一通り目を通したので感想をメモ。内容が既に古くなっている部分もあると思われるが、類書もないので、日本に本社のある企業でグローバルの内部通報に関係するなら手元においておいてよさそうな一冊。

 

国内でも内部通報は結構大変と感じるのに、グローバルで、となると、それぞれの国において公益通報者保護法に相当する法令やそれ以外の関係法令があり、それらの間での調整も必要となるはずで、相当大変なのはいうまでもない。特に海外拠点のスタッフが、質量双方の面でそれほど充実しておらず*1、通報を受けた後の対応が難しい拠点を抱えていればなおのこと。

 

本書は本文200ページ程度（それと資料が50頁程度。資料の中にはグローバル内部通報規程の雛型も含まれる。）と十分に通読可能なレベルで、これらの問題についての一定の手掛かりを与えてくれると感じた。分量からすれば当然ながら、網羅性という意味では改善の余地があるのは否めないが、それでもいちいち調べるよりは簡便だろう。

 

本書本文は6章構成。

第1章で総論的に、制度概要と制度設計等について説かれている。グローバルな制度であっても、一斉に導入というのは難しいところ、優先順位の付け方等の考え方が述べられていたり、通報受付会社の選定の仕方が述べられているのは参考になるところが多いのではないか。

第2章で日本の公益通報者保護法の「指針」への対応が説かれる。グローバル企業であったとしても日本に本社がある以上、無視はできないのでグローバルに制度を展開したときの対応は参考になることも多いのではないか。

第3章では、日本の個人情報保護法について解説がなされる。通報に伴い個人情報が共有されることが通常であるから、個人情報保護について、特に越境移転との関係で解説をしておくことは有益なのではないか。

第4章ではEUの公益通報者保護指令について、日本法との比較で説明がなされる。いろいろと違いがあるので、押さえておくことは有用だろう。

第5章では各論として、海外各国における法令遵守について、国単位で解説がなされる。米国、EU、中国、ドイツ、イギリス、フランス、イタリア、タイ、オーストラリアなどについて内部通報者保護法令等についての説明がある。日本企業が進出しそうなところについては、濃淡はあれ、ある程度の情報は含まれている。原文へのリンクなどは紹介されていないが、検索で何とか対応できるだろうという割り切りなのかもしれない。国を跨ぐ形の個人情報の移転について、GDPR類似の法令の国との関係では、標準契約の雛型が出ていないところでは、GDPR対応のSCCで対応するというアイデアは、一つの考え方として、なるほどと思わせるものがある。

第6章で実際に通報が来た場合の対応方法について説明がある。不正類型ごとの調査のポイントについての説明が興味深い。

 

本書は内容の基準時点が不明確なものの、2022年発行で、既に一部の内容は古くなっているかもしれない。全体がコンパクトでそれぞれの記述は簡潔なので、より詳細を知るための案内などもないので、リサーチの類には手間がかかるかもしれない。とはいえ、類書がないので、このあたりの「とっかかり」を作るうえでは、なお、有用ではないかと感じる。このあたりの業務に関わるのであれば手元においておいて良い一冊と感じる。できれば、内容の更新と文献案内を付した改訂版が早期に出てほしいところ。