2015年11月12日

コーポレートガバナンスコード対応状況・監査委員等設置会社等雑感

上場企業において、コーポレートガバナンスコードへの対応が進んでいる。しかしながら、現場の声を聴く限りはまだ手探り状態で、他社の事例を参考に自社の実態に合わせるのが実情ではないだろうか。既に開示されている企業に加え、対応状況が徐々に明らかになる。
本年7月14日時点の集計によると、新会社法の施行により、監査等委員会設置会社の選択が可能となり、コーポレートガバナンスコードの独立役員の員数を確保することなどを理由としておよそ158社、東証全上場会社の4.5%がこの新しい機関設計へ移行を行った(金融庁 スチュワードシップ・コード及びコーポレートガバナンス・コードのフォローアップ会議」(第2回)議事次第)。個人的には社外取締役の員数をそろえるための監査等委員会設置会社が本当に有効なのかはまだまだ議論と評価が必要であるように思う。今後、各企業の開示事例の資料集を策定し、今後の対応や改善を試みる企業の参考となる情報を提供していきたい。

現時点においては、明確に監査等委員会設置会社に移行したことによって大きな変化がおきたという現場での意見はまだ少ないため、無理に移行するのではなく、コーポレートガバナンスコード対応においては、Explainを行い、適任な社外役員の確保をじっくり時間をかけて行うことも選択肢にいれるべきと個人的には考えている。

ただ、東証一部上場企業でも上位層であれば、有能な人材を確保できるが、市場変更したばかり企業やマザーズ市場に上場している企業においては人材の確保が難しいのが実情だ。この問題に対応すべく、社外役員候補のすそ野を広げる育成が急務と考え、本ブログをはじめ情報発信を行うことが必要であると考えるほか、社外役員への報酬の低さなども影響しているものと思われ、社外役員が適切に稼働できる報酬額についても統計的な分析を検討するべきであると考えている。

これを機に本ブログのタイトルも変更し、上場企業の役員としての経験や公認不正検査士としての内部統制、不正対策の知見から適切なコーポレートガバナンスや適切な取締役会の運営方法などについても考えていきたい。
posted by NAY at 01:07| コーポレートガバナンス

2014年07月05日

インターネットバンキング被害補償指針と中小企業の情報セキュリティ

インターネットバンキングを巡る不正アクセスによる被害が増大しているが、これは個人の口座に限らず、中小企業等の法人口座の被害も例外ではない。近く全銀協は、法人被害の補償を検討する模様であるが、その内容として、(1)基本ソフトなどの最新版への更新(2)パスワードの定期的な変更(3)銀行が正規に発行した電子証明書の利用(4)サポートが終了したソフトの使用禁止(5)使い捨てパスワードなど銀行が提供している対策の利用―を条件として示し、銀行側とネットバンキングを利用する法人の双方が、安全対策に細心の注意を払っても被害が生じた場合に補償を検討することを基本とする方向で議論が進んでいるようだ。

しかしながら、中堅企業や中小企業のセキュリティレベルは、家庭用PCで詳しい人のレベルを下回っていることが少なくない。セキュリティ対策など二の次になってしまっている企業が多いように思う。今後は、セキュリティの金純が低ければ、自社の資金繰りに影響しかねない事態となり、銀行に補償を求めても、その対応が難しい場合も発生しかねない。セキュリティは企業の事業継続を議論する上で、大事な問題となってくることは明らかです。少なくとも最低限のセキュリティはキャッチアップするようにならなければなりません。

全銀協の指針公表後に別途内容を紹介していきたいと思います。
posted by NAY at 23:04| 情報セキュリティ

2014年06月12日

ファンド規制反対への提出意見

金融庁は、適格機関投資家等特例業務を行う者が、ファンドの販売等を行うことができる投資家の範囲を、現行の適格機関投資家及び適格機関投資家以外の者から適格機関投資家及び金融商品取引業者等(法人のみ)、ファンドの運用者、ファンドの運用者の役員・使用人・親会社、上場会社、資本金が5千万円を超える株式会社、外国法人、投資性金融資産を1億円以上保有かつ証券口座開設後1年経過した個人等にする改正を行うことについて、意見募集をしているところですが、すでに投資家の範囲の列挙事由については、ほかで有志の方が意見を述べられているようなので、私としては、柔軟に対応できる例外規定の新設を提案したい。

今回の改正の議論においては、ファンドの販売等をできる投資家の範囲を限定しすぎることに問題があるため、形式的にではなく実質的に投資判断能力有すると認められる特段の事情があると金融庁又は外部認定機関が認定するような場合は、「認定投資家」などの概念を新設し、柔軟な対応を行う必要があるものと思われる。

このような例外は、VCなどの一定のファンドに限定しつつ、例外を認める余地を残すことで、規制官庁としてもより適切な立法事実の収集を行うことができるし、認定実務を厳しくしたり、緩和したりすることをまずガイドライン等で行い、政令レベルでは、認定行為があった場合のみ許可することを規定し、運用により、迅速に問題事例への規制もできることになる。

今回の投資家の範囲の限定は、まだまだ議論が必要であると思われ、このような改正により、さらなる再改正につなげていくことも可能であり、このような例外規定も検討をしていただきたいと思う。なかなか妙案はありませんが、やはり、リスクマネーの供給者の範囲を限定しすぎてしまわないよう配慮をしていただきたいと思います。

posted by NAY at 13:35| ベンチャー支援

2014年06月10日

ファンド規制は反対

金融庁は、健全なベンチャーキャピタル(VC)ファンドを装った未上場株式ファンド詐欺事件など、プロ向けファンドの販売等(適格機関投資家等特例業務)における不適切な事例に対応するため、プロ向けファンド(VC ファンドも含む)について、適格機関投資家(銀行や保険会社など「有価証券に対する投資に係る専門的知識及び経験を有する者として内閣府令で定める者」(金商法 2 条 3 項 1 号))以外に投資可能な投資家を「一定の投資判断能力を有すると見込まれる者」に制限する見直し案を公表し、現在この案に対するパブリックコメントを募集しています。

現行の法令では、適格機関投資家等特例業務が相手方とすることができる「適格機関投資家以外の者」に関する制約は、「49 人以下」という人数要件のみです。しかし、今回の 改正案では、現行の人数要件に加えて、次のいずれかに該当する者に限定するという、いわば属性に関する要件を設けることとしている(改正案に基づく金融商品取引法施行令 17条の 12、金融商品取引業等府令 233 条の2)。

すなわち、今回の改正では、適格機関投資家等特例業務を行う者が、ファンドの販売等を行うことができる投資家の範囲を、現行の適格機関投資家及び適格機関投資家以外の者から適格機関投資家及び金融商品取引業者等(法人のみ)、ファンドの運用者、ファンドの運用者の役員・使用人・親会社、上場会社、資本金が5千万円を超える株式会社、外国法人、投資性金融資産を1億円以上保有かつ証券口座開設後1年経過した個人等に限定する改正を行おうとしています。

この改正案は、未上場株式ファンド詐欺事件などの不適切事例に対応するためとしていますが、そもそも、詐欺事件においては、ファンドが存在せず、あたかも存在するようなふりをして純粋にファンド規制が及ばない手口の詐欺事件として発生する事例もあり、このような事例に対しては、金融商品取引法の規制では対処できません。また、一方で、不適切事例において事後的に取り締まっても、その時にはすでにファンドの資産は散逸していることが多く被害回復は困難であると思われます。

そのような事例も存在する状況下において、この改正案を正当化する十分な立法事実があると断言してよいのでしょうか。現に同様の投資家被害を防止する観点から検討された日本証券業協会でエンジェル投資規制がパブリックコメントにおいて多数の反対により実行に移されなかった経緯を重く受け止めるべきであると思います。

今回の改正によってベンチャーキャピタルへのリスクマネーの供給がとまり、ベンチャーの成長へのよい流れに水を差さないような政策を検討していただきたいと思います。ベンチャーキャピタリストの有志の方からも意見が出ているようですので、パブコメの提出にあたっては、彼らの意見なども参考にしつつベンチャー経営者や支援者の方にもこの問題をぜひ自分の問題として考えていただきたいと思います。
posted by NAY at 22:18| ベンチャー支援

2014年04月12日

セキュリティ意識の低さとマイナンバー制度実施の危険

マイナンバー制度実施のために、先日中核システム開発の入札の報道があった。工程管理を落札したアクセンチュアは、特許庁のシステムの工程管理を担当していた会社であり、その反省を生かせるのであろうか。入札の際は、そのような意識があって入札したのでしょうから今回こそは責任を果たしてもらいたい。今回のシステムは、開発の方向性を誤れば、国民の財産や国の財政に致命的なダメージを与えかねません。それほど重要なシステムですから、特許庁のシステムよりもはるかに開発の失敗による責任は重い。

しかしながら、マイナンバー制度を支えるシステムの安全性を完全に守ることはできるのであろうか。完全に防げないにしても今のセキュリティに対する意識レベルで大丈夫なのかはかなり不安を覚える。

もちろん昨今のセキュリティやバグの事故のすべてがリスクとして関係があるわけではないが、昨今Heartbleedの問題が発生し、カナダでは確定申告のシステムが停止する事態にまで発展しており、セキュリティやシステム上の致命的バグの問題は、完全にネットワークにつながらうシステムの安全を完全に保障することができないことを改めて痛感させた。

さらに、これだけではない、ソフト面の技術的な問題だけではなく、古いOSを搭載したままのハードウェアの問題も発生している。
今般WindowsXPの期限切れのパソコンの問題に地方自体の26万件(全体の13%)のPC端末が対応できておらず、総務省が利用の停止要請をしたとの報道がなされた。

このような状況で、年金等の社会保障、税務上の問題を預金口座等個人の資産につながる情報に紐づけて、行政に管理できるようにしてしまっていいのでしょうか。マイナンバー制度による行政の効率化の良い側面を否定するものではありませんが、本当に国民の財産やの安全が確保できるのでしょうか。このシステムが停止し、従来アナログベースで対応していた人員が削減され、全く対応できない事態が発生すれば、コスト削減効果など一瞬にして吹き飛ぶと思います。

開発を落札したベンダー連合及び工程管理業者はよりセキュリティに高度な配慮を行った慎重な開発を意識してもらいたいですし、マイナンバー制度の運用の現場に含まれる地方自治体の現場レベルでも、サポートsが終了したOSの更新ができないことは発生しないように肝に銘じて貰いたいところです。
posted by NAY at 22:05| 情報セキュリティ

2013年09月22日

後を絶たないTwitter等SNS問題情報投稿事件

TwitterやFacebook等のSNSへの問題投稿が後を絶ちません。企業からすれば、特にアルバイトや短期の期間契約社員など企業への帰属意識が相対的には高くない従業員への対応は、難しい問題となっているように思います。

最近では、
玉木宏さんのクレジットカード番号の一部が掲載された伝票をアップした成田空港の店員が投稿
王将フードサービスの金沢片町店の全裸撮影事件が刑事告訴に発展
ローソンの加盟店従業員の不適切な画像の投稿事件におけるFC解除
ブロンコビリー、足立梅島店の不適切動画と閉店
ピザハットを運営するケンタッキーフライドチキンがピザ生地を顔面に張り付けた写真を投稿した事件
ITMEDIA記事

の他未成年の問題投稿事件一覧を紹介したITメディアニュース記事
など、事例を挙げればきりがありませんし、愉快犯的な傾向が見受けられます。
従業員が問題を起こす場合や、顧客が問題を起こす場合など事例の特徴も様々です。

【対応策と啓蒙】

まずは、企業としては、従業員にSNSが公への意見表明であり、本人が特定されるということを強く認識してもらうべく啓蒙を行うことが第一だと思います。本来、この問題は、学校教育でも行ってもらいたいと思いますが、教育現場ではまだまだそのレベルにたどり着いていない印象をうけますので、企業側でも検討が必要だからです。

【最低限のルール策定と現場への浸透】

事後的な問題について法的な対応ができるよう企業内での活動等の対外的公表については、無断で行わないなど就業規則での対応、正当な理由なく営業情報を開示することについて秘密保持義務などをより厳格に規定していく必要があると思われます。その上で、特に飲食店との関係では調理場にスマートフォンの持ち込みは本来不要であることから、私物携帯の持ち込みを勤務時間中には禁止する措置も併せて検討するべきであると思われる。なお、このような対応はルールを定めるだけで満足してはいけません。そのルールが特に末端の営業店まで浸透していないことが多いことから、長期的にルールとリスク意識の浸透に努める必要があります。

【事件の発生と損害賠償請求の限界の問題】

一方で、炎上事件が発生し、店舗の閉店の判断も難しいところです。企業側がFCの解除や閉店を判断しても、企業側が考える損害賠償請求の全額が認められるかどうかは因果関係の有無との関係でもハードルがあるように思われ、従業員の行った行動が衛生上の問題なのか、モラル上の問題なのか、これによる企業ブランドの毀損等の程度はどうか分析が必要と思われます。

新しい問題ですが、事件の傾向について精査し、私も効果的な対応方法を引き続き検討していきたいと思います。
posted by NAY at 10:19| 電子商取引/IT/コンテンツ

2013年09月16日

企業法務における弁護士業務と今後

弁護士の業務は、契約書、知的財産、会社法、金商法の手続き、独占禁止法、事業再生、訴訟等に集約されがちだし、何かが起こらないと相談が発生しないという意識やイメージが著しく強い。しかし本当に我々に必要とされている業務は、それだけであろうか。もちろん異なる。これらの法律的な紛争や手続きから、予防的な問題、戦略的に法律を活用していく場面は多く存在する。だからこそ、弁護士は、企業経営において、経営企画の段階からのコミットが必要なのである。当職は、これまでこのようなことを強く心かげてきたし、今後も強化したい。何かあってから相談では明らかに遅いのである。新しい事業を開始する時点でそこからが弁護士がアドバイスすべきスタートラインである。

病気を例に例えれば、末期がんになって医者に相談に行けばもはや手遅れになっていることも多い。法律問題においても、相談に来た時には遅いなんてこともある。よくクライアント以外の経営者の方で、先生には今相談することは発生していないから大丈夫ですよということをおっしゃる方がいらっしゃいますが、そうではありません。本当にリスクと向き合って、リスクをマネジメントするために、どれだけの潜在的なリスクがあるかそれを洗い出す必要があるのだと思います。

そういった業務から取り組んでこそ、本当の企業に対する弁護だと信じている。だからこそ、リスクマネジメントのノウハウについても精通しようと日々研鑽をつんでいる。まだまだやるべきことは多い。

posted by NAY at 23:13| 企業法務全般

2013年01月13日

ケンコーコムら最高裁で勝訴確定

 ケンコーコムとウェルネットの2社が、医薬品のネット販売を規制する薬事法の省令は違法であるとして、国を被告として、販売権利の確認を求める訴えを起こしていた訴訟の最高裁判決が出ました。

 判決の結論としては、省令による規制を無効とした控訴審判決を支持して、上告を認めませんでした。

本判決では、「・・・そもそも国会が新薬事法を可決するに際して第一類医薬品及び第二類医薬品に係る郵便等販売を禁止すべきであるとの意思を有していたとはいい難い。そうすると,新薬事法の授権の趣旨が,第一類医薬品及び第二類医薬品に係る郵便等販売を一律に禁止する旨の省令の制定までをも委任するものとして,上記規制の範囲や程度等に応じて明確であると解するのは困難である」と判断するなどして、最高裁判決は、立法の経緯等から、薬事法は一律に第一類、第二類医薬品についての通信販売を禁止すべきとまでは考えていないと判断しています。

 
判決前に販売を禁止する法律の改正についての検討が行われる旨の報道があったようですが、最高裁がこのような判断をしていることからすると、もちろん法律の違憲判断ではないものの、今後政府が薬事法改正するとしても、一律禁止を断行する場合、当時とどれだけ現状が変化したのかの論証が行われるべきであると思います。実際はほとんど変わっていないでしょう。寧ろ、ECを利用することについて、ユーザーの理解の深度が進み、一般化が進んでいるように思います。禁止を正当化する立法事実は極めて乏しいのではないでしょうか。

もちろん厳格にいえば、本判決の効力の範囲の問題はありますが、実態のない正論に名を借りた一部の業界を保護するだけの規制にならないようにしてもらいたいものです。
posted by NAY at 01:52| 電子商取引/IT/コンテンツ

2012年09月24日

中小企業の海外進出のリスクを無視した支援策の盲点

中小企業の海外支援を後押しする支援策は多い。しかしながら、海外に出店するとか、海外に販売、生産するというった単純な問題ではない。支援策において、単なる補助金のばらまきや、もともと海外進出するには、技術や資金、組織力などの基礎体力が必用であり、小企業ばかりを進出支援している政策はむしろ、海外で情報漏えいや模倣品対策ができずに、さらなる経営悪化を促すことにならざるを得ない。

特に、海外の出展会などへの支援のみの政策は、一番最悪であり、かつ有害であると考えている。まだ、製品化前の商品を海外企業に見てもらうためなどと危険極まりない。サンプルまで提供するなど論外であることは言うまでもない。この結果何が起こるかは模倣されて、体力のある企業の商品として技術にフリーライドされるのみならず、後日特許を出願しようにももはや新規性が失われ、出願すらできなくなる。
海外の出展会の展示を行うのであれば、その時点で特許等の出願が完了しているなど、知的財産での武装は必要不可欠である。しかし、このようなアドバイスは、行政の縦割りの中で分断されていることが多い、補助金をもらって海外に商品を紹介しても、肝心要の防御ができない。最悪の場合には、現地でライバルに権利化をゆるし、むしろ本家が特許侵害で訴えられることもありうる。このような猛獣のいる海外に何ら武装せずに子羊を放つことを奨励する政策とは正気の沙汰とは思えない。
本当に中小企業支援を行うのであれば、ハブとなる中堅企業以上の体力をもっと強化すべきである。中堅企業以上の企業に政策を集中させ、その周囲に連なる企業群を形成し、雇用を維持する政策こそが求められている。しかしながら、国会議員のほとんどは、中堅以上の企業は儲かっていると素晴らしい勘違いをしている人が多い。もう少し現場を見て、本当の支援策を行ってもらいたい。また、上場していれば企業が安泰かというとそうでもない、上場していても中堅規模の伸び悩んでいても、潜在的な可能性を持つ企業はたくさんある。このような企業も含め、本当に海外のハブとなる企業を支援する真の意味の中小企業支援を願うばかりである。



posted by NAY at 20:45| 中小企業支援

2012年03月24日

不正アクセスを原因とした個人情報漏洩事件やWEB改竄事件等と不正アクセス防止法改正法案

 今に始まったことではないが、直近でベクターの不正アクセス事件が発生したのみならず、以下の一覧にあるように不正アクセスを原因とする個人情報情報漏えいやウェブサイトの改ざん事件がなくなる気配がない。

そこで、政府は2月21日、不正アクセス禁止法の改正案を閣議決定した。電子メールでインターネット上の偽サイトに誘導するなどして、契約者番号(ID)とパスワードを入力させてだまし取るフィッシング行為を禁止し、1年以下の懲役または50万円以下の罰金を科すことが柱であり、現行法では処罰規定のないフィッシング行為そのものを摘発対象とすることで規制強化を図る。 現行法ではIDなどを不正取得する行為そのものも処罰対象とはなっていないが、フィッシング行為のほか、標的型メールやコンピューターウイルスを使ったサイバー攻撃によって不正取得する行為も禁じ、同様に処罰規定の対象とする。
 ただ、不正アクセス事件の立件は、海外を踏み台にされていることが多く、日本の警察の力のみでは国際捜査共助が得られない国に対しては、なかなか捜査協力も得られない。このあたりの協力体制も踏まえ制度の議論をしてもらいたい。このような仕組みがない国ほど狙われやすくなることは間違いない。これからは、国内法改正だけではなく国際協力関係の裏付けのある制度改正でなければならないことはいうまでもない。

【最近の不正アクセス事件】
2012/03/22 カード情報含む最大26万件の個人情報が流出のおそれ - ベクター
2012/02/23 TOKAIコミュニケーションズのサイトが一時改ざん状態に - 閲覧でウイルス感染のおそれ
2012/02/22 大和小田急建設のサイトが改ざん、閲覧でウイルス感染のおそれ
2012/02/13 甲府富士屋ホテルのサイトが改ざん - 閲覧でウイルス感染のおそれ
2012/02/07 特許庁の端末3台がウイルス感染 - 特許未公開情報の流出は否定
2012/02/06 旅行業界向けニュースサイトが一時改ざん - 不正サイトへ誘導
2012/02/02 原発事故調査委など政府関連サイトで改ざん相次ぐ
2012/01/30 経産省の震災復興支援サイトがサイバー攻撃で改ざん
2012/01/23 釣り情報サイトに不正アクセス - フィッシングの踏み台に悪用
2012/01/16 同志社大HPが不正アクセスで閉鎖 - 個人情報漏洩は不発生
2011/12/28 不正アクセスによる個人情報漏洩が判明 - 文科省
2011/12/26 アメーバに不正アクセス、会員5万人が一時退会状態になったもののデータ損失や漏洩は発生せず


 ご相談、顧問弁護士のご依頼、お問い合わせはこちら
naylaw16をフォローしましょう 

posted by NAY at 23:22| 情報リスクマネジメント