内部通報窓口(公益通報窓口)を自社スタッフだけで設置する際、企業は完全匿名で受付・対応できる体制を整える必要があります。
自力で各種ハラスメントへの適切な対応・不正が起こった場合の迅速な調査を行うためには、一定のノウハウも求められますから、中小企業をはじめとする人的リソースに限界がある企業にとっては、運用が厳しいという現実があります。

そのような事情から、内部通報窓口の外部委託を検討する企業は増えてきていますが、例えば顧問弁護士に外部委託するだけではセキュリティ・匿名性の保護の観点から不安が残ります。
この記事では、企業が内部通報窓口を外部委託する際の注意点についてお伝えします。

内部通報窓口(公益通報窓口)の設置について

まずは、自社にまったくリソースがない場合を想定して、内部通報窓口(公益通報窓口)の設置に関する基本的な考え方をご紹介します。
内部通報窓口は、設置パターンや運用上の理想形がある程度決まっていますが、その中から自社にとって「もっとも負担が少ない方法」で設置することが重要になるでしょう。

窓口の設置パターン

大まかに分けると、企業が内部通報窓口を設置するパターンは、以下の3つに分かれます。

・社内に窓口を設置する
・社外に窓口を設置する
・社内外に窓口を設置する

社内窓口の場合は、バックオフィス部門(人事・総務等)や内部監査部門に設置するケースが比較的多く見られます。
また、社外に窓口を設置する場合、弁護士事務所に委託したり、内部通報窓口に関するノウハウを持つ専門業者に委託したりするケースが該当します。

理想は2つの窓口を併用することだが……

予算・体制ともに充実した企業であれば、理想としては社内外に窓口を設置したいところです。
2つの窓口を併用することにより、社内での情報共有に加えて、専門家からの知見を問題解決に活かせるからです。

内部通報窓口の設置におけるルールを守る観点からも、弁護士など法律の専門家がいてくれることは、企業にとって非常にありがたいことです。
しかし、そのような体制を整えられる中小企業は、決して多くないものと推察されます。

月々のランニングコストの問題もそうですが、もっとも難しいのは「社内窓口で完全匿名の対応を実現すること」でしょう。
特に、少数精鋭での経営を行っている企業の場合、通報内容を見るだけで「誰が通報したのか特定されかねない」というリスクがあるため、プライバシー保護の観点から不安が残ります。

また、顧問弁護士に外部委託した場合、通報しようと考えている社員が「弁護士から社長に自分が通報した事実を伝えられるのではないか」と警戒するおそれもあります。
こういった諸々の事情から、窓口設置が遅々として進まない企業も多く見られます。

信頼できるサービスに外部委託するのが現実的

自社の部署でも顧問弁護士でも不安が残るとなると、残った手段としては、信頼できるサービスを探して外部委託する方法に絞られます。
内部通報窓口の外部委託に対応するサービスは、専門の電話相談員が従業員の通報・相談を受け付ける体制を整えていたり、事案を報告書としてまとめてくれたりするので、その分だけ企業の負担が軽くなります。

雇用主と従業員の間に第三者が入ることで、従業員の通報を促す効果も期待できます。
窓口の中立性を確保する観点から考えると、外部委託は非常に合理的な選択肢と言えるでしょう。

内部通報窓口を外部委託する場合の注意点

内部通報窓口の外部委託は、企業は自前で窓口を設置する手間を省けるメリットがある反面、一定のリスクも存在します。
以下に、内部通報窓口を外部委託する場合の注意点についてまとめました。

1社が全面的に開発・運用を手掛けるサービスを利用する

外部委託サービスにつき、1社が全面的に開発から運用まで対応しているかどうかは、サービスを採用する重要なポイントになります。
どんなに便利な機能を備えていたとしても、そもそもそのサービスは誰が・どのように構築したのか、利用者の視点からは見えにくいものだからです。

特に、システム開発者がどのような実績・信頼を積んでいるのかについては、広告やパンフレットを読んでも分からないことがほとんどです。
複数の企業がシステム構築にからんでいる場合、窓口となる受託先に問題はなさそうだとしても、工程が下流に進んでいくと、下請け・孫請け・フリーランスに仕事を依頼しているケースも少なくありません。

そうなると、システムに何らかの誤作動や不具合が生じた際、その原因を作った人間と受託先がコンタクトを取れない状況に陥ることが想定されます。
システムの復旧に時間がかかったり、脆弱性を突かれて情報漏洩に至ったりすることが予想されるため、企業としては可能な限り「1社だけで開発・運用を行っている企業のサービス」を採用することが安心につながります。

情報漏洩の防止体制を把握する

システムの運用に目を向けたとき、開発先と運用先が分かれていたり、複数の企業が運用に携わっていたりするサービスは、極力避けた方が賢明です。
また、1社提供を特にアピールしていないサービスに関しても、疑いの目を向けた方がよいでしょう。

システム運用の委託先が、日本国内ではなく海外となっているケースは、現代では珍しいことではありません。
また、サーバー管理・日常監視に至るまで1社のスタッフでまかなうのが難しく、外注スタッフに依頼しているサービスも少なくありません。

比較的最近の例で言うと、LINEペイで国内外およそ13万件の決済金額などの情報が漏洩し、インターネット上で一時閲覧できる状態になっていた事件があげられます。
中国の関連会社から利用者の情報が閲覧可能な状態になっていたことが問題となり、LINE側はグループ全体で情報体制管理を見直す必要に迫られました。

自社の機密情報とも言える「内部通報に関する情報」についても同様で、万一社外に漏洩すると企業価値を大きく下げるおそれがあり、社員の大量離職にもつながります。
よって、外部委託を検討する場合は、情報漏洩対策の具体性が明確なサービスを選ぶのが得策です。

運用側のポリシー・実績に目を向ける

広告に書かれている内容は、すべてがそうとは言いませんが、基本的に顧客となる企業側へのメリットのみを訴求する構成となっているケースが多く見られます。
誰が、どんな想いで、システム構築・運用に携わっているのかは、あまり問題にされません。

実際、多くの企業が内部通報窓口を外部委託する目的は、

「自社の通報情報・社員の個人情報を守ってくれるかどうか」
「完全匿名のやり取りがスムーズに行えるのか」
「社員からの報告を分かりやすくまとめてくれるかどうか」

このような点に集約されている傾向にあります。

しかし、機密情報の漏洩は企業の命運を分ける問題ですから、機能面・体制面のチェックだけでは不十分です。
将来にわたりサービスを利用することを想定して、運用側がどんなポリシーでシステム構築・運用に臨んでいるのかについても、事前にチェックを入れておくことが大切です。

自社サイトでうたっているポリシーが中途半端に感じられたり、実績の説明が不十分であったりした場合は、本当にそのサービスでよいのか再検討することをおすすめします。

完全匿名ヘルプラインの内部通報窓口なら「自社開発」で安心!

完全匿名ヘルプラインは「どうすれば企業の大切な情報を守り通せるのか」にフォーカスして、自社開発・自社運用によるシステム構築を続けてきました。
外注に頼らず、正社員が開発・運用を行うことでノウハウを蓄積しているため、システムトラブル・プログラム修正も速やかに行えます。

当然ながら管理コストも増えるわけですが、おかげさまでたくさんの企業様から信頼を勝ち取ることができ、長年にわたりご愛顧いただいております。
2021年には、警察庁が実施したベネトレーションテストにクリアして、Webセキュリティシステムの強靭性を証明できました。

「顧問弁護士に内部通報窓口の外部委託を検討していたけど、スムーズな運用ができるか不安」
「外部委託サービスをいろいろ検討しているが、どれを選べば安全なのか分からない」
「自社の情報をきちんと守ってくれるかどうか、広告からは根拠が見えない」

このようにお悩みの企業担当者様は、ぜひ完全匿名ヘルプラインをご検討ください。

まとめ

内部通報窓口は、自社だけで開設しようとしても、ノウハウや人的リソース不足に悩まされるおそれがあります。
また、顧問弁護士に外部委託することで、かえって社員の通報意欲をそいでしまうかもしれません。
第三者、かつ内部通報窓口の運用ノウハウが豊富なプロに外部委託することが、これらの問題の最適解となるでしょう。