日本企業、コンプライアンス体制の成熟度で世界水準に到達 一方で内部通報文化は依然として課題
〜 NAVEXのグローバル調査が2025年の主要市場における日本の位置づけを明らかに 〜
ガバナンス、リスク、コンプライアンス(GRC)分野のソフトウェアにおけるグローバルリーダーであるNAVEX(本社:米国オレゴン州、代表:アンドリュー・ベイツ)は、最新レポート『The State of Risk & Compliance in Japan(日本におけるリスクとコンプライアンスの現状)』を発表しました。
本調査は2025年4月23日から5月29日にかけて実施されたもので、米国、英国、フランス、ドイツ、日本、その他など6つの主要市場において、組織内でリスクおよびコンプライアンス機能を担当する、またはその分野に精通するビジネスプロフェッショナル999人を対象としています。その結果、日本企業のコンプライアンス体制における着実な進展と、依然として残る課題が明らかになりました。
トピック1 — 日本のコンプライアンス成熟度は、グローバル水準に匹敵
日本企業の回答者の49%が、リスクおよびコンプライアンスプログラムを、『管理段階』または『最適化段階』(ガバナンス・コンプライアンス・イニシアチブのフレームワークにおける、最高成熟度レベル)と評価しました。米国の56%にはわずかに及ばないものの、日本でもコンプライアンス体制の整備が着実に進展していることがうかがえます。
トピック 2 —主要市場の中で最も低いホットライン導入率
日本企業で内部通報ホットラインを設置しているのはわずか47%にとどまり、米国(59%)、主要6か国平均(53%)と比較しても最低水準となりました。さらに、匿名または第三者を介した通報チャネルの導入は依然として一般的ではなく、従業員の「声を上げにくい」傾向が根強く残っていることが明らかになりました。
注目すべき点として、過去3年間に自社がコンプライアンス問題に関連するネガティブな報道を受けたと回答した日本の回答者は20%にのぼり、米国(12%)、および世界平均(14%)を上回りました。
トピック3 — 報復禁止ポリシー導入率29%、主要国を大きく下回る
日本国内で報復禁止ポリシーを明文化している組織はわずか24%にとどまり、米国(61%)や主要6か国平均(49%)を大きく下回りました。この結果は、従業員が安心して懸念を報告できる環境づくりにおいて、依然として課題が残されていることを示しています。
ホットラインが設置されていても、報復への不安から通報をためらうケースは少なくなく、従業員の信頼を高めるためには、明確なポリシーの整備、リーダーシップによる継続的な発信、そして透明性の高い対応プロセスの構築が求められます。
トピック 4 — 日本における主要なコンプライアンス課題は依然「プライバシー」と「サイバーセキュリティ」
日本では、プライバシーおよびサイバーセキュリティに関する違反が最も多いコンプライアンス課題として挙げられ、データ保護が企業の信頼を左右する重要要素となっていることが明らかになりました。
サイバー攻撃の高度化や、クラウド・AIツールを通じたデータエコシステムの拡大により、組織が抱えるデジタルリスクは増大しています。こうした背景から、情報セキュリティおよび個人データガバナンスの強化は、現在では最上位のコンプライアンス優先事項と位置づけられています。この結果は、監視体制と従業員教育を並行して継続的に行うことの重要性を示しています。
トピック 5 — 日本のコンプライアンス部門の38%がAI関連の意思決定に積極的に関与し、国外の同業他社をリード
日本の組織の38%が、コンプライアンス部門がAI利用に関する意思決定に積極的に関与していると報告しており、これは主要6か国平均(33%)および米国平均(33%)をわずかに上回っています。 AIの導入が拡大するにつれて、日本企業はアルゴリズムの透明性、データガバナンス、バイアス管理にコンプライアンスを統合するための積極的な措置を講じています。これは、AIガバナンスが現代のリスクおよびコンプライアンスプログラムの重要な要素であるという認識が高まっていることを示しています。
NAVEX CEO アンドリュー・ベイツ氏のコメント
「日本の進化する内部通報者保護法は、倫理とコンプライアンス文化の変革を推進しています。プログラムの成熟度は心強いものの、ホットラインや報復禁止ポリシーのような基盤となる要素の欠如は、ガバナンスインフラストラクチャと効果的なコンプライアンスプログラムへの継続的な投資が必要であることを浮き彫りにしています。このレポートはまた、日本の取締役会が、主要6か国の同業他社(43%)よりも高い割合(56%)でコンプライアンス経験を持つメンバーを含んでいることにも言及しており、リスク監視におけるリーダーシップの強い関与を示唆しています。」
■NAVEX について
NAVEX は、Fortune 100および500企業の75% を含む13,000の組織から信頼を得ており、倫理・リスク・コンプライアンス管理ソリューション分野のグローバルリーダーです。NAVEX One のプラットフォームは、業界屈指のベンチマークデータとインサイトを活用し、リスク・コンプライアンスプログラムを強化することで、組織の力を高めます。NAVEX One は企業、第三者、エコシステムに関するリスクを 360 度の視点で把握し、規制遵守の強化と積極的なリスク管理を可能にします。NAVEX は、オレゴン州レイクオスウィーゴに本社を構え、グローバルに展開しており、ガバナンス・リスク・コンプライアンスの未来を切り拓き続けています。NAVEXに関する詳細は、以下のリンクよりご覧ください。 ブログ │LinkedIn│Facebook│YouTube
■会社概要
会社名:NAVEX
本社 :5885 Meadows Road, Suite 500 Lake Oswego, OR, 97035 United States
CEO(最高経営責任者):アンドリュー・ベイツ
NAVEXウェブサイト:https://www.navex.com/ja-jp/
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像
