公益通報と情報持ち出しの境界とは？企業と通報者の双方に求められる対応

企業や行政に対して違法行為の是正を求める「公益通報」は、社会の健全性を維持するために重要な役割を果たす制度です。

一方で、その運用を巡っては、情報の取得方法や持ち出し方、通報先の選定、通報後の企業対応などをきっかけに、通報者と企業の双方がトラブルや法的紛争に発展するケースも少なくありません。

公益通報は通報者を保護する制度であると同時に、企業側にとっても慎重な判断と対応が求められる制度です。対応を誤ると、通報者への報復と受け取られたり、逆に企業側の正当な対応が適切に評価されない可能性もあります。

本記事では、公益通報を巡って実務上問題になりやすい論点を整理し、それぞれの立場でどのような点に注意が必要となるのかを中立的な視点で解説します。

公益通報制度の基本と保護される範囲

公益通報とは、企業や行政機関、各種団体における法令違反行為について、内部の通報窓口や行政機関、一定の条件を満たす外部機関などへ届け出る行為を指します。通報を理由とした解雇や降格などの不利益な取扱いを防ぐため、2006年に「公益通報者保護法」が施行されました。

保護される通報と要件

すべての通報行為が自動的に保護されるわけではなく、公益通報として評価されるかどうかは、通報の内容や方法、通報先などを踏まえて個別に判断されます。一般的には、次のような要件を満たす通報が保護対象となる可能性があります。

• 通報の目的が公益性を有していること（個人的な報復や営利目的ではない）
• 通報先が適切であること（社内窓口、行政機関、一定条件を満たす外部機関など）
• 情報の取得や提供方法が必要最小限で相当と認められること
• 通報対象が法令違反に該当する事実であること

これらの要件を満たさない場合、公益通報として保護されず、保護対象外と判断されるリスクがある点には注意が必要です。

出典：e-GOV

通報者が知っておきたい「報復的取扱い」と判断されるリスク

公益通報を行った後、企業が通報者に対して懲戒処分や損害賠償請求を行うと、その対応が「通報への報復行為」と受け取られ、問題となるケースがあります。以下では、主に通報者の立場から、通報後に問題となりやすいリスクについて整理します。

営業秘密侵害を理由とする請求

通報のために資料を外部に提出したことについて、企業が「営業秘密の不正取得」や就業規則違反を理由に、損害賠償を求めるケースがあります。

このような場合、企業の主張に一定の合理性が認められることもありますが、通報の目的が公益性に基づき、資料の取得・提供が必要最小限と判断されれば、違法性が否定されることもあります。

【実例】社内資料を警察に提出した通報者を巡る訴訟

医療機器関連企業の元社員が、病院関係者との金銭のやり取りを告発するために社内資料を警察へ提出しました。企業は営業秘密の漏えいを理由に訴訟を起こしましたが、裁判所は「公益通報の準備行為にあたる」として、違法性を否定しました（東京地裁）。

刑事告訴による心理的圧力

営業秘密の侵害は刑事罰の対象にもなり得るため、企業が刑事告訴を示唆したり、検討していると通報者に伝えたことで、通報者が強い心理的負担を感じることがあります。

たとえ企業に悪意がなかったとしても、そうした対応が結果的に通報者の行動を萎縮させるような効果を持つ場合には、後に「報復的対応」と評価されるリスクがあります。

通報先によって公益性の評価が変わることも

公益通報として法的に認められるかどうかは、通報の内容だけでなく、「どこに」「どのように」通報したかによっても判断が分かれます。特に社外への通報の場合は、裁判所や行政機関といった評価主体によって判断が異なることがあります。

• 行政機関・警察： 公的機関であるため、公益性が認められやすい傾向があります。
• 報道機関： 社会的意義が認められる場合もありますが、情報の範囲や提供方法によっては公益性の有無が争点になりやすくなります。

【実例】報道機関への情報提供を巡る評価

顧客情報の不適切な廃棄を告発するため、労働組合の関係者が報道機関に情報を提供したケースでは、企業が信用毀損を理由に訴訟を提起しました。一方で、専門家からは「公益目的の通報として評価されるべき」との意見も出され、スラップ訴訟（報復的な訴訟）に近い性質があると指摘されました。

通報先の選定によって通報全体の評価が大きく変わる可能性があるため、通報者・企業の双方にとって慎重な判断が求められます。

【企業向け】公益通報への対応に求められる事実確認と体制整備

公益通報に対して企業が適切に対応するには、「事実確認の客観性」と「通報制度の平時整備」の両面が欠かせません。本章では、企業側が取るべき対応について、2つの視点から解説します。

事実確認を第三者に委ねる意味と限界

公益通報や情報持ち出しを巡る問題では、「誰が」「いつ」「どの端末から」「どの情報を」「どのような手段で扱ったのか」といった点について、通報者と企業それぞれの認識が食い違うことが少なくありません。

当事者の説明だけでは事実関係を整理しきれない場合、中立的な第三者による技術的調査（フォレンジック調査）を通じて、操作ログやアクセス履歴などの客観的記録を確認することが、判断材料の整理につながります。

フォレンジック調査は、情報漏えいの有無や、データがどのような経路で扱われたかについて、客観的事実を整理・検証する手段として活用されます。

調査結果は、必要に応じて弁護士や警察などの専門家に相談する際の資料として用いられることがあります。

事前対策としてのセキュリティ体制の重要性

公益通報に関連する紛争や、「報復ではないか」と誤解されるような対応リスクは、事後の対応だけでなく、平時からの体制整備によって大きく抑えることが可能です。

特に、情報の取得方法や通報の手段については、「悪意ある持ち出し」なのか「制度運用の不備による問題」なのかが争点になることが多いため、あらかじめ予防策や中立的な対応フローを構築しておくことが重要です。

情報持ち出しを前提にした記録・可視化の仕組み

USBやクラウドなどへのアクセス履歴、ファイル操作ログなどを適切に記録・可視化しておくことで、万一のトラブル発生時に、事実関係を裏付けるための客観的な証拠として活用できます。

特に「通報が公益目的で行われたものか」「不正な情報持ち出しに該当するか」を判断する場面では、記録の有無やその信頼性が重要な評価要素となります。

通報が紛争化しないための運用設計

内部通報制度は、単に受付窓口を設けるだけでなく、調査の進め方、判断のプロセス、結果のフィードバック方法までを明文化した運用ルールとして整備しておくことが望まれます。

通報対応に透明性があれば、組織内の信頼性向上にもつながり、感情的な対立や「報復行為ではないか」といった誤解の回避にもつながります。

また、有事の際に慌てて外部に相談先を探すのではなく、事前に顧問や外部専門家との連携体制を構築しておくことも重要です。

法務・労務・技術的調査などを含めた助言体制が整っていれば、「通報が公益目的に該当するか」「企業側の対応が報復とみなされないか」といった判断にも、落ち着いて対応できるようになります。

当社では、インシデント対応と平時のセキュリティ強化の両方をサポートする法人向け支援サービスをご提供しています。緊急時の対応に加え、セキュリティ診断、クラウド設定レビュー、従業員向け教育、運用ルールの策定支援などにも幅広く対応しています。

情報持ち出しの事実を解明するためフォレンジック調査が有効

情報の持ち出しが疑われる場面では、「実際に持ち出しが行われたのか」「誰が・どの端末から・いつ関与したのか」といった点について、可能な限り正確かつ客観的に事実関係を整理することが重要になります。

こうした状況で有効なのがフォレンジック調査です。フォレンジック調査とは、パソコンやスマートフォンなどのデジタル機器に残されたログや操作履歴を専門技術で解析し、情報の流出経路やアクセス状況、不正の有無を科学的に調査する調査手法です。

情報持ち出しのように、目に見えないデータの移動や操作履歴を調べるには、専門的なフォレンジック技術による確認が不可欠です。

インシデントの内容によっては、個人情報保護委員会など特定の機関への報告義務が発生する場合があります。自社のみで調査を行うと、報告書が認められないケースもあるため、第三者機関による調査が一般的です。

情報漏えい時の個人情報保護委員会への報告義務とは？詳しく解説個人情報の漏えいが発生した企業、団体は国の個人情報保護委員会へ報告義務が課せられています。 24時間365日受付／法人様は最短30分で初動対応打合せ／即日現地駆けつけも可能。デジタルデータフォレンジック（DDF）は、官公庁・上場企業・捜査機関・法律事務所等で実績多数！ 累積39,451件以上のご相談実績をもとに、インシデント原因や被害状況などスピーディーに調査します。 ...

弊社デジタルデータフォレンジック（DDF）では、情報漏えい調査（ダークウェブ調査）、ランサムウェア、サイバー攻撃や不正アクセスの原因特定、被害範囲調査などを実施しています。官公庁、上場企業、捜査機関など、多様な組織のインシデント対応実績があり、相談や見積もりは無料、24時間365日体制でご依頼を受け付けています。

早期対応が被害拡大防止の鍵となりますので、まずはご相談ください。