検索結果

当社は，ビジネスの基盤である信用を守り育てていくためにはコンプライアンスの徹底が必須と考え，CCOの指揮のもと，グローバルグループベースでコンプライアンス体制の向上を図ってきた。取締役会・経営会議報告の他，コンプライアンス委員会を年４回開催，毎回各事業部門のトップである事業本部長も４名参加し，現場マネジメントの目線も交えて活発に議論している。議論した内容の詳細を社内公開するとともに，社員の質問や意見をふまえて議論する回を設ける取組みも進めている。

本連載では，法務部において対応が求められ得る税務の有事対応について，いざ対応が求められた場合に必要となる基礎知識および対応方法を解説しています。連載の第２回では，重加算税について取り上げます。

今回は，企業幹部の私生活上の犯罪をテーマとする。上場企業の取締役が酒に酔って逮捕されたという事例を題材に，あるべき初動対応と押さえておくべき法令を紹介する。

取締役が負う内部統制システム構築義務の一環として，適切なサイバーセキュリティ体制構築義務が含まれており，取締役が当該義務に違反してサイバー攻撃を受けて損害が発生した場合には，当該損害について損害賠償責任を負うと解されている。そして，サイバー攻撃を受けた被害企業の取締役が講じるべき再発防止策については，すでに一度被害を受けたことで予見可能性が高まっているため，サイバー攻撃を受けたことのない企業の場合と比較してより高度なサイバーセキュリティ体制を構築する義務があるといえる。

最高裁が「その者の職務に関し知つたとき」の該当性について判断を示し，他方で，東京地裁および東京高裁がいわゆるモルフォ事件について金融商品取引法（以下「法」という）166条２項１号ヨ所定の「業務上の提携」を「行うことについての決定」をしたとされる時期について判断を示し，課徴金納付命令を取り消すなど，内部者取引をめぐる裁判例が積み上がっている。

近時，証券取引等監視委員会（以下「SESC」という）が勧告したインサイダー取引事案について，審判手続において違反事実が認められない旨の決定がなされる事案または課徴金納付命令がなされたものの，その後の訴訟において課徴金納付命令が取り消される事案（以下「取消事案等」という）が相次いでいる。本稿では，近時の取消事案等から学ぶべき社内管理・調査対応上の留意点について紹介したい。

内部通報制度は，法令違反等の早期発見と未然防止を主な目的として，会社の従業員等からの通報を受け付け，調査・対応をするために会社の内部（および外部）に整備される制度です。コンプライアンス意識の強化やリスクマネジメントの観点から，実効性のある内部通報制度が設けられるべきです。

連載第5回では，環境汚染をテーマとし，代表的な類型である土壌汚染を題材に，あるべき初動対応と押さえておくべきポイントを解説する。

2022年２月24日，ロシアがウクライナに軍事侵攻を開始した。米英欧諸国は，ロシア系金融機関に対する制裁・SWIFTからの排除，ロシア産原油・天然ガス等の輸入禁止等へと，矢継ぎ早に制裁措置を行っている。他方で，2022年４月現在，中国をはじめとする相当数の国が「制裁」に参加していない。これら2022年の対ロ制裁がどのような効果を有するかは，今後の対中制裁のみならず，国際経済法体系全体に，大きな影響を残すと思われる。

本書は，事業会社のリスクマネジャー等を主な想定読者とする自家保険の入門書だ。他の自家保険に関する実務家向けの解説書と比べ，本書には３つの特徴がある。

事業者にとって改正公益通報者保護法（以下「改正法」という）ならびに消費者庁指針および指針解説への対応の中心の１つが，内部規程の改定である。本稿では，消費者庁ウェブサイトに掲載されている「内部通報に関する内部規程例（遵守事項＋推奨事項版）」（以下「規程例」という）について，多くの事業者が規程改定に際し検討する箇所を，規程例を作成した弁護士４名が解説する。

連載第４回では，反社会的勢力との取引をテーマとする。反社会的勢力との取引の疑いが生じたという事例を題材に，あるべき初動対応と押さえておくべきポイントを解説する。

公益通報者保護法について，令和４（2022）年６月の改正法施行が迫る中，各事業者において内部規程の改訂をはじめとする対応の検討・整備が進められていることと思われる。本稿では，改正のポイントに加え指針等の位置づけについて概観する。

改正法11条１項では，事業者がとるべき措置の１つとして，公益通報対応業務従事者（以下「従事者」という）を定める義務（以下「従事者指定義務」という）が規定された。なお，常時使用する労働者の数が300人以下の事業者については，努力義務にとどまる（改正法11条３項）。本稿では，この従事者に関する事項について解説する。

現行法は，事業者に対して，内部公益通報体制の整備を義務付けていなかった。改正法11条２項は，新たに事業者に対して当該整備を義務付けることとし，整備義務の具体的な内容として，指針および指針解説が公表された。本項では，特に公益通報対応業務体制の整備（下記①）について解説する。

改正により，公益通報者の保護に関する事項として，不利益な取扱いの禁止，範囲外共有・通報者の探索の防止に関する措置をとることの義務づけ，公益通報を理由とする損害賠償義務の免除が定められている。本稿では，これらにより必要となる対応等について解説する。

本稿では，ここまでの改正法，指針および指針解説についての説明の内容もふまえ，2022年６月の改正法施行が間近に控えた現時点において，内部公益通報に関する社内の実務担当者として確認・対応すべき点等について，Ｑ＆Ａ形式で解説する。

今回は，品質データ偽装をテーマとし，その典型例である試験データの改ざんを題材に，あるべき初動対応および押さえておくべき法令を解説する。

誠実な企業の誠実な役職員はなぜ不正行為に関与するのだろうか。そこにはみずから不正に加担することについて規範意識を鈍麻させる正当化根拠が存在する。本稿では，近時発生した企業不祥事を分析して，不正に関与した役職員の（客観的には身勝手ともいえる）正当化根拠の内容を検討し，みずからの規範意識に反する行為と倫理観・正義感とのバランスを図ろうとするプロセスに光を当てたい。とりわけ「勇気」や「正義」で片付くものではなく，どうしても不正に関与せざるを得なくなる組織心理学上の課題があると考える。そのうえで，いかにして「役職員としての品位ある行動」の優先順位が高いものと理解してもらえるか，いくつかの試論を提起するものである。

金融庁では毎年「開示検査事例集」を公表している。公表することにより，同様の開示規制の不備をなくそうという趣旨のもと，開示実務を担当する者にとってはどのような開示の不備が検査の対象となるのかを把握することができる。一般的に，開示検査事例集で公表される内容は，財務情報の不備に関するものが多く，実際に課徴金を課されるのはインサイダー取引が圧倒的に多い。しかし，昨年，非財務情報の開示不備により初めて課徴金を課されるという事例が発生した。本稿では，当該事例を紹介することにより，開示実務の一助になることを意図して執筆している。なお，本稿中，意見にわたる部分については，筆者の個人的見解であり，筆者が現に所属し，または過去に所属していた組織の見解ではないことをあらかじめ申し添えておく。

連載第２回では，キックバックをテーマとし，取引先に水増し請求をさせ，水増し分の還流を受けるという典型的なキックバック事例を題材に，あるべき初動対応および押さえておくべきポイントを紹介する。

本連載は，企業の法務・コンプライアンス部門の中核を担うプロフェッショナルと外部弁護士が互いのノウハウを持ち寄り，不正・不祥事の疑いが発覚した企業のあるべき初動対応を類型別にできるだけわかりやすく平易な内容で紹介するものである。連載第１回では，個人データの漏えいをテーマとし，データ漏えいの典型例である電子メールの誤送信を題材に，あるべき初動対応および押さえておくべき法制度を紹介する。

本年１月，ソフトバンク株式会社を退職して楽天モバイル株式会社に転職した元従業員が退職時にソフトバンク株式会社の営業秘密を持ち出したとして不正競争防止法違反の容疑で逮捕・起訴（翌月）された。その後，５月に，ソフトバンク株式会社が楽天モバイル株式会社と元従業員を相手取って巨額の損害賠償金の支払等を求める民事訴訟を提起したとの報道がなされた。本稿では，従業員による営業秘密の持ち出しが問題となった５件の最新判例を取り上げ，この報道にみられるような営業秘密漏えい時の民事的・刑事的対応について検討する。

企業における営業秘密漏えいの発生ルートは，「外部からのサイバー攻撃に起因する漏えい」「現職従業員の過失・ルール不徹底による情報漏えい」および「中途退職者による漏えい」の３ルートが，直近の漏えい事案全体の約85%を占めている。本稿では，まず「外部からのサイバー攻撃に起因する漏えい」の類型を紹介し，平時の対策メニューを紹介したうえ，実際にサイバー攻撃を受けた場合の実務対応を紹介する。

本稿では，「現職従業員の過失・ルール不徹底による情報漏えい」の主要な経路として想定されるテレワークならびにサーバーおよびクラウドサービスの設定ミスに起因する漏えいにつき説明したうえ，リスク軽減に向けた実務対応を紹介する。

本稿では，中途退職者による情報持ち出しと当該退職者による転職先での開示・使用の疑いが発生したという仮想ケースを念頭に置き，筆者らの経験をふまえ，被害企業での対応を検討するに際して問題となる論点と検討を実施するうえで留意すべき点をQ&A形式で紹介する。

近時，日本企業の営業秘密が中国の再委託先から不正に持ち出されたことや，欧米子会社で第三者から不正アクセスを受けたことに関する報道が増えている。企業活動のグローバル化の加速に伴い，日本企業の営業秘密の保護は日本国内のみでは十分ではなくなっており，進出先の各国における法制・実務をふまえた保護，さらには漏えいへの対応が求められている。本稿では，特に進出企業の多い米国，欧州（EU）および中国について，営業秘密の保護に関する法制度，漏えい防止対策，実際に漏えいがあった場合の措置について考える。

本稿では，米国・中国・東南アジア事業において，日系企業が注視すべきコンプライアンス・リスクの近時の動向・対応上のポイントに関して，贈収賄，安全保障・経済制裁リスクを中心に解説する。また，コロナ禍でグローバル企業において課題意識の高まりがみられる，リモートワーク下におけるコンプライアンス・モニタリングのポイントについても簡潔に紹介する。

本稿では，こうした法的問題の側面からの「海外子会社のブラックボックス化」を防止するための管理体制の参考例として，①本社による海外コンプライアンス・紛争案件管理制度，②本社直接報告型のグローバル内部通報制度について，それぞれ紹介・概説する。

企業のコンプライアンス違反対応における初動対応の誤りや遅れは，致命傷となることはいうまでもないが，そもそも，コロナ禍以前から，海外子会社・拠点でのコンプライアンス違反の初動対応は容易ではなかった。しかし，コロナ禍により，この初動対応はより一層難しくなっている。本稿では，コロナ禍の状況における海外コンプライアンス違反の初動対応の論点および実務上の留意点を検討する。

新型コロナウイルス感染症による影響は，海外子会社に対する法務デューデリジェンスの実務へも多大な影響を与えている。本稿では，コロナによる影響を強く受けている海外子会社を持つ企業を買収する際の法務DDに関する留意点について解説する。

10年ほど前，ソーシャルメディアが悪用され，企業の意図しない投稿による炎上事例が頻発した。しかしながら，DX化が進む現代において，ソーシャルメディア，SNSは，ウェブマーケティングにおける重要なツールの１つであり，企業には積極的な利活用が求められている。本稿では，黎明期を経て，次のステージに向かうソーシャルメディアの利用に関するガイドライン・ポリシーを題材に，炎上回避，対応のポイントを解説する。

日々新たなSNSが登場し，若い世代等による流行が敏感に変化する一方で，企業のソーシャルメディアガイドライン・ポリシーについては，何年も前に制定されたものがそのまま現在も用いられている事例が少なくない。本稿では，ソーシャルメディアガイドライン・ポリシーの整備・改訂に関するリスクマネジメントプロセスのあり方を整理する。

昨今，個人や企業の機密を扱う法律事務所がサイバー攻撃の標的になりつつある。大手法律事務所だけではなく，中小の法律事務所も昨今では攻撃の対象となっており，弁護士のセキュリティ対策は避けて通れない課題である。本稿では，大手のみならず中小規模の事務所においても対策をしていただけるよう，セキュリティ対策の具体的ノウハウを解説する。

昨今急増するサイバー攻撃について，法律事務所はもはや無縁ではない。むしろ，直接標的となっていた企業がそのセキュリティレベルを高めるにつれ，セキュリティ対策が遅れている法律事務所は格好の標的となっている。本稿では，サイバーインシデント対応を専門とする筆者らの実務経験をふまえ，昨今急増しているランサムウェアの事例をベースに，その初動対応および再発防止のポイントを紹介する。

本連載の第２回では、クライシスマネジメントにおいて、その事前の"備え"に該当する「Readiness（計画・準備プロセス）」について、どのように考えればよいのか、具体的に何を実施すればよいのか、について考察していきたい。

いかなる企業もクライシスが発生した際、企業価値の毀損を限りなくゼロに近づけるために、クライシスが発生した場合の具体的な対処について常に備えるべきであり、本回においては、対処に係る全体像や行動原則について述べていきたい。

2002年に公益通報者保護法が制定された前後に、多くの会社が内部通報制度を導入した。 昨年12月の消費者庁「公益通報者保護法を踏まえた内部通報制度の整備・運用に関する民間事業者向けガイドライン」の公表を受け、自社の内部通報制度を見直そうという動きが拡がっている。

消費者庁によると、内部通報制度の導入率は、従業員数300人以上の企業で７割以上、従業員数１、000人以上の企業で９割以上にも及んでいる。しかしながら、自社の内部通報制度について、「当社では十分に浸透・機能している」と自信をもって言い切れる企業は少数ではないか。

本稿では、内部通報への対処の成功例と失敗例を事例・裁判例を通して概観し、内部通報への真摯な対処がコンプライアンス上の問題の最小化を可能にする一方、その対処の誤りが問題の拡大を招来しかねないものであることに論及したい。そして、そこから見える企業のスタンスが不祥事後の成長と発展にどのように影響しているかをご確認いただきたい。

本稿では、内部通報窓口の担当者として、通報の受付や、関係者からのヒアリング調査にあたり、実務的に注意すべき点を解説する。特に、内部通報制度を有効に機能させるためには通報者の保護が極めて重要であるため、この点に絞っている。また、内部通報窓口の担当者にはさまざまな能力が求められることから、担当者のスキルアップのために効果的な教育・研修の方法について、若干の意見を述べさせていただく。

日本版司法取引の導入後には、対象犯罪である法令違反等に関する情報が捜査機関に直接もたらされる機会が増えることに伴い、内部通報制度の機能低下につながることが懸念される。そこで、本稿では、日本版司法取引導入が内部通報制度の運用に及ぼしうる影響とこれに対する企業の備えについて解説することとしたい。

連載第４回目となる本稿では、企業にとってのクライシスの経済的側面である「経営破たん（倒産）の危機」とそこからの脱出プロセスである事業再生という設定を借りて、クライシスマネジメントの３番目の段階である「Recovery（回復プロセス）」の要点を紹介する。

2017年２月、米国司法省（DOJ）の経済犯罪課が、「企業コンプライアンス・プログラムの評価」と題する新しいガイダンス（以下「評価ガイダンス」という）を公表した。 コンプライアンスの要請が厳格化される中、企業のコンプライアンス担当者からは、「何をどこまでやればよいのか？」、「どこから手をつければよいのか？」という悩みを聞くことが少なくない。評価ガイダンスは、このような悩みに対する回答やヒントとなりうるものであり、日本企業の経営陣、コンプライアンス担当者が自社のコンプライアンス・プログラムを見直し、改善するうえで有用な視点を提供するものとなっている。

クライシスのきっかけとなるインシデントの種類ごと、また、国・地域ごとの特性をふまえて３つの「Ｒ」（Readiness（計画・準備プロセス）」、「Response（対処プロセス）」、「Recovery（回復プロセス）」）を考える。本稿では、自然災害、サイバー攻撃、不正・不祥事、という３種類のインシデントを対象とする。

本稿は、不祥事対応、不正調査に関連する用語、基本的事項の意義等についての混乱を整理するために、それらについての筆者の考えの一端を述べるものである。

クライシスマネジメントの観点からは、メーカーには事故が起きた場合の初動対応、そのための平時の備えをいかにしているかということが、他のクライシス（データ改ざんなどの不祥事）と異なり如実に成果として現れることに注意が必要である。

現代はすべての企業活動が否応なくグローバル活動を迫られる時代である。だが、国内でさえ子会社管理は難しい。子会社の自主性尊重とグループ管理体制をどう調和させるかという根源的な課題がある。海外の場合は、さらに物理的な遠さ、文化の違い、法制度の違いといったリスク要因が加わる。東芝や富士ゼロックスの問題はこうしたリスク状況を背景に起きたものであり、すべての企業にとって他人ごとではない。海外子会社のリスクをどのように管理してゆくべきか、その方向性を多角的に検討した。