目次 [ close ]
  1. 対象試験と出題頻度
  2. 用語の定義
  3. 解説
    1. なぜ企業経営で重視されるようになったのか
    2. 遵守対象の3層構造
    3. 混同しやすい用語との違い
  4. 試験ではこう出る!
  5. コンプライアンス違反が招く「負の連鎖」
  6. 【確認テスト】理解度チェック
  7. よくある質問(FAQ)

対象試験と出題頻度

「コンプライアンスって、要するに法律を守ればいいだけの話でしょ?」

そう考えて試験に臨むと、選択肢の微妙な言い回しに引っかかります。

コンプライアンスの守備範囲は法律だけではありません。社会規範・企業倫理・業界ガイドラインまで含む広い概念であり、IPAの試験では「何がコンプライアンス違反に当たるか」を事例で判断させる問題が定番です。

対象試験と頻度をひらく
対象試験:
ITパスポート
情報セキュリティマネジメント
基本情報技術者
応用情報技術者
出題頻度:
★★★★★
ランクS(超重要)絶対に覚える必要あり

用語の定義

コンプライアンス(Compliance)とは、一言で言うと

 「法令・社会規範・企業倫理を遵守して企業活動を行うこと

です。日本語では「法令遵守」と訳されますが、実際にはルールの範囲が法律だけにとどまらない点がポイントです。

イメージとしては、サッカーの反則基準です。

サッカーにはFIFAの公式ルール(=法律)がありますが、それだけでなく「相手選手へのリスペクト」「フェアプレー精神」といった暗黙の行動規範も求められます。

ルールブックに書いていない行為でも、審判がイエローカードを出すことがあるのと同じように、法律に明記されていなくても社会通念やガイドラインに反すれば「コンプライアンス違反」と見なされます。

📊 コンプライアンスの基本情報

項目 内容
英語名 Compliance
日本語訳 法令遵守
遵守対象 法令、社会規範、企業倫理、業界ガイドライン、社内規則
推進の主体 経営者(体制整備の責任)、全従業員(実行の責任)
関連する法律例 個人情報保護法、不正競争防止法、景品表示法、労働基準法 など

解説

なぜ企業経営で重視されるようになったのか

2000年代に入り、食品偽装・粉飾決算・データ改ざんといった企業不祥事が相次ぎました。

共通しているのは「法令違反が発覚した企業は社会的信頼を一瞬で失い、事業継続すら危うくなる」という結末です。

こうした事例の積み重ねから、企業活動のあらゆる場面で「ルールを守る体制を整えること自体が経営課題だ」という認識が定着しました。

結果として、内部統制の4つの目的の1つに「法令等の遵守」が組み込まれ、コンプライアンスは経営の基盤として位置づけられています。

遵守対象の3層構造

コンプライアンスが対象とする「守るべきもの」は、大きく3つの層に分かれます。

法律だけだと思い込んでいると、事例問題で判断を誤ります。

コンプライアンスの守備範囲(3層モデル)

第3層:企業倫理・社会通念

明文化されていない道徳観・慣習・フェアプレー精神

第2層:社内規則・業界ガイドライン

就業規則、業界団体の自主基準、倫理綱領

第1層:法令(法律+命令)

個人情報保護法、不正競争防止法、景品表示法 など

▲ 内側ほど強制力が強い。外側に行くほど明文化されにくいが、違反すれば社会的信頼を失う

混同しやすい用語との違い

選択肢で並んで出てくる類似用語を整理しておきます。

ここだけは確実に押さえてください。

用語 意味 主体
コンプライアンス 法令・社会規範を遵守して活動すること 企業全体
コーポレートガバナンス 経営者の暴走を防ぐため、株主・取締役会が経営を監視・規律する仕組み 株主・取締役会
CSR 企業の社会的責任。環境保全・地域貢献など法的義務を超えた自発的活動を含む 企業
内部統制 不正やミスを防ぐために組織が整える仕組み(目的の1つが法令遵守) 経営者

「コンプライアンス=守る行為そのもの」「コーポレートガバナンス=経営者を監視する枠組み」「CSR=社会貢献まで含む広い責任」。

この3語の境界線が、選択肢で最も入れ替わりやすいポイントです。

ポイント整理(3行で覚える)

・法令だけでなく社会規範・倫理・ガイドラインまで含む「広義の遵守活動」
・違反は企業の信頼失墜→事業継続の危機に直結する
・コーポレートガバナンス(経営監視)・CSR(社会的責任)との違いを区別する

試験ではこう出る!

コンプライアンスは、IP・SG・FE・APの全区分で繰り返し出題されています。出題形式は大きく2パターンに分かれます。

📊 過去問での出題実績

試験回 出題内容 問われたポイント
IP R5
問25		 企業の行為a~cのうち、コンプライアンスで問題となる行為を選ぶ組合せ問題。 ・ステルスマーケティング(広告非表示)と原産国誤認表示が違反
・景品表示法の知識が必要
IP R2(10月)
問2		 a~dのうち、コンプライアンスとして考慮すべきものを全て選ぶ問題。 ・交通ルール・公務員接待禁止・就業規則・知的財産権の尊重、全てが該当
・「法令以外も含む」を理解しているかが分かれ目
AP H27秋
午前 問74		 コンプライアンス強化の説明として正しいものを選ぶ問題。 ・正解は「不法行為の発生を抑制する」
・コーポレートガバナンス/コアコンピタンス/ステークホルダマネジメントの説明がひっかけ

📝 出題パターンの整理

パターン1:「用語の意味を選べ」型
AP H27秋 問74のように、コンプライアンスの定義に該当する選択肢を4つの中から選ぶ形式。ひっかけとしてコーポレートガバナンス(経営者をけん制する仕組み)やコアコンピタンス経営(独自技術で競争力を強化)の説明が並ぶ。「不法行為の抑制」「法令や社会規範の遵守」というキーワードで即答できる。

パターン2:「事例判定」型
IP R5 問25のように、複数の企業行為の中から違反に該当するものを組合せで選ぶ形式。景品表示法・知的財産権・個人情報保護といった個別法規の知識と組み合わせて出題されるため、「何が社会規範に反するか」を常識的に判断する力が必要になる。

午前対策はこの2パターンで十分です。法律の条文レベルの暗記は不要で、「法令+社会規範+倫理」という守備範囲の広さを意識していれば得点できます。

コンプライアンス違反が招く「負の連鎖」

定義や出題パターンの暗記だけで終わらせず、「なぜ企業はここまで気にするのか」を構造で理解しておくと、事例問題の判断精度が上がります。

違反が起きたとき、企業が受けるダメージは一つでは済みません。以下のように連鎖します。

違反発覚から事業危機までの流れ

① 違反行為の発覚(内部告発・報道)
② 行政処分・課徴金・刑事罰
③ 社会的信頼の失墜(顧客離れ・株価下落)
④ 取引先・金融機関からの信用低下
⑤ 事業継続の危機・最悪の場合は倒産

▲ 法的ペナルティだけでなく、信用毀損が二次的・三次的に波及する構造

この連鎖構造を知っておくと、AP H27秋 問74の正解が「不法行為の発生を抑制する」である理由が腹落ちします。コンプライアンスは単なる精神論ではなく、事業継続のためのリスク管理手段です。

【確認テスト】理解度チェック

Q. 企業経営におけるコンプライアンス強化の説明として、最も適切なものはどれでしょうか?

  • A. 経営者の権力行使をけん制するために、取締役会や監査役による監視の仕組みを構築し、経営の健全性を維持する。
  • B. 他社が模倣できない独自の技術やノウハウを経営資源として活用し、市場での競争優位性を確保する。
  • C. 経営者や従業員による不法行為の発生を抑制するために、法令や社会規範を遵守する体制を整備する。

正解と解説を見る

正解:C

解説:
コンプライアンス強化とは、法令や社会規範を遵守する体制を企業が整え、不法行為の発生を防ぐ取り組みです。選択肢Cはこの内容を正確に表しています。

選択肢Aはコーポレートガバナンスの説明です。経営者を外部から監視・規律づける仕組みであり、法令遵守の体制を整える活動とは視点が異なります。選択肢Bはコアコンピタンス経営の説明です。自社固有の強みで競争力を高める戦略であり、法令遵守とは無関係です。

よくある質問(FAQ)

Q. コンプライアンスとコンプライアンスプログラムは違うものですか?

異なります。コンプライアンスは「法令・規範を遵守する」という概念そのものです。一方、コンプライアンスプログラムは、それを組織的に実現するための具体的な計画や仕組み(研修制度の整備、内部通報窓口の設置、行動規範の策定など)を指します。IPA試験では区別を問われることはほぼないため、「プログラム=具体的な実行計画」と把握しておけば十分です。

Q. 「コンプライアンス違反=犯罪」ではないのですか?

必ずしもイコールではありません。法律に違反すれば犯罪や行政処分の対象になりますが、業界の自主ガイドラインや社会通念に反する行為は、刑事罰の対象にはならなくても「コンプライアンス違反」と見なされます。IP R5 問25で出題されたステルスマーケティングは、2023年10月から景品表示法の規制対象になりましたが、それ以前から「企業倫理に反する」としてコンプライアンスの文脈で問題視されていました。

Q. IT企業で特に気をつけるべきコンプライアンス領域はどこですか?

個人情報の取り扱い、知的財産権(OSSライセンス違反を含む)、下請法(多重下請構造での支払い遅延)の3領域が実務で問題になりやすい分野です。近年はAIの学習データに関する著作権問題も注目されています。試験では個人情報保護法や不正競争防止法と絡めた事例問題として出題されるケースがあるため、主要な法律名と保護対象の対応を把握しておくと対応力が上がります。

Q. システム監査とコンプライアンスの関係はどう整理すればよいですか?

システム監査は、情報システムの信頼性・安全性・効率性を独立した第三者の立場で点検・評価する活動です。監査の評価項目の中に「法令遵守の状況」が含まれるため、コンプライアンスはシステム監査でチェックされる対象の一部という関係になります。IP H31春 問39では「情報システム戦略の策定・実行を統制するもの」の選択肢にコンプライアンスとシステム監査が並んで登場し、正解はIT