どうもっ!らぶあんどぴーすです。
「コンプライアンス違反事例20選」における紹介をさせて頂きます。
“いつ・どこで・誰が・どうしたか・結果は・改善は?”
あなたはどれぐらいの事例知っていますか?
✅ 事例1(事例3と同様):中古車販売会社の保険金不正請求(ビッグモーター)
-
いつ・どこで
2023年7月、全国に展開する中古車販売大手「ビッグモーター」にて、不正な自動車修理請求が明らかになりました。主な拠点は東京本社と全国の直営店です。 -
誰が・どうしたか
ビッグモーターの店舗に所属する多数の整備担当者が、故意に客の車両に傷をつけたり、必要のない部品を交換したりするなどの方法で、自動車保険会社に不正請求を行っていました。問題発覚のきっかけは、内部告発と保険会社の指摘でした。これにより、不正な請求金額は数千万円規模とされました。 -
結果
社会的批判が集中し、経営陣は謝罪。業務停止や行政処分はもちろん、信用失墜により顧客離れが進み、2024年には民事再生法の申請に至りました。業界全体の信頼性にも大きな影響を与え、中古車業界の再監査が始まるきっかけにもなりました。 -
改善案・再発防止策
-
修理内容に第三者監査機関を入れる制度の導入
-
整備・保険申請業務の分離(利益相反の排除)
-
過剰な営業ノルマ・罰則文化の撤廃
-
顧客への修理前説明・承諾の徹底(動画記録など)
✅ 事例2:日本旅行の助成金不正受給
-
いつ・どこで
2023年8月、旅行業大手「日本旅行」が大阪市や東京都を含む複数自治体の事業において助成金を不正受給していたことが報じられました。 -
誰が・どうしたか
同社の複数支店において、実際には出勤していない従業員について「勤務していた」と虚偽申告を行い、雇用調整助成金やイベント支援金などの補助金を受け取っていました。不正額は少なくとも530万円に上るとされ、内部調査で判明しました。 -
結果
全額返還の上で謝罪。行政からの指導も受け、対象支店の責任者や関与した社員に処分が下されました。観光業界に対する信頼も一部損なわれ、自治体は助成金の審査を厳格化する方向へ動きました。 -
改善案・再発防止策
-
助成金申請書類の第三者監査と内部照合の義務化
-
勤怠記録の自動化・実績照合システムの導入
-
社内通報制度の強化と匿名性保証
-
助成金受給に関する役職者研修の義務付け
✅ 事例4:しゃぶ葉の従業員SNS悪ふざけ投稿
-
いつ・どこで
2024年2月、すかいらーくグループの店舗「しゃぶ葉」で、複数のアルバイト従業員が営業中に厨房内でふざける様子をSNSに投稿し、炎上しました。動画には食品を投げる・遊ぶ・不衛生な行為などが含まれていました。 -
誰が・どうしたか
動画を投稿したのは大学生のアルバイトスタッフで、友人同士のふざけあいとして撮影し、Instagramに投稿。投稿は瞬く間に拡散し、食品の安全性と企業モラルが問われる事態となりました。 -
結果
会社は即座に謝罪文を公開し、対象店舗を臨時休業。問題の従業員は契約解除処分となり、グループ全体で研修を再徹底することになりました。ブランドイメージへの打撃もあり、売上にも影響しました。 -
改善案・再発防止策
-
業務中の撮影・SNS投稿禁止規定の明文化
-
アルバイト向けの倫理教育・入社時動画研修導入
-
定期的な業務監視・リーダーによる現場管理強化
-
問題行為の早期発見に向けた社内LINE通報制度の導入
✅ 事例5:プロ野球選手のオンライン賭博
-
いつ・どこで
2024年秋、パシフィック・リーグの某球団に所属する主力選手が、違法オンラインカジノサイトに継続的にアクセスし、実際に金銭の賭博を行っていたことが発覚しました。 -
誰が・どうしたか
この選手は自身のスマートフォンから海外運営の違法オンラインカジノにアクセスし、繰り返しゲームに参加。匿名掲示板での情報提供と警察の捜査によって明るみに出ました。 -
結果
球団は事実関係を認め、当該選手を無期限の出場停止処分としました。また、球団とNPB(日本野球機構)は再発防止のための声明を発表し、プロ選手への倫理教育を強化する方針を打ち出しました。 -
改善案・再発防止策
-
オンラインギャンブルの危険性を学ぶ研修
-
スマホ・ネット利用に関する規定の明文化
-
外部相談窓口の設置と匿名相談の受付
-
指導者・マネージャー層の教育徹底
✅ 事例6:ソフトバンク社員による個人情報の悪用
-
いつ・どこで
2024年夏、通信大手ソフトバンクの関東圏内支店に勤務する男性社員が、業務上知り得た顧客(YouTuber)の個人情報を私的に利用し、SNSを通じて接触を試みたことが発覚しました。 -
誰が・どうしたか
この社員は、業務システムから有名YouTuberの契約情報を閲覧し、その住所や連絡先をもとに、SNSアカウントを特定。個人的にDMを送り、食事などへ誘うなどの行為を繰り返しました。 -
結果
この件は相手YouTuberの告発で明るみに出て、ソフトバンク側も事実を認め、該当社員は懲戒解雇処分となりました。また、総務省や個人情報保護委員会からも行政指導が入りました。 -
改善案・再発防止策
-
顧客データへのアクセス制限と操作履歴の監視強化
-
個人情報保護に関する全社員研修の年次義務化
-
不正行為に対する社内通報制度の強化
-
業務外目的での情報閲覧時の自動アラート設定
✅ 事例7:雇用調整助成金の不正受給
-
いつ・どこで
2020年〜2024年にかけて全国の中小企業を中心に多数発覚。2024年2月末時点で、都道府県労働局の調査では報告件数が 1,040件超、不正受給金額は約311億円に達しました (watchy.biz, tsr-net.co.jp)。 -
誰が・どうしたか
飲食、旅行、人材派遣などのサービス業を中心に、新型コロナ対策として支給された 雇用調整助成金を、実際には休業していない従業員分も含めて虚偽申請する事例が散発的に発生。特に関東圏の企業が多く、支給手続きの簡素化を悪用した形です (tsr-net.co.jp)。 -
結果
厚生労働省や各労働局により支給決定の取り消しと返還命令が下され、不正額の返還に加え違約金・延滞金が請求されました (mhlw.go.jp)。不正が悪質と判断された場合は企業名と代表者名が公表され、5年にわたる助成金申請の制限が課されました 。兵庫県の事例では元社長が逮捕されたケースも報告されています 。 -
改善策・再発防止
-
助成金申請に第三者監査を導入し、虚偽申告を未然にチェック
-
自動化された勤怠実績照合システムの導入
-
社内通報制度の周知と報告者保護の強化
-
経営責任者に対する法令遵守研修の定期実施
-
自主申告制度の活用で早期是正と公表回避を推奨 。
-
✅ 事例8:神奈川県職員のセクハラ問題
-
いつ・どこで
令和4年度(2022年度)〜5年度にかけて、神奈川県庁地域県政総合センターの部署で発生し、2024年10月に公式発表されました (asahi.com)。 -
誰が・どうしたか
53歳のグループリーダー職の男性職員が、複数の部下に対し、他の職員もいる環境で「ばかやろう」などの侮辱的言葉を浴びせるセクハラ発言を繰り返し、書類を乱暴に扱ったほか、壁や机を激しく叩く行為も確認されました (pref.kanagawa.jp)。 -
結果
神奈川県は10月25日付で戒告処分(地方公務員法第29条)、及び室長に文書訓戒を行いました (pref.kanagawa.jp)。報道発表を通じて公開されたことで、行政内部にもハラスメントへの警戒感が広がりました。 -
改善策・再発防止
-
定期的なハラスメント防止研修の実施
-
匿名通報窓口の整備と早期対応フロー構築
-
管理職層に対するリーダーシップ教育
-
自治体実施の外部監査や第三者相談員制度の導入
-
リスク事例を教材とした継続的教育プログラム
-
✅ 事例9:兵庫県警でのパワハラ
-
いつ・どこで
2025年5月、兵庫県警阪神方面署に所属する50代男性警部補が、署員へのパワーハラスメント行為で問題視されました (kobe-np.co.jp)。 -
誰が・どうしたか
この警部補は部下2名に対して、業務量を超える借金を強要するなどの嫌がらせを行い、大声で叱責。さらに上司に対してもパワハラ的態度を取り、職場環境が悪化しました 。 -
結果
2025年5月、警部補は本部長より訓戒処分が下されましたが、処分内容の詳報は限定的です 。報道により内部問題への外部の注視が高まり、再発防止の必要性が浮上しています。 -
改善策・再発防止
-
部署ごとのハラスメント対策委員会設け
-
外部専門家による定期チェックと相談窓口設置
-
借金強要など倫理違反には刑事告発も視野に
-
リーダー階層に対するアンガーマネジメント教育
-
職員個別の心理フォロー制度の整備
-
✅ 事例10:USBメモリ紛失による顧客情報流出
-
いつ・どこで
2023年10月、ある企業や自治体でUSBメモリ紛失により、最大約900万件分にのぼる個人情報が流出したと報じられました (boxsquare.jp)。 -
誰が・どうしたか
社員が外部会議用に顧客データをUSBメモリにコピーし持ち出し。会議後に紛失し、その内容には氏名・住所・電話番号・メールアドレスなど多数含まれていました 。 -
結果
紛失に関連し、企業は関係者への報告・謝罪、影響範囲の調査、関係者への通知、情報漏洩調査報告書の作成と提出を実施。ブランド信頼は低下し、社会的信用回復に多大な努力を費やしました。 -
改善策・再発防止
-
USB使用制限のためのセキュリティツール導入
-
データの暗号化とアクセスID管理
-
より安全なクラウド共有方式への移行
-
紛失時の即時報告ルールと対応訓練
-
定期的なセキュリティ研修とデバイス管理ルール策定 。
-
✅ 事例11:電通社員の過労死(新入社員自殺)
-
いつ・どこで
新人入社後約1年5ヶ月、2015年に東京で発生した電通社員の過労による自殺事件。2000年には最高裁で安全配慮義務違反が認定されました (mag.smarthr.jp)。 -
誰が・どうしたか
電通の新入社員Aさん(20代女性)は、極度の長時間労働によりうつ病を発症し、2015年に自殺。同様のケースは1991年にもありましたが、今回は特に新人への負荷が問題視されました 。 -
結果
最高裁で会社の安全配慮義務違反が認定され、Aさんの遺族と電通は約1億6,800万円で和解。電通には社会的批判が殺到し、広告業界全体の働き方見直しが促されました (mag.smarthr.jp)。 -
改善策・再発防止
-
労働時間の上限厳守とリアルタイム管理
-
メンタルヘルスチェックの義務化と外部相談窓口設置
-
新入社員専用のフォロー体制強化
-
経営層を巻き込んだ人権・労務管理の教育
-
働き方改革プログラムの継続的実施と監査 。
-
✅ 事例12:小売企業による著作権侵害(SNS投稿イラスト無断使用)
-
いつ・どこで
2024年8月、日本の中堅小売チェーンにて発覚。当該企業は商品の販促に使用すべく、InstagramやTwitter上で炎上しました 。 -
誰が・どうしたか
同社のマーケティング部が、著作権者の許可なく、ファンが描いたイラスト(キャラクターや風景写真)をSNS投稿や店舗POP広告に使用していました。投稿は数十件に渡り、許諾なしに商業利用された点が問題となりました (back-media.com)。 -
結果
著作権者からの損害賠償請求により、同社は即座に謝罪。使用済みSNS投稿の削除と店舗POP回収を実施。裁判には至らなかったものの、SNSユーザーや消費者からの不信は高まり、ブランドイメージが低下しました。 -
改善策・再発防止
-
著作物使用に関する社内ガイドラインの策定
-
使用前の確認プロセス設置と権利確認責任者の指定
-
マーケ担当者への著作権教育の義務付け
-
社外素材は必ず許諾・有料ライセンス利用
-
社内監査月次でのSNS投稿チェック体制整備
✅ 事例13:データ偽装・食品衛生問題(衛生データ改ざん)
-
いつ・どこで
2023年11月、大手食品メーカーA社の工場(関東地区)で衛生検査データの改ざんが発覚 (mrisk.air.co.jp)。 -
誰が・どうしたか
工場長が製造ラインにおける細菌検査の合格値を偽装。実値が基準値を超えていたにもかかわらず、検体データを日付・数値ともに改竄し、虚偽の報告書を作成していました。目的は検査の再実施コストとライン停止を回避するためでした 。 -
結果
厚生労働省の立入検査によって事実が明らかになり、同社は製品自主回収と行政処分を実施。工場は一時停止され、製品イメージが毀損し、関係企業からの信頼失墜。社長交代も余儀なくされました 。 -
改善策・再発防止
-
衛生検査体制を外部監査機関に一括委託
-
データ改ざん防止のシステム導入(改ざんログを記録)
-
現場担当者および管理職への倫理研修
-
検査合格ライン超過時の自動アラート設定
-
品質保証部門を工場から独立させて第三者チェックを整備
✅ 事例14:インサイダー取引
-
いつ・どこで
2022年10月~2023年5月、東京証券取引所上場企業B社にて発覚 。 -
誰が・どうしたか
B社の役員C氏が合併に関する社内未公表情報を基に、自身および親族の口座で株式を売買。短期的に約5千万円の利益を得ていました。調査委員会や金融庁の捜査が進展し、公表されました 。 -
結果
金融庁から課徴金と業務停止命令。C氏は辞任・罰金刑(約1,200万円)を受け、B社も社外取締役によるガバナンス再編を記者会見で発表しました。株価は事件後20%以上急落しました。 -
改善策・再発防止
-
インサイダー情報の取扱マニュアル整備
-
取締役・役員の事前承認制導入
-
取引監視システム(AI)による異常検知
-
定期的なリスク研修と罰則明記の周知
-
早期の通報・自主開示制度を整備し、企業として対応姿勢を明示
✅ 事例15:談合・カルテル
-
いつ・どこで
2021年~2023年、東北地方の公共工事(道路・学校施設)で複数ゼネコンによる談合が発覚 。 -
誰が・どうしたか
ゼネコン複数社の営業・工事担当者が事前に見積額を調整し、特定企業に落札させる動きを共有。談合は複数現場・数億円規模で実行され、公取委に情報提供され発覚しました 。 -
結果
公正取引委員会により課徴金数十億円が科され、ゼネコンの責任者らは役員解任・懲戒解雇。公的工事の透明性が損なわれたとして自治体も対応を見直し、国が再入札を指示。 -
改善策・再発防止
-
契約時の価格公示制度導入
-
競争法研修の義務付けと記録管理
-
内部通報制度の設置と通報者保護
-
公取委との事前協議制度と監視協定
-
社外監査人による随時監査体制を構築
✅ 事例16:個人情報の誤送信
-
いつ・どこで
2024年1月、関東地方の金融機関D社で発覚 。 -
誰が・どうしたか
D社の職員が、融資申込書や契約書100件分を誤って他社にメール送信。顧客の氏名・住所・融資金額など機密情報を流出させました。チェックタイミング不足が原因とされています 。 -
結果
D社は即座に誤送信先に謝罪、回収依頼を行った上で、顧客と監督官庁へ報告。行政指導を受け、再発防止計画を提出。対外信用に影響が一時的に出ましたが損害は限定的でした。 -
改善策・再発防止
-
メール誤送信防止システム導入(送信前の宛先確認ダイアログ)
-
暗号化メールの標準運用化
-
職員向け定期的な情報管理研修
-
チェックリストとダブルチェック体制の徹底
-
内部報告の迅速化とフォローアップ体制の明確化
✅ 事例17:違法アクセス・機密データ閲覧
-
いつ・どこで
2023年夏、国内のIT企業および金融機関に対し、複数回にわたる不正アクセスが発生。外部から会社の社内システムに侵入し、機密データがアクセスされたことが報道で明らかになりました。 -
誰が・どうしたか
国内外のハッカー集団による組織的な攻撃。または、内部関係者がVPNの脆弱性を悪用し、アクセス権限なしにシステムへログイン。特に、開発システムや顧客管理データに不正アクセスし、顧客情報や技術資料などをコピーしていたとされます。 -
結果
企業は即時に専門機関や警察のサイバー部門へ通報し、被害程度を調査。漏洩の有無を確認し、必要に応じて顧客・監督官庁に報告。一部企業では個人情報や研究成果の流出が判明し、サービス停止や調査報告書の公表が行われました。社会的信用の失墜に加え、被害企業には行政処分や改善命令が発出されました。 -
改善策・再発防止策
-
全社的なアクセス権限の再精査
-
VPN・リモート接続の二要素認証(2FA)導入
-
SIEM・IDSによるリアルタイムモニタリング体制構築
-
定期的なペネトレーションテストと脆弱性診断
-
社員向けのセキュリティ教育・疑わしい行動への通報体制強化
✅ 事例18:Julius Baer銀行のマネーロンダリング違反
-
いつ・どこで
2025年5月、スイスの大手プライベートバンク「Julius Baer」が、2009年~2019年にかけて不審な高リスク口座を放置したとして、スイス金融市場監督局(FINMA)から制裁処分を受けました (yutaitaro.com, swissinfo.ch)。 -
誰が・どうしたか
同銀行は、ロシア・インドを含む高リスク顧客に対し、疑わしい送金や口座開設を監視せず、対策が不十分だったと指摘されました。疑わしい取引(いわゆる「レッドフラッグ」)が発生していたにも関わらず、説明責任を果たさずに口座を継続扱いしていた事例が多数に上ります。 -
結果
約440万スイスフラン(約5.2億円)の罰金と利益没収を命じられ、経営トップの責任にも注目が集まりました。 また、再発防止策の報告義務が課され、銀行のブランドイメージにも大きな打撃となりました。 -
改善策・再発防止策
-
ハイリスク顧客への審査強化と定期的レビュー
-
トランザクションモニタリングシステムの高度化(AI活用)
-
社内AML専門部署の設立と教育体制の整備
-
独立した内部監査チームと外部監査の導入
-
研修・意思決定層への説明義務の明文化
✅ 事例19:Boeing 737 MAXコンプライアンス違反(検査不合格・記録改ざん)
-
いつ・どこで
2024年3月に発覚。FAAがボーイング737 MAXおよび787の製造現場(主にワシントン州レントン工場)を監査し、品質管理・手順不遵守の事実を多数確認しました (aviationwire.jp)。 -
誰が・どうしたか
労働者や品質担当チームが、FAA承認外の手順で作業を進めたり、品質記録に不備があるままコンプライアンス違反を放置。また、マネジメント層も改善要請に対応が遅れ、「FAAのガイドラインに従っていない」点が多数指摘されました (aviationwire.jp)。 -
結果
FAAは製造ライン再監査を要求し、生産ペース拡大を一時凍結しました。品質チェックステップの追加義務化や内部タスクの再構築など、包括的な改善計画が策定されました (bloomberg.co.jp)。同社は公的に工程修正と手順教育の再実施を表明。 -
改善策・再発防止策
-
週次コンプライアンスチェック導入(全シフト対象)
-
改ざん防止の監査ログ導入
-
道具・部品の適格性確認プロセスの強化
-
教育・手順遵守の徹底(作業者への再講習)
-
FAAとの対話チャンネル設置と透明性ある報告
✅ 事例20:Moog社インド子会社による贈収賄
-
いつ・どこで
2020年~2022年、米Moog Inc.のインド子会社「Moog Motion Controls Private Limited」(MMC)が地方官僚へ賄賂を支払い、公共入札を受注。2024年10月にSECにより告発されました (nipponese.news)。 -
誰が・どうしたか
MMC社員及び代理店が、公共取得事業に関し、現金や接待をインド各州の政府関係者に提供し、Moog製品が優先される形で入札を操作していました。支払いは第三者を通じて行われ、社内監査体制を回避する意図があったと見られています (bitget.com)。 -
結果
SECはFCPA(米国外腐敗行為防止法)違反として、Moogに110万ドル(約1.7億円)の罰金および再発防止計画提出を命令。また、親会社も業務改善命令を受け、世界的に同社のガバナンス信頼が揺らぐ事態となりました (nasdaq.com)。 -
改善策・再発防止策
-
海外子会社に対する統一された賄賂防止ポリシーの実装
-
第三者支払・代理店に対する監査強化
-
FCPA対応研修の全世界展開と年次評価
-
内部通報窓口の国際化・匿名性確保
-
賄賂関連の決裁には米本社承認プロセス導入
この2~3年みただけでも、大きく取り上げられた事例が20も出てきました。残念ですがコンプライアンス違反事例は実はまだあります。存続している企業・それに伴い倒産した企業様々です。
「明日は我が身」を肝に銘じて知識を学び気をつけていきましょう。
【関連記事】
0 件のコメント:
コメントを投稿