私が企業向け広報サポートサービスを提供しはじめた1995年頃は、企業にとって都合の悪い情報は隠し、良いイメージにつながる情報だけを出すのが当然とされる風潮であり、広報サービス会社の仕事も企業の「良い情報」をいかにして外に発信していくかということがクライアント企業から課された重要なテーマであった。しかしながら、2001年頃から企業不祥事が報道される回数が多くなるにつれ、広報の仕事は「悪い情報」をいかに管理して外に発信していくかが重要になっていったように思う。私は、「悪い情報」を「リスク情報」として捉え、悪い情報の管理こそが「リスクマネジメント」ではないか、と考え2001年からリスクマネジメントの研究を始めた。「悪い情報」の発信方法は企業広報をサポートするプロフェッショナルな広報コンサルティングになくてはならないスキルであると感じたためである。その際に注目したのが米国や英国が先行して制定していた内部告発者保護法である。本法律の成立はリスクマネジメントを進めるにあたってなくてはならない法律だと直感的に感じたのである。おそらく、2001年以前から調べていたコンピュータに関わる犯罪が8対2の割合で内部関係者によるものが大半であるという調査結果に触れていたためだと思う。いよいよ本年4月1日から公益通報者保護法が施行された。本法律の施行を受け、その背景と経緯を振り返ることで、今後企業に求められること、その中で広報に求められる役割についてここにまとめたい。

組織の不祥事の多くは内部告発で明るみに

事件や事故の大半は警察沙汰になって公になるが，組織内部の不祥事は内部関係者の告発で明るみに出ることが多い。三菱自動車工業のクレーム隠しは運輸省（現・国土交通省）への一本の電話から発覚した。東京電力原子力発電所ひび割れ隠し事件では，定期点検を行っていた米ゼネラル・エレクトリックの社員による告発がきっかけとなっている。東京都小型コンピュータソフトウェア産業健康保険組合（現・関東ITソフトウェア健康保険組合）の接待事件は，内部関係者の告発により明らかになった。昨年大問題となった耐震強度偽装事件は、業界内の一法人からの内部告発で発覚した。米国ではエンロン，ワールドコム事件など数え上げればきりがない。

これらに内部告発で明るみに出た事件の裏で，内部通報者がその後どのようになったかを知る人は少ない。東京都小型コンピュータソフトウェア産業健康保険組合（以下，TSK）の不祥事はごく身近で起こりうることであり、公益通報者保護法の必要性を痛感できる内容なので，詳しくたどってみたい。

内部告発者への厳しい報復

2003年7月22日付けの朝日新聞夕刊に，「社会保険庁接待　内部告発7カ月放置　厚労省3通目届き調査」という見出しの記事が報じられた。内容は，TSKが内部告発者に対し報復人事をしたというものだった。

事の発端は，2001年8月，当時TSKの常務だったA氏が「専務が業者から接待を受けている」という内容の告発文書を，東京社会保険事務局と理事長宛に郵送したことだ。この告発文書に東京社会保険事務局はすぐに対応した。告発された専務をすぐに処分した。一方で，告発者であるA氏を「上司を刺した」という理由で退職に追い込んだ。A氏は65歳まで保障されていた職を失い，まだ数年受け取れるはずだった1000万円以上の年収を失った。退職後にA氏は厚生労働大臣に宛て，「自分の告発に対し，報復人事をした東京社会保険事務局幹部は行政の責任ある地位にふさわしい人物なのか。東京社会保険事務局幹部と元専務との癒着も調査してほしい」という主旨の手紙を出した。この手紙は2通目まで無視され，3通目でようやく内部調査が開始された。結局，報復人事をした幹部も処分を受けたが，A氏への報復人事は撤回されないまま今に至っている。

朝日新聞東京本社に「内部告発ご担当者様」を宛名とする手紙が届いたのは，2003年5月のことである。手紙は広報部を通じて社会部に回され，記者による裏取り調査の末，2003年7月22日の報道となった。

公益通報者保護法とは？

公益通報者保護法はA氏のように組織内の不正を勇気をもって告発した人を保護するために作られた法律である。具体的には内部告発者に対する解雇や降格，減給，不利益な配置転換などを禁止する法律であり、英国の公益開示法を手本としている。米国の「内部告発者保護法」のように「内部告発者」という言葉を使わず，「公益通報者」として「公益」性を強調している点に注目したい。つまり「内部告発」という言葉には，個人的な恨みが含まれてしまうため，そういった私的目的を排除する目的があるといえる。社会の利益になる，国民を守る内容である通報とは、食品、薬品、自動車製造販売で、命や安全・健康などを侵害するおそれがある行為、違法行為、粉飾などである。セクハラは含まれない。

通報者は正社員だけでなく，パートやアルバイト，派遣労働者，下請け労働者，公務員も含まれる。通報内容は，犯罪行為の事実やまさに生じようとしていること，となっている。不正を未然に防ぐ狙いも含まれるのである。

通報先としては（1）事業者内部（2）行政機関（3）外部機関の3つを挙げている。外部機関とは，要するにマスコミやNPO（非営利組織），NGO（非政府組織）のことである。

また、どんな通報でも保護されるかというとそうではない。通報先によって満たすべき要件というのがある。社内の場合には、「証拠はそろってないけどあの人はおかしいことしている」「最近金遣いが荒い」というような疑いだけでも保護の対象となるが、行政の場合には保護対象になるためには証拠が要る。外部通報の場合には、社内や行政に通報したけれど２０日以上放置された場合、あるいは証拠隠滅の危険性があるといった場合に限られる。この放置とは、まさにA氏が厚生労働大臣に訴えたにも拘らず回答を得られなかったことを教訓としているようだ。言い換えれば、一定の条件を付けることで，安易には外部機関に通報できないようになっているともいえる。

公益通報者保護法成立までの経緯

2001年に衆議院法務委員会で民主党の議員が、内部告発保護制度の必要性を訴えた。そのときは、こうした趣旨の法律は日本の文化に合わない、風土に合わないからやめといたほうがいいという意見がかなり出た。ところが経団連は、相次ぐ企業不祥事に危機感を覚え、法律よりも先に動き、2002年10月に企業不祥事防止策として「企業倫理ヘルプライン」設置を促すことを決定し，企業行動憲章を改訂した。「上司を経由した通常の報告ルートとは別に，重要情報が現場から経営層に伝わるルートを設置し，面談，eメール，ファックス，手紙などの方法で受け付ける。相談内容については，企業倫理担当役員および経営トップに伝えると共に，適切な改善措置を講ずる。上記相談者の秘密保持と不利益扱いの禁止を第一義とする」と明文化したのである。政府の方は、2003年１月になってようやく検討委員会ができ、2004年6月に法律が成立し、2006年4月から施行になる。2001年に必要性が叫ばれていたにも関わらず、施行まで5年もかかっている。

この法律の位置づけについて少し触れておきたい。新会社法が今年の５月から施行され、内部統制システムが義務づけされる。今年の１月４日には独禁法が改正され、闇カルテルや談合などの第一通報者に関しては保護することになった。公益通報者保護法はこういった新しい法改正の中身を補強する意味もあるといえる。

公益通報者保護法の背景にあるもの

公益通報者保護法の成立までの背景を３点に絞って指摘しておく。１つは2000年ごろから内部告発による企業不祥事が多発していること。２つめは、発覚する不祥事が国民生活に与える影響が大きいこと。３つめは、国民的が必要性を支持したこと。企業の膿を出すには内部告発に頼るしかない、という世論が高まってきたことである。

近年の不祥事をあらためて振り返ってみたい。最初の内部告発者と言われているのはトナミ運輸の串岡さんという方で、1974年に闇カルテルを告発している。串岡さんはそれが原因で実に今に至るまでの30年間左遷されている。2000年、三菱自動車のリコール隠し事件。内部の社員からリコール隠しの証拠書類が会社のロッカー内にあることが通報された。2001年には医療関係の機関でも内部告発。2002年1月、雪印食品の不正表示は下請け倉庫会社が記者会見で暴露した。2002年5月、ダスキンの無許可添加物の混入は取引先による告発によって発覚。2002年7月、ＵＳＪの賞味期限切れ食品。飲料水に工業用水を使用したことが、元アルバイトによって告発された。その年の8月、東京電力のデータ隠蔽。点検をした元ＧＥ社員の告発によるものでした。この社員は米国在住だが、相談した弁護しから米国の内部告発者を保護する法律の存在を知らされ、告発を決意いたという。このときは告発した人の名前が、行政から東京電力に漏れてしまい、実名が公表されてしまうという不手際もあり問題となった。2003年7月には、先に紹介した社保庁接待と告発者への報復が朝日新聞で報道された。昨年発覚した耐震強度偽装事件も複雑な要素が絡まっているがある意味業界内部からの告発であった。内部告発の内容は実にさまざまではあるが、自動車や原発、食品、建築物といずれも生活者に深い影響を及ぼす内容であることがわかる。

国民の意識はどうか。政府が検討委員会を設置した2003年1月に経済広報センターが約4,000名に実施したアンケート結果によると、「内部通報や公益通報についてどう思うか」という問いに対し、「不祥事を早期に発見したり、未然に防ぐことに役立つと思う」が80％、「日本風土に合わないのでことさら助長しない方がよい」が7.7％であった。また、「不祥事再発防止のために取り組むべきこと」については、「内部通報窓口に設置すべき」とする意見が2003年1月の時点で既に50％以上あった（図１、２参照）ことを考えると、政府の施策がいかに遅れているかがわかる。アメリカは1989年、イギリスは1998年、韓国でさえ2001年に内部通報者を保護する法律ができていることを考えても日本の対応は遅いといえる。もしこれが２年前にできていれば、最近起きた耐震強度偽装事件はもっと早くわかったのではないかと思う。この偽装はアトラスの渡辺氏が2004年に最初に偽装を見抜いたと言われているが、このとき内部通報者を保護する法律ができていれば、もしかしたら渡辺氏はしかるべき行政にもっと早く通報できたのではないだろうか。

法律に込められたメッセージ

この法律は内部告発を奨励する法律ではない。組織に対しては、自浄能力を高めよ、自分で内部の不正は自分の中で解決せよ、個人に対しては、内部の不正を見過ごすな、ルールに従って通報せよ、というメッセージが込められているように思う。社会経験がなく組織の悪弊にまだ染まってないころ、ある部署に入るとおかしいなと思うことがたくさんある。おかしいと思ってはみるものの、周りからそういうものなのだと言われているうちに、染まっていくようなことになってしまう。しかし、本来はそうであってはいけない。ただ、不正は何でもいいから告発せよということにない。そうではなくて、内部で処理できるところは内部で処理する、また、ルールに従って通報できるようにすることで不正に染まらない組織を作るべきだという方向性を示しているのではないだろうか。

企業に求められることはリスク発見のシステムを作ること

公益通報者保護法によって企業に求められることは、通報窓口を設定することは当たり前のこととして、まず、第一に通報しやすい環境を整えることである。窓口にふさわしい担当者を配置することで通報しやすい環境作りをすることが重要なポイントになる。例えば帝人では、窓口を３つに分けている。１つは、業務改善に反映するものは社内で受け付ける。もう一つは不法行為、法律に触れるおそれがあるようなものは、弁護士事務所など外部の組織を通報窓口にしている。もう一つは、セクハラホットライン。セクハラ専門の外部機関に窓口を設けている。セクハラは公益通報者保護法の範囲というよりもう少しプライベートな世界に入っていくため対処が難しい面があるためであろう。ただ、窓口があまりに多く、案件別に細かく分かれてしまうと、かえって複雑になってしまうので、３種類程度に分けるのは理想的なパターンではないだろうか。

2番目には、通報内容を迅速・的確に調査すること。これはリスクマネジメントの手法でも同じだが、通報されたものをすべて調査するとなると人材も限られてくるので調査不能に陥ってしまう。ここで優先順位をつける必要がある。どのくらいダメージがあるものなのか、優先順位をつけて対処していく。公平に、内密に調査を実施していくことが求められる。

３番目に、再発防止策を講じること。ルールの見直しや情報公開が必要である。情報公開に関しては、社内で見直しをして、それでよしとするのではなくて、例えば社内でこういう事件があったのでこのように見直しをしたという形で、社内で情報公開する。あるいは、思い切ってホームページで公表してしまう。内部不祥事を隠しておくとマスコミの関心の対象になってしまうので先手を打って先に情報公開するのは１つの戦略的手法として選択する価値はある。自分たちにはこういう問題があったが、このようなプロセスを経て、このように解決しました、という形で報告をすればリークネタにはならないからである。情報は出した方がコントロールしやすいのである。

このように、この法律によって一番大きく変化する，あるいは変化を余儀なくされるのは社内コミュニケーションのあり方でだろうと思う。これまでは，ナレッジマネジメントに象徴されるように「よい情報」はどんどん共有しようというマネジメント手法があった。この法律をきっかけにして，今後は「悪い情報」をいかに組織内部で共有して管理していくかが，重要ポイントになる。すでに、2001年に発表されたJIS規格「リスクマネジメントシステム構築のための指針」では、システム維持のための仕組みの中で「リスクコミュニケーション」の重要性を明記している。また、米国のトレッドウェイ委員会組織委員会（COSO）が公表したエンタープライズ・リスクマネジメントのためのフレームワーク「COSO　ERMフレームワーク」（注１）でも、「情報とコミュニケーション」を重要視していることから、今後も「悪い情報の管理」は重要テーマとして上がり続けるのではないかと思う。「悪い情報」を流通させて管理しているということは，つまり「リスク管理」ができていることになるからだ。

広報に求められる役割

本法律ができたことで広報に求められる役割として２つ重要なことを挙げておきたい。まず、社内で通報窓口があることと使い方を積極的に説明することで、全社的にリスクに対する感性を高める空気を作ることである。「おかしい」ことがたくさんある会社は潜在的なリスクを抱えているといってよい。ハインリッヒの法則（注２）によると、300対29対１の確率で事故は起こるという。1つの重大な事故の前には29の軽い事故があり、その背後には300の潜在的な異常が発生しているという法則である。よって、リスクマネジメントの最初の一歩は「おかしい」という潜在的な異常を察知することから始まるといっても過言ではない。なんと言ってもリスクを発見しないとコントロールするための対策が打てないからである。したがって「おかしい」と思われたことを「昔からの慣習だから」と言って内部でもみ消すのではなく、「おかしい」と言える雰囲気を作り出すことがリスクマネジメントの第一歩であり、まさにそれが内部でリスク情報を共有するリスクコミュニケーションといえる。

もう一点は、内部リスクの外部への情報開示である。通報内容の調査によって出てきた結果をどのようなタイミングでどう発表するのかを広報のプロとして適切に判断して実行しなければならない。組織にとってはマイナスイメージにつながる情報なので当然あまり注目を集めたくないわけだが、どのように発表すれば目立たず、それでいて社会的責任を果たすことができるのか。これについてはウェブで公表する、大ニュースにぶつけるといったテクニック論になるが、むしろ公表を決定するまでのプロセスの方が大仕事になる。公表をすべきでない、という社内保守層の説得という仕事があるためだ。ここで広報担当者ががんばらねばならないことは、組織のブランドイメージ維持のために公表は必要であることを保守派に理解させるための資料を用意することだ。リスク情報開示は企業のブランドイメージ向上になるという結果の出た資料を紹介しておく。2003年8月6日に国民生活センターが発表したアンケート結果では、欠陥商品について、企業が製品回収を告知して行う事業者に対して、47％が「その企業やブランドに対する信頼はかえって高まる」、34％が「その企業やブランドに対する信頼に変化はない」と回答しているのである（図３）。このように勇気をもって外部とリスク情報を共有するリスクコミュニケーションを実施することも広報担当者の重要な役割であるといえる。

（注１）「COSO　ERMフレームワーク」
リスクの観点からマネジメントと内部統制を統合する考え方を示す。
COSOは内部統制システムを有効に機能させるため、企業組織のリスクと機会を全社横断的・継続的に評価・改善していくフレームワークを開発するプロジェクトを2001年に発足させ、プライスウォーターハウス・クーパースに委託した。その結果は、「Enterprise Risk Management － Integrated Framework」（エンタープライズ・リスクマネジメント－統合的枠組み）という報告書にまとめられ、2004年に公表された。これが俗に“COSO ERMフレームワーク”と呼ばれるもので、経営や戦略の視点からリスク許容度を設定・コントールすること、個々のリスクをポートフォリオの観点から統合管理することを提唱している。
今日、SOX法／日本版SOX法対応のアプローチの1つとしても注目されている。
（@IT情報マネジメントより用語説明抜粋）

COSO ERMの構造を示すキューブ
「Enterprise Risk Management － Integrated Framework Executive Summary」より
（注２）「ハインリッヒの法則」
米国の安全技師H.W.ハインリッヒが、1931年に「産業災害防止論」の中で発表した。１つの重大事故の背景に29の小さな事故があり、さらに顕在化しない異常が300あるとする考え方。重大事故の陰には多くの潜在的な異常があるというこの法則は、リスクを認識する上で重要。

ハインリッヒの法則

（日経BP社：ITプロのためのリスクマネジメント入門より、執筆：石川慶子／渡邊健）

（図１）「内部通報や公益通報をどう考えるか」（経済広報センター2003年1月調査）

（図２）「不祥事の再発防止のためにどのような取り組みをすべきか」（経済広報センター2003年1月調査）

＜参考図書＞

「内部告発の力～公益通報者保護法は何を守るのか」（奥山俊宏　2004　現代人文社）