声にパワーを― EU 公益通報者保護指令を正しく理解・実践する
従業員は、組織にとって一番大事な資産です。倫理的で透明性の高い職場文化を築くために、内部告発に関する法令を遵守する姿勢を示しましょう。
デモのお申し込みはこちらから
EU 公益通報者保護指令とは?
EU 公益通報者保護指令は、欧州連合加盟国でのEU法違反や職場での不正行為を報告する個人の保護を強化するために、2021年12月17日に施行されました。この指令は、官民を問わずEU域内の法人に適用されます。民間法人の場合、従業員数が50名以上が対象とされていますが、金融サービス業界やマネーロンダリングのリスクが高い分野で事業を行う法人の場合、その規模は問われません。
内部通報を取り巻く状況をひも解くのは難しい
NAVEXはその難しさを理解しています。EU 公益通報指令対応という迷路のような制度から抜け出すには、法令遵守と個人の保護という繊細なバランスを考慮した、きめ細やかな対応が求められます。私たちはそのことを理解しており、皆さまをサポートする準備ができています。
実際の運用においては、以下のようなご質問をいただくことが多くあります。
- 通報者の身元を守るといっても、具体的にどのような方法があるのか?
- 最低要件はEU各国でばらばらなのに、どうやって把握・遵守するのか?
- 従業員は、どこで・どうやって通報すればよいかを知っているか?
- 通報事例を管理・記録・対応するために、どのようなシステムが必要か?
- 通報・調査に関するデータや統計を、どのように可視化・分析すればよいか?
数字で見るEU 公益通報者保護指令
EU 公益通報者保護指令にまつわるデータを見てみましょう
- 28%
懸念はあったが会社は何もしてくれないだろうと思って通報しなかった従業員の割合
- 100%
EU公益通報者保護指令を採択・導入したEU加盟国
- 21%
従業員100人につき5件以上の通報を受け付けた組織の割合
EU公益通報者保護指令の課題を読み解く
グローバルなコンプライアンスの確保から通報者の保護まで、企業が内部告発制度を構築・運用する上では、さまざまなハードルが存在します。
通報者を保護するということ
通報者の身元を守る際には、次の点を考慮しなければなりません。
- 報復のリスク - 通報者の身元情報が漏洩すると、深刻な悪影響が生じる可能性があります
- 匿名性の確保 - 報告時に個人情報の提供を求められると思い、通報をためらう従業員が出てくる可能性があります
- データ保護の課題 - 報告内容や通報者の情報を適切に管理しない場合、個人情報の流出につながる恐れがあります
「どこで・いつ・どのように」届け出るのか?
従業員は、通報の仕方とその取り扱い方法について明確な指針を必要としています。
- 通報方法の選択肢 - 個人ごとに利用したい方法は異なるので、ホットラインを1つ用意したら終わりというわけではありません。
- 認知度 - 懸念の通報をどこにするのかの指示がないと、通報内容が外部に漏れる可能性があります。
- 受け付ける者の研修 - 受理した案件の取り扱いが不適切であったことで現れる悪影響は、組織の名を汚すだけにとどまりません。
ケースの把握と対応
コンプライアンスは最重要事項です。怠れば、制裁の対象となる可能性があります。
- 積極的な対応 – 複数の報告を同時に処理することで、更新やフィードバックが見落とされる恐れがあります
- 評判への影響 – 案件が効果的かつ効率的に処理されない場合、組織への不信感が急速に広がります
- 内部プロセス – 誰がいつ何をしているのかが不明確になると、手続きが複雑なパズルのようになってしまいます
内部告発制度に真摯に取り組んでいることを示しましょう
内部通報は、組織の健全性を支える重要な要素です。なぜ重要なのか?効果的な報告制度が従業員に与える影響、そして組織運営を支える仕組みを見てみましょう。
- 個人情報を適切に保護し、従業員の信頼を維持。報復の防止にもつながる
- 倫理的な職場文化を構築し、従業員が、自分たちの懸念や精神的健康が真剣に受け止められていると感じられる環境を
- コンプライアンスを守り、グローバル要件を遵守することで評判の低下や罰則の適用を回避
- 企業のリスクの予測が、報告データを活用することで可能に
EU 公益通報者保護指令:コンプライアンスの基本事項
EU 公益通報者保護指令は、EU 加盟国に対して最低限の通報基準を定めています。この要件に的確に対応するために、組織が取り組むべきポイントは以下の通りです。
ケース管理プログラムの導入
統合型の内部告発対応ソリューションを導入することで、グローバルな報告体制を簡素化し、プロセスの効率化と手作業によるリスクの低減が可能になります。さらに、報告傾向の収集・分析を通じて、潜在的な問題領域の特定や、リスクの予測にも役立ちます。
必須トレーニングの徹底
データ漏洩や企業の評判への悪影響を防ぐためには、従業員が「どこで・いつ・どのように」報告すべきかを正しく理解していることが不可欠です。
また、報告を受けて対応する担当者は、EU公益通報者保護指令に基づくベストプラクティスを遵守する必要があります。従業員が報告プロセスを理解していない場合、企業は、イメージの毀損、訴訟による罰金や制裁などにつながる可能性があります。報復から従業員を守る
通報者の個人情報やケース情報は、GDPR(一般データ保護規則)に準拠して厳格に保護される必要があります。通報チャネル(ホットラインなど)は、従業員が安心して、自由に、匿名で報告できる環境を提供することが重要です。
EU 公益通報者保護指令についてのよくある質問
EU 公益通報者保護指令の保護対象者とは?
本指令は、業務に関連する状況で入手したEU法違反に関する情報を通報する個人を保護するものです。これには、従業員、フリーランサー、株主、経営管理組織の構成員、ボランティアなどが含まれます。
本指令の下に通報され得る違反行為とは?
本指令の下で報告される可能性のある違反には、金融サービス、製品および輸送の安全性、環境保護、公衆衛生、消費者保護、データプライバシーなどの分野における EU法違反が含まれます。
指令はどのようにして内部告発者を報復から保護するのか?
本指令は、通報者が解雇、降格、嫌がらせなどの報復行為から保護されるよう定めています。また、加盟国に対しては、通報者が安心して利用できる機密性の高い報告チャネルを確保するとともに、通報者に対して報復行為を行った者に制裁を科すことを義務付けています。
企業はこの指令に従う義務があるか?
はい。従業員が50名以上のすべての民間企業、およびすべての公共部門の組織は、本指令に基づき、内部通報のための窓口と、通報への対応手順を整備しなければなりません。
組織は指令を遵守するために何をすべきか?
企業・組織は透明性があり、安全かつ機密性の高い報告チャネルを整備するとともに、定められた期間内に通報者へフィードバックを提供する必要があります。また、通報者に対する報復行為を防止するための措置を導入することも求められます。
EU 加盟国はいつまでにこの指令を国内法に移行しないとならないか?
EU 加盟国は、2021年12月17日までに本指令を国内法に移行する義務がありましたが、実際の施行時期は、各国の立法手続きにより異なる場合があります。
通報者が外部機関に通報した場合はどうなるか?
本指令では、通報者が報復のリスクがあると判断した場合や、内部通報に対して適切な対応がなされない場合、または違反が差し迫っている、あるいは公共の利益に重大な危険があると考えられる場合には、適切な外部機関(監督当局など)へ直接通報することが認められています。
この指令のもとで匿名通報は可能か?
本指令では匿名通報を認めていますが、その可否は各加盟国の裁量に委ねられています。つまり、匿名での通報を受け付けるかどうか、またその通報に対応するかどうかは、各国の国内法によって異なります。たとえ匿名性が保証されていない場合でも、通報者の身元に関する情報の機密性は保護されなければなりません。
EU 公益通報者保護指令とGDPR は、どのような関係にあるか?
本指令は、GDPR(一般データ保護規則)を補完する形で、内部通報に関連する個人データの保護措置を定めています。この指令は、通報者および関係する第三者の機密性を確保することを義務付けており、GDPRの要件と整合しています。