企業や行政に対して違法行為の是正を求める「公益通報」は、社会の健全性を維持するために重要な役割を果たす制度です。
一方で、その運用を巡っては、情報の取得方法や持ち出し方、通報先の選定、通報後の企業対応などをきっかけに、通報者と企業の双方がトラブルや法的紛争に発展するケースも少なくありません。
公益通報は通報者を保護する制度である一方で、企業側にとっても、通報後の対応次第では法的・社会的な評価が大きく左右される制度です。
本記事では、公益通報を巡って実務上問題になりやすい論点を整理し、通報者・企業それぞれの立場でどのような点に注意が必要となるのかを、中立的な視点で解説します。
目次
公益通報制度の基本と保護される範囲
公益通報とは、企業や行政機関、各種団体における法令違反行為について、内部の通報窓口や行政機関、一定の条件を満たす外部機関などへ届け出る行為を指します。
通報を理由とした解雇や降格などの不利益な取扱いを防ぐため、2006年に「公益通報者保護法」が施行されました。
保護される通報と要件
すべての通報行為が自動的に保護されるわけではなく、公益通報として評価されるかどうかは、通報の内容や方法、通報先などを踏まえて個別に判断されます。一般的には、次のような要件を満たす通報が保護対象となる可能性があります。
- 通報の目的が公益性を有していること(個人的な報復や営利目的ではない)
- 通報先が適切であること(社内窓口、行政機関、一定条件を満たす外部機関など)
- 情報の取得や提供方法が必要最小限で相当と認められること
- 通報対象が法令違反に該当する事実であること
これらの要件を満たさない場合、公益通報として保護されず、保護対象外と判断されるリスクがある点には注意が必要です。
出典:e-GOV
【通報者向け】公益通報後の企業対応が「報復的取扱い」のリスク
公益通報後、企業が通報者に対して行う対応の中には、その意図にかかわらず、「通報への報復」と評価されるリスクを伴うものがあります。
以下では、企業対応として問題になりやすい典型例を整理します。
営業秘密侵害を理由とした請求リスク
通報のために資料を外部に提出したことについて、企業が「営業秘密の不正取得」や就業規則違反を理由に、損害賠償を求めるケースがあります。
このような場合、企業の主張に一定の合理性が認められることもありますが、通報の目的が公益性に基づき、資料の取得・提供が必要最小限と判断されれば、違法性が否定されることもあります。
【実例】社内資料を警察に提出した通報者を巡る訴訟
医療機器関連企業の元社員が、病院関係者との金銭のやり取りを告発するために社内資料を警察へ提出しました。企業は営業秘密の漏えいを理由に訴訟を起こしましたが、裁判所は「公益通報の準備行為にあたる」として、違法性を否定しました(東京地裁)。
刑事告訴を示唆された場合の心理的圧力
公益通報の後、企業から「営業秘密の侵害」などを理由に刑事告訴を示唆されることがあります。たとえ企業に悪意がなくても、こうした対応は通報者にとって心理的な負担となり、行動に影響を与える可能性があります。
その対応が通報を萎縮させたと評価されれば、「報復的取扱い」と判断されるリスクもあります。通報者としては、刑事告訴が常に正当と見なされるわけではないことを理解しておく必要があります。
不安を感じた場合は、通報の経緯や資料の取得方法などを整理し、証拠を記録に残しておくことが大切です。必要に応じて、外部の専門家に相談することも検討してください。
通報先の違いによる公益性の判断リスク
公益通報として法的に評価されるかどうかは、通報内容だけでなく、どのような性質の通報先を選択したかによって判断が分かれることがあります。
- 行政機関・警察: 公的機関であるため、公益性が認められやすい傾向があります。
- 報道機関: 社会的意義が認められる場合もありますが、情報の範囲や提供方法によっては公益性の有無が争点になりやすくなります。
【実例】報道機関への情報提供を巡る評価
顧客情報の不適切な廃棄を告発するため、労働組合の関係者が報道機関に情報を提供したケースでは、企業が信用毀損を理由に訴訟を提起しました。
一方で、専門家からは「公益目的の通報として評価されるべき」との意見も出され、スラップ訴訟(報復的な訴訟)に近い性質があると指摘されました。
通報先の選定によって通報全体の評価が大きく変わる可能性があるため、通報者・企業の双方にとって慎重な判断が求められます。
【企業向け】公益通報への対応に求められる事実確認と体制整備
公益通報に対して企業が適切に対応するには、「事実確認の客観性」と「通報制度の平時整備」の両面が欠かせません。本章では、企業側が取るべき対応について、2つの視点から解説します。
事実確認を第三者に委ねる
公益通報や情報持ち出しを巡る問題では、「誰が」「いつ」「どの端末から」「どの情報を」「どのような手段で扱ったのか」といった点について、通報者と企業のあいだで認識が食い違うことが少なくありません。
こうした場合、当事者間の主張だけで事実を確定させるのは困難であり、客観性を確保するために第三者の関与が有効となる場面があります。その手段のひとつが、「フォレンジック調査」です。
フォレンジック調査は、情報漏えいの有無や、データがどのような経路で扱われたかについて、客観的事実を整理・検証する手段として活用されます。調査結果は、必要に応じて弁護士や警察などの専門家に相談する際の資料として用いられることがあります。
事前対策としてのセキュリティ体制の重要性
公益通報に関連する紛争や、「報復ではないか」と誤解されるような対応リスクは、事後の対応だけでなく、平時からの体制整備によって大きく抑えることが可能です。
特に、情報の取得方法や通報の手段については、「悪意ある持ち出し」なのか「制度運用の不備による問題」なのかが争点になることが多いため、あらかじめ予防策や中立的な対応フローを構築しておくことが重要です。
情報持ち出しを前提にした記録・可視化の仕組み
USBやクラウドなどへのアクセス履歴、ファイル操作ログなどを適切に記録・可視化しておくことで、万一のトラブル発生時に、事実関係を裏付けるための客観的な証拠として活用できます。
特に「通報が公益目的で行われたものか」「不正な情報持ち出しに該当するか」を判断する場面では、記録の有無やその信頼性が重要な評価要素となります。
通報が紛争化しないための運用設計
公益通報が社外へと発展する前段階においては、社内の「内部通報制度」の運用が非常に重要な役割を果たします。
内部通報制度は、単に受付窓口を設けるだけでは不十分です。調査の進め方、判断のプロセス、結果のフィードバック方法までを明文化し、ルールとして整備しておくことが望まれます。
こうした透明性のある運用があれば、組織内での信頼性が高まり、感情的な対立や「報復ではないか」という誤解を防ぎやすくなります。
また、有事の際に慌てて外部への相談先を探すのではなく、平時から顧問弁護士や外部専門家との連携体制を構築しておくことが重要です。
法務・労務・技術的調査(例:フォレンジック調査)などを含めた助言体制があれば、たとえば「通報が公益目的として保護されるか」「企業の対応が報復と評価されるおそれがあるか」といった場面でも、冷静で法的に妥当な判断が可能になります。
当社では、インシデント対応と平時のセキュリティ強化の両方をサポートする法人向け支援サービスをご提供しています。緊急時の対応に加え、セキュリティ診断、クラウド設定レビュー、従業員向け教育、運用ルールの策定支援などにも幅広く対応しています。
情報持ち出しの事実を解明するためフォレンジック調査が有効
情報の持ち出しが疑われる場面では、「実際に持ち出しが行われたのか」「誰が・どの端末から・いつ関与したのか」といった点について、可能な限り正確かつ客観的に事実関係を整理することが重要になります。
こうした状況で有効なのがフォレンジック調査です。フォレンジック調査とは、パソコンやスマートフォンなどのデジタル機器に残されたログや操作履歴を専門技術で解析し、情報の流出経路やアクセス状況、不正の有無を科学的に調査する調査手法です。
情報持ち出しのように、目に見えないデータの移動や操作履歴を調べるには、専門的なフォレンジック技術による確認が不可欠です。
- 持ち出しの有無や範囲を調査
- USBやメール添付・クラウドアップロードなどの経路確認
- 証拠データの保全と報告書の作成
- 再発防止策に向けた原因分析
インシデントの内容によっては、個人情報保護委員会など特定の機関への報告義務が発生する場合があります。自社のみで調査を行うと、報告書が認められないケースもあるため、第三者機関による調査が一般的です。
弊社デジタルデータフォレンジック(DDF)では、情報漏えい調査(ダークウェブ調査)、ランサムウェア、サイバー攻撃や不正アクセスの原因特定、被害範囲調査などを実施しています。官公庁、上場企業、捜査機関など、多様な組織のインシデント対応実績があり、相談や見積もりは無料、24時間365日体制でご依頼を受け付けています。
早期対応が被害拡大防止の鍵となりますので、まずはご相談ください。
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
