EU内部通報者保護指令の遵守方法

この覚書では、新たに施行されるEU内部通報者保護指令(「指令」)に準拠する方法ならびにSpeakUp®との関連性について説明します。

指令の目的
労働環境における不正行為について人々が安心して安全に報告できるような手段を整備し、推進すること

関連日程

  • 施行:2019年12月17日
  • 各国での法律の施行: 2021年12月17日
  • 従業員数250人以上の組織によるコンプライアンスの義務化:2021年12月17日
  • 従業員数50~249人の組織によるコンプライアンスの義務化:2023年12月17日

対象組織:

  • 民間セクター: 従業員50人以上の組織
  • 公共団体: 全組織、ただし人口1万人未満もしくは従業員数50人未満の自治体は免除可

適用範囲
欧州連合法の違反および違反可能性に関する通報。

保護対象
匿名かどうかに関わらず、あらゆるタイプの通報者および通報を考える人々を報復から守り、サポートする必要があります。通報者は、従業員、インターン、自営業者、サプライヤーの従業員、前従業員、ビジネスパートナーだけでなく、同僚や家族など報告者と深いつながりを持つ第三者などの場合もあります。

必要な通報経路
組織は、次の手順および経路について、通報を考える人々に適切に(明瞭かつわかりやすく、簡単にアクセスできる方法で)告知しなければなりません。

  • 内部通報経路:SpeakUp®など。十分な情報を得た従業員が報復を恐れることなく通報するための効果的かつ効率的な経路。
  • 外部通報経路:国またはEUの管轄官庁(オランダの内部通報者局など)。内部経路を信頼できないか、内部手順/経路が利用できない従業員または前従業員のための独立した自主的経路。
  • 一般通報:報道機関など。(a) 通報に対する内部/外部経路のフォローアップに不満な従業員、(b) 公共の利益に対する差し迫った危険性または顕著な危険性について通報したい従業員、(c) 報復を恐れる従業員向け。

施行
通報を妨げたり、通報者に報復を行った自然人および法人に対する刑罰を定めることは、各加盟国の裁量に委ねられます。

SpeakUp®:指令に準拠した内部通報経路
SpeakUp®は、不正行為に関する(匿名)通報および連絡を行うための信頼できる安全な手段です。

指令要件
  • 安全な方法で設計、設置、運用を行う (9.1.a条)
    SpeakUp®は、プライバシーの原則を守るように意図的に設計されているだけでなく、データ最小化の原則にも準拠するように設計されています。つまり、通報者に関する個人情報を故意に収集することはありません。また、個人情報は、セキュリティ対策が施された環境内に常に維持されます。他に例の無いSpeakUp®の手法は、ISO27001/2基準に基づき、ISAE 3000タイプII保証により、四半期ごとに完全な監査と認証が行われています。
  • 通報の受領確認を7日以内に行う (9.1.b条)
    SpeakUp®では、通報者に対して通報の受領確認が直ちに送信されます。
  • 指定された担当者・担当部門 (9.1.c条) 
    SpeakUp®では、通報の処理とフォローアップに全責任を負う担当者/担当部門を任命できます。
  • 匿名通報および非匿名通報に対するこまめなフォローアップ(9.1.d-e条)
    SpeakUp®は、認可されたユーザーがこまめなフォローアップを行えるようになっており、認可されたユーザーは、通報者が匿名であるかどうかにかかわらず、通報者と直接連絡を取ることができます。
  • 3ヶ月以内にタイムリーなフィードバックを行う (9.1.f条) 
    SpeakUp®では、報告者へのタイムリーなフィードバックが可能で、何のアクションも取られずに3ヶ月が経過した場合には、その旨を通知してくれます(調査またはケース終了の通知など)。
  • 外部通報手段に関する情報(9.1.g条)
    SpeakUp®ポリシーに外部通報手段(加盟国または欧州連合レベル)に関する情報を含めることができます。
  • 書面および/または口頭での通報(9.2条)
    SpeakUp®では、インターネットと電話の両方を使用して通報を行うことができます。
  • 秘匿性の保証(16条)
    SpeakUp®は厳格な認証モデルをベースにしており、通報者は秘匿・匿名経路で不正行為を通報し、認可されたユーザーのみと連絡を取ることができます。
  • GDPR(EU一般データ保護規則)へのコンプライアン(17条)
    SpeakUp®はGDPR(EU一般データ保護規則)に完全に準拠しています。SpeakUp®は、欧州プライバシーシールの認証を受けており、
    通報に関連性のない個人情報が自動的に削除されます。
  • 通報記録(18条)
    SpeakUp®では、通報記録を維持します。通報記録を取るだけでなく、データ維持期間に関する警告システムも整備されています。

エキスパートにご相談ください

詳細について学んだり、アイディアについて話し合ったり、ご意見を共有することをお望みですか?

お問い合わせ