ビジネス法務の部屋

今朝（9月21日）の読売新聞社会面の記事を読んだとき「これ、ＪＲ東日本のコンプライアンス経営の視点から大丈夫なのかな？」と疑問視しておりましたところ、やはり夜の読売新聞ニュースで「出所者の顔認知、ＪＲ東が取りやめ－社会の合意形成不十分、と方針転換」なる記事が出ておりました（朝日新聞ニュースでも報じられています）。賛否両論ではありますが、「読売新聞の報道を契機に」ということで、ＪＲ東経営陣の素早い対応はさすがです。

朝日新聞の記事内容も含めて申し上げますと、ＪＲ東日本は今年7月から「顔認証機能付き防犯カメラ」の作動を開始して、その利用目的も明示していたところ、検知対象者（誰の顔を認証するのか？）については明示していなかったそうです。その検知対象者に「過去にＪＲ東の駅構内で重大犯罪を犯して服役した人（出所はや仮出所者）を含んでいる、ということで、これは不当なプライバシー侵害あるいは不合理な差別に該当するのではないか、といった問題が今朝の読売新聞で提起されました。なお読売新聞の記事ではＪＲ東関係者からの情報提供によるものだそうです（社内でも問題視していた方がおられたのでしょうね）。

ＪＲ東は個人情報保護委員会に相談をしながら顔認証システムの設置に踏み切ったそうなので、おそらく国内法（個人情報保護法）に関する法令違反はないと思います。しかしながら「読売新聞の報道内容および外部有識者の意見を参考に、いまだ社会的な合意形成が十分でないと判断したのでとりあえず延期する」とのこと。まさ社会の要請への適切な対応をとる、という意味でコンプライアンス上の経営判断です。

ＥＵのＧＤＰＲでは、顔特徴データについては「特別な種類の個人データ」として本人の同意がない限り取り扱いを禁じていること、英国では犯罪多発地域での顔認証データの取り扱いについて「対象が不明確」として違法とする判決が出ていること、米国でも複数の州で顔認証カメラ規制法が成立していること、そしてなによりも「ＡＩと人権」という近時のビジネス上の人権配慮の社会的風潮等から、おそらく日本でも「緊急性」と「最小限度の人権侵害行為」という２点から顔認証カメラの利用に関する法規制が必要、というところが現時点での最大公約数的な意見なのかもしれません。

そういえば6～７年前にＪＲ西日本でも「梅田駅前歩道橋の歩行者顔認証システム」が「きしょく悪い～」ということでいったん中止となりました。たとえ法令違反はなくても社会的な批判を受けることはビジネス上のハンデを背負うことになりかねず、とりあえずレピュテーションリスクを回避する、ということだったと記憶しています。あの問題よりも今回のほうが悩ましいです。最近は「職場におけるワクチン接種の強制問題」も悩ましいですが、「ビジネスと人権」を取り巻く問題は、単純な「法令順守」では割り切れないところでして、本当にむずかしい経営判断が要求されます。

もちろん、「被害者の人権保護」も尊重する必要がありますし、犯罪抑止の視点からは服役を終えた人の顔認証データを例外的に取り扱うことへの合理性も認められるように思います。そのような意味では今朝の読売新聞の記事は有識者の見解を賛否両論取り上げていて、かなり公正なものだったようにも思いますが、それにしても（コンプライアンス問題を取り上げて大企業の経営判断を一瞬で変えてしまう）内部告発（ＪＲ東関係者からの情報提供）の威力はスゴイと感じました。

9月20日の日経朝刊の1面トップ記事は「サイバー身代金　支払い5割－応じた企業、米87％・日本33％」なる見出しで、企業に対するサイバー攻撃によるランサムウェア被害が急増していること、被害を受けた企業の過半が犯罪集団の要求に応じて身代金を支払っている実情について報じています。昨年、カプコンは（営業秘密を奪われた犯罪集団に対して）身代金支払いを断固拒否すると公表し、かなりの被害が出たようですが立派な対応だったと記憶しています。

大切な知財が奪われたり、事業停止を余儀なくされたり、さらには顧客・取引先へ二次攻撃を仕掛けられて迷惑をかけたりすることから、やむなく身代金の支払いに応じてしまう企業の気持ちも理解できます。ただ、安易に支払ったとすると（最近は無差別攻撃ではなく特定企業を狙い撃ちにする傾向が強いので）別の犯罪集団のターゲット候補となったり、支払ったことが発覚した際のレピュテーションリスク（情報セキュリティに脆弱性のある会社、といった風評）が顕在化したり、契約に基づいて取引先からの監査を受諾せざるを得なくなったり、最も痛いのはマネロン規制に違反する、つまり犯罪集団を支援した企業として社会的に制裁を加えられる事態となるため、相当慎重な有事対応が必要になります。たとえ「身代金保険」に加入していたとしても世間から受ける批判は変わらないでしょう。

したがいましてコンプライアンス経営を重視する立場からすれば、身代金を支払うことは断固拒否すべき、ということになります。ただ、そのことで会社が窮地に陥るというのは、それはそれで犯罪集団に「ほれみい、払わんかったらこんな目にあうで！」といったサンプルになりかねず、社会的にも問題がありそうです。「株主共同の利益」を守る、という立場からも問題が残るように思います。だからこそ復旧に向けて最大限の努力を惜しまず、記事にあるように身代金要求があったら直ちに弁護士やセキュリティ事業者に相談するべきなのでしょう。

とくに悩ましいのは身代金を支払う決断をした場合に、マネロン規制に違反するような経営陣の判断は法的に保護されるのか（善管注意義務違反にならないのか）という点です。記事の中でサイバー法制に詳しい専門家（弁護士）の方が「被害規模や支払わずに復旧できる可能性を確認しないままに身代金を支払えば、経営陣が善管注意義務違反を問われる可能性もある」と指摘しておられますが、それが私も現実的な意見かと思います。いわゆる平成20年のダスキン事件最高裁判決の立場からすれば、有事における会社被害を最小限度に抑えるためのリスク管理を行ったうえで「後ろ向きの判断」に至った場合は、善管注意義務違反とは認められないものと考えます（ただ、有事には自分たちに都合の良い情報しか集めないバイアスが経営陣に働きますので、アドバイザーをつける等冷静な対応が必要です）。

そしてもうひとつ悩ましいのが「どの時点で警察に被害を届けるか」という問題です。おそらく警察に届け出を行った場合には、国際的にもマネロン規制が厳格化していますし、警察は被害に合った企業にも共犯者がいる可能性を考えますので「決して身代金は払わないでください」と指示されるはずです。そうなりますと、もはや企業には（どんなに被害が拡大しても）選択肢がなくなり、きわめて膨大な金銭的被害を被る可能性も出てきます。うーーーん、企業としては窮地に陥ります。

ということで、警察に被害を届ける時期を遅らせて、やむをえず身代金を支払う場合、企業に生じたレピュテーションリスクの低下という損害に対する経営陣の善管注意義務違反は問われることになるのでしょうか。ここで思い出されるのが平成18年の蛇の目ミシン最高裁判決ではないかと（判決及び事実関係の詳細はこちらです）。もちろん経営陣個人への脅迫と会社に対する脅迫とでは若干状況は異なりますが、警察に相談して被害回復の可能性がある以上は、犯罪集団の要求に応じる以外に会社を守る方法がなかったとは言えない、ということで、経営陣は善管注意義務違反に問われるのではないか、といった理屈です。

ここは全くの個人的意見ではありますが、たしかに警察に相談することで被害回復の可能性がないとはいえませんが、平成27年5月に発覚した日本年金機構の情報漏洩事件では、ちょうど４年後の令和元年5月、容疑者不詳のまま書類送検で事実上捜査は終結しました。つまり現在の科学捜査の水準では海外からのサイバー攻撃によるランサムウェア被害を速やかに回復することは困難ではないかと。また記事にもあるように、ＦＢＩ（米国連邦捜査局）の見解も「ビジネスが機能障害に陥った場合、経営陣があらゆる選択肢を評価することは理解する」として、事実上、やむをえないケースでは、企業に緊急避難的な金銭解決の選択肢を認めているようです。

日本は「マネロン大国」として国際的にも厳しい評価を受けているところであり、ひょっとすると社会の風向きが変わってきたかもしれません。ただ、身代金を支払ったうえで警察に被害を届け出る、もしくは警察から身代金支払いを止められても緊急避難的に身代金を支払うということも、社会的な批判はかなり受けることはあるものの（つまりコンプライアンス経営という立場からは問題が残るものの）、犯罪行為を助長するような金銭支払いが経営陣の善管注意義務違反にあたるとまでは（現状では）言えないように思います。本件が蛇の目ミシン最高裁判決の射程範囲外であることを祈ります。なお、上記日経の記事には「日本企業の33％が身代金を支払った」とありますが、本当はもっと多いのではないか（公表していない、もしくはノーコメントを貫いている）と私は推測しております。

本日は会計監査に詳しい常連の皆様からお叱りを受けそうなネタです(笑)。令和３事務年度の「会計監査の在り方に関する懇談会」が本日（9月15日）から開催されたようで、資料（事務局資料）が公表されています。2016年懇談会の振り返りとともに、今後議論すべき課題が掲載されておりまして、たとえば・・・

監査品質の向上に向け、監査市場の仕組み・構造を踏まえ、監査法人のマネジメント／ガバナンスに関してどのような点を検討すべきか。特に、能力ある中小監査法人が上場会社の監査の担い手として品質の高い監査を行うために検討すべき点は何か。また、企業不正を見抜く力の向上に向け、公認会計士の能力向上・能力発揮について、どのような取組みが考えられるか。さらに、コーポレート・ガバナンス改革に向けた取組みと歩調を合わせる形で、“監査”機能の更なる向上を促すために検討すべき事項は何か。

といったあたりが今後新たに議論されるそうです。たいへん興味ある論点が含まれておりまして、メンバーの皆様には忌憚のないご議論を期待しております。ただ、会計監査人と監査役会との年数回開催される監査報告会などで、

（監査法人社員）「今年度、金融庁の当法人への評価は『妥当でない点が認められる』でした」

（監査役会）「妥当でない点が認められる、ですか？」

（監査法人社員）「あ、はい。いやいや、『概ね妥当であると認められる』という評価は実際のところはないのですよ(笑)だから実際には『問題ありません』、つまり１番上、ということです、ハイ(^-^;」

（監査役会）「あ、そういうことですか(^-^;」

（監査法人社員）「(^-^;；；」

といった会話が繰り返されている様子を拝見しておりますと、「いったい誰が会計監査の品質向上を真剣に考えているのだろう」といった疑念が生じます。

私は「会計不正事案への対応」という狭い範囲でしか監査法人さんとは連携したことがありませんが、その経験から、監査の品質向上に必要なのは次の２点ではないかと考えております。あまりに極端な意見なので、おそらく考慮されることはないでしょう(笑)。

ひとつは「不正を見抜くのも能力だが、もっと大切な能力は『不正の疑いあり』と声を上げることである」というもの。監査の品質向上のためには「声を上げる能力」は必須でしょう。見抜くことは訓練できますが、声を上げるためには「クライアントをひとつ失ってもよい」といった度胸と上げた声に会社が従う環境整備が必要と考えます（ＡＩの活用などもそのひとつでしょう）。

そしてもうひとつが「失敗しなければ監査の品質は向上しない」という割り切りです。リスクをとらないで、なぜ監査の品質が向上するのか、私は不思議でしかたありません。コーポレートガバナンス・コードでは企業の健全なリスクテイクが要請されています。社外取締役も、資本コストを意識しながら、経営者が失敗をおそれずにリスクをとることを後押しする経験が増えました。機関投資家の立場からすれば「〇〇監査法人は会計不正に強いから安心だね」とか「監査法人▽▽の監査を受ける経営者はどういうわけか財務経理感覚が向上するようだ」といった評価がされるようになればおのずと監査の品質も向上するように思うのですが・・・

ＩＰＯ企業の会計監査を準備段階から担当する会計士さんは、その経験を積む過程のどこかで監査に失敗することがありますよね（典型例が「会計不正の監査見逃しの責任を背負い込む」といったところでしょうか）。私はそのような会計士の方々と（コンサル業務をされるようになってから）仕事をご一緒することがありますが、ご自身の失敗を、これからＩＰＯにチャレンジする新興企業の役に立てようとされていて、そんな姿を私はいつもリスペクトしています。概ね失敗を機に大手監査法人は退職されるのですが「こんなスキルを持っている会計士さんが退職されるとなると、大手監査法人も大きな損失ではないか」と思えるのです。

上場会社の経営者は「会計監査人は１００点とってあたりまえ」「安くて１００点くれる監査法人はどこ？」といった感覚で成果品に接しているのではないでしょうか。となれば監査の品質にあまり興味を示さない。むしろ成果品にいたるまでのそれぞれの監査法人のストーリー（上場会社にとっての付加価値）を売り出すほうが監査の品質も向上するのかもしれません。監査の品質を上げるためにも、ダイバーシティを意識して多方面から意見を集約する時期にきているのではないでしょうか。

9月10日の日経ビジネス（有料版）に掲載された著名投資家の方の記事「もっと経営者をクビにしよう、社外取締役偏重では不祥事は防げない」はなかなか核心を突いた内容でとても共感いたしました。月に1回程度の出社という「情報不足」、しかも会社から役員報酬をもらっているという「利益相反的立場」にある社外取締役が、不祥事を発見したり、リスクをとりたがらない社内経営陣にリスクをとるように迫る、といったことは過度の期待である、このように一般の株主は完全になめられている状況では、株主権行使によってもっと社長をクビにしよう、といった趣旨の論稿です。企業統治改革の趣旨が、一般の投資家の方々にも浸透してきたことがうかがわれる内容です。

昨年経産省から公表された「社外取締役ガイドライン」とともに、今回のコーポレートガバナンス・コードの改訂2021でも「社外取締役の究極の役割は社長の選解任権を適切に行使することである」という点が明確に示されたので、企業活動の効率性や健全性に問題が生じて企業のパフォーマンスが低下したときには「社長をクビにすること」が独立社外取締役には強く求められています。これは「市場からの期待」といってもよいでしょう。

一方、社外取締役に就任している側も、最近はかなり市場からの期待を意識しています。社外取締役は近時の企業統治改革の趣旨を理解して、どうすれば企業価値の最大化（株主共同利益の最大化）のためにその役割を果たしうるか、という点については、数年前とは比べ物にならないほどに研修や自己研鑽（トレーニング）を積んでいます。つまりコーポレートガバナンス・コード原則4－14に基づいて「社外取締役としてのスキル」をかなり熱心に磨いている方が増えていることは事実です。たとえば経営者評価を行うにしても、まずは報酬面で「あなたへの評価をこう考えている」といったシグナルを発信し、それでも将来的な企業価値の向上に疑問がある場合に「不再任、解任」というカードを切ります。

しかし、「あの会社では3人の社外取締役が社長を再任しない、という判断を下し、社長交代に至った」との評判が世間に知れ渡ったとき、この３人の社外取締役のところへ別の会社から「ぜひ当社の社外取締役に」とお声はかかるでしょうか。行政当局やマスコミでは「ガバナンスが機能した例だ」と言われて評価を受けるものの、おそらく「そんな本気度の高い社外取締役さんはちょっとごめんこうむりたい」といったところが企業のホンネではないでしょうか。せっかく熱心にトレーニングを積んだにもかかわらず、お声がかからないというのは矛盾のような気もします。

こういった社外取締役の方は、機関投資家側からすれば「有能な社外取締役候補者として株主提案したい」と思われるのかといえば、どうもそうでもなさそうです。機関投資家側も、ご自身方の利益を図ることに期待がもてない（忖度しない？）ことから、やはりホンネのところでは敬遠するということにならないでしょうか。つまり、近時のガバナンス改革で求められる役割を果たす社外取締役さんは、結局のところほかの企業や機関投資家からお声をかけてもらえずに、熱心にスキルを磨いたにもかかわらずオワッてしまうおそれがあるように思います。

証券市場の活性化というマクロの視点で考えた場合、冒頭の投資家の方の論稿にあるような、投資家自身が株主権を行使するガバナンスはかなりハードルが高いと思うのでありまして、私はエージェンシーコストを下げるためにも、有能な社外取締役の活用は必要だと思っています。ただ上記のようなジレンマをどう解決すべきか、日本でも検討する時期に来ているのではないでしょうか。

私は（東証の新市場区分への移行問題の影響も考えますと）今後は社外取締役の数が増えることから、「各企業の社外取締役の行動文化」というものを構築すべきと考えます。わかりやすくいえば「〇〇社の社外取締役メンバーは、経営者評価をどのようなプロセスを経て行う風潮なのか」というモノサシ（風土？行動準則？）を明確にしておくことです。就任している社外取締役個々の個人的素養だけで解任や不再任が決まるのではなく、その会社の「社外取締役の行動慣行」によって決まる傾向を会社ベースで形成すべきと考えます（ガバナンスコードに出てくるダイバーシティは経営幹部の人的資源に関するものですが、社外取締役候補者のダイバーシティも、このレベルで検討すべきではないかと）。

社長方針とぶつかった社外取締役さんには「辞任する」という選択肢もあるでしょう。情報の非対称性からすれば「なぜあの社外取締役は辞任したのか」ということが社外で話題になったとき、かなり高い確率で社外取締役さんのほうが世間的に「悪者」になると思います。ただ「ああ、あの会社は以前から、社長と意見が合わない場合には早期に退任するのが『社外取締役のオキテ』だから」といったモノサシがあれば、また他社からもお声がかけやすくなるのではないでしょうか。このような「組織内における暗黙知の見える化」は、これから社外取締役の数が増えるからこそ検討すべき対策であり、そもそも米国のように「取締役会メンバーのほとんどが社外取締役」という構図になれば不要なのかもしれません。

当ブログの毎年恒例となりましたACFE JAPANカンファレンスのお知らせでございます。本年も10月7日、8日に日本公認不正検査士協会の年次大会（カンファレンス）が開催されます。私が同協会理事を退任してすでに３年ほどが経過しましたが、ずいぶんとパワーアップしております。昨年同様、今年もリモート会議となりますが、ライブ配信は2日間開催となり、中身もたいへん充実したものとなっておりますね。（第12回ACFE JAPANカンファレンスのお知らせはこちらです。WEBデザインもずいぶんとスマートになりました）。今年のテーマは「新時代（VUCA）と対峙するCFE」ということでして、リード文を引用しますと、

不安定（Volatility）、不確実（Uncertainty）、複雑（Complexity）、曖昧（Ambiguity）の頭文字から「VUCA（ブーカ）」と呼ばれる新時代は、先行きが極めて不透明。時代の不安感と相まって企業の成長軌道も不安定になり、統治（Governance）、規律（Discipline）、モラル（Moral）が弱体化する恐れが強まっています。不安定な時代がゆえ、変化に流れされない自律的な公平性や倫理性、社会性が企業に問われています。このような時代で矜持を持った企業活動をいかに進めるか、そして監査部門やCFE（公認不正検査士）はその守り手として、どんな役割を果たすべきか。今回のカンファレンスは、新時代における「不正対策」「監査」「CFEの役割」の定義を根本から考える2日間となります。

とのこと。上村達男先生の基調講演「VUCAの時代：法的規範と企業意識」から始まり、理事長（藤沼亜紀氏）と上村先生との対談、オリンパス事件をずっと追い続けてきたエコノミスト誌編集部次長の稲留氏の講演と続き、次から次へとたいへん興味深い内容の講演、シンポが続きます。２日目も日本公認会計士協会の手塚会長の講演「監査人は不正とどのように向き合うべきか」から始まり、八田進二先生と手塚氏との対談、日ごろ不正調査に関わっておられる実務家メンバーによるシンポ「コーポレートガバナンス機能を支える適正な不正調査とは？」まで、いずれもたいへん力作の企画が目白押しです。私ももちろんＷＥＢにて拝聴させていただきます。

ただ若干違和感を覚えるのは・・・「相変わらずオッサンばっかりやなぁ」。CFEの仕事は女性のほうが向いていると思っておりますし、実際に女性資格保有者もそれなりに多いとは思うのですが、登壇者の中では18分の２、ということで、ACFE JAPANの顔であるカンファレンスとしてはちょっと冷静に考えたほうが良いです（ちょっとハラハラしております💦）。たとえば同時期に開催されるこちらのカンファレンスの顔ぶれがイマドキの傾向ですよね💦

ACFE JAPANの創設時から企画に関わってきた者として、これほど立派なカンファレンスを開催するまでに至ったことは素晴らしいですし、コロナ禍でも企画をまとめ上げた関係者の皆様の情熱には敬服いたします。今後は改正公益通報者保護法の施行によって公益通報対応業務従事者の育成は喫緊の課題です。またビジネスと人権原則（人権デューデリ）の実践によってサプライチェーン企業への監査担当者も求められます。気候変動リスクの開示が求められる時代となれば、グリーンウォッシュに関する調査なども必要になるでしょう。私は今のところ、第三者委員会調査や社内不正調査においてCFEの資格を活用しておりますが、今後は皆様方のスキルをもってさらにCFEの活躍の場が飛躍的に拡大するものと期待しております。

10月7日、8日のライブ配信のご都合がつかない方にも、期間限定の録画配信がご用意されております。CFEの資格にご興味がある方も、また今後CFE資格者を活用してみたいと考えておられる方も、「公認不正検査士の現在地」を知っていただくよい機会となりますので、ぜひご視聴いただければ幸いです。そしてまたアフターコロナとなれば、いろんなところでリアルに意見交換ができるようになることを楽しみにしております（お申し込みは上記ＵＲＬからお願いいたします）。最後になりますが、現理事の皆様、本当にお疲れ様です（でも、カンファレンスの準備って、けっこう楽しいんですよね・・・・・(*^-^*)）。

9月6日の日経朝刊（法税務面）では「米贈賄規制に高まる警戒　バイデン政権が摘発再開、各国でリスク－企業、内部統制強める」と題する記事が掲載されていました。ＤＯＪが7月に「腐敗防止に関するメモランダム」を公表し、腐敗防止を国家安全保障の中核的な問題と捉えたことから、今後のＦＣＰＡ執行の厳格化が予想されることが示されています（現に執行事案も出てきた、とのこと）。

記事の中で、米国のＦＣＰＡ事案に詳しい北島先生が「（海外での贈賄問題を防ぐ方法として）中長期でプロフェッショナルな法務人材を育成することが大事だ」と述べていますが、私もまったく同感です。これだけＳＤＧｓや「ビジネスと人権」に関する課題への関心が高まるなかで、カルテルも、営業秘密侵害も、マネロンも、海外腐敗防止もすべて「法の支配」を阻害することへの加担行為と指摘されるようになりましたので、競争法への企業対応は重大な経営課題です。私は（せめてＧＡＦＡの１００分の１程度の規模でも良いので）日本企業にもＣＬＯ（チーフリーガルオフィサー）の選任も検討されてよいのではないかと思っております（マネロンでも腐敗防止でも「日本は劣等生」と世界では烙印を押されていますので、日本企業がピンポイントで摘発されても不思議はないわけです）。

なぜそのように申し上げるかというと、とりわけ不正競争防止法関連（海外贈賄、営業秘密保護、品質偽装防止等）は「自分の身は自分で守らないと、誰も守ってくれない」からです。法違反への法的効果は（日本の場合）刑事罰か民事訴訟だけであり、行政処分は規律が存在しないのです。また海外の不正競争防止法関連でも、司法ではなく行政と闘うのが通例であり（米国では司法取引はＤＯＪとの間で交渉）裁判所の後見的機能には期待できません。競争法対応で躓きますと、そもそもビジネスの競争の舞台にすら上れないことになります。つまり多額の法対応資源を活用することがビジネスの推進に欠かせないからであります。

そもそも日本は「贈賄天国」です。おそらく「贈賄によって相手国の法体系を崩して侵略を図ろう」といった侵略行為を経験したことがないからだと思われます。国連の腐敗防止条約に署名したのは2003年ですが、これを承認したのは2017年です。それもOECDから「もっと熱心に腐敗を摘発せよ」と言われてようやく重い腰を上げたところです。つまり政治家も官僚もマスコミも誰も贈賄が人権侵害につながるという理屈を紹介してくれないため、「ファシリテーションペイメントはあたりまえ」と思っておられる企業が多いのです。先日の総務省幹部への接待問題すら、もはや報道されなくなったことが何よりの証拠です。

また、コンプライアンス・プログラムの実践にしても、マニュアルどおりにやっておけば足りると考えている企業がほとんどかと思います。しかしプログラムの実践がいざという時に効果を上げるためには、どのような目的のためにコンプライアンス・プログラムを実践するのか、そのストーリーが明確に示されていなければ捜査当局には共感されません（発展途上国の人権保護のため？テロを防止するため？犯罪収益の移転を阻止するため？相手国の法の支配を実現して経済安保を実現するため？あるいは海外政府の権力の一部を代替行使して民主国家の支援を行うため？等）。このストーリー作りは、小手先でうまくいくわけがなく、中長期の戦略として実践する必要があります。

私のようなマチ弁は、悔しいですが海外政府との交渉をまとめるようなスキルはありません。しかしカルテルやＦＣＰＡの摘発で苦しんでいる法務担当者と社長さんとの「１０年以上に及ぶ二人三脚」での対応を近くでみておりまして、もう少し（法務にお金をかけて）予防に力を入れるべきではないかと痛感しております。このような物言いは同業者の方から怒られるかもしれませんが、ＧＡＦＡがやっているように、大手法律事務所の著名パートナーを高額報酬で引き抜いて「副社長クラス」として法務チームを率いてもらうくらいの会社が出てきてもおかしくないと思っております。

本日（日曜日）も妻と一緒に天王寺に出かけて、イトーヨーカドー（アベノキューズモール）と関西スーパー（あべのベルタ）で買い物をしておりました。私はどっちも好きですが、客層を見ると共存共栄してますよね(笑)（以下、本題です）。

もうすでに多くのメディアで報じられている関西スーパー社（東証１部）の株式争奪戦（上場会社であるＨ２Ｏリテイリング社と非上場のオーケー社による資本業務提携の提案）については、2021年10月29日に開催される臨時株主総会がひとつの節目となる様相を呈しております。8月31日の関西スーパー社リリースおよび9月3日のオーケー社リリースを読みますと、様々な視点から本件を議論することが可能ですが、私としてはやはり関西スーパー社の独立社外取締役の視点から、ということに興味がわきます。

子会社化の対象とされた上場会社の社外取締役が、提携先企業をどちらとするか、中立公正な立場で特別委員会の構成員となって判断する、というのは2019年6月～8月に繰り広げられたココカラファイン争奪戦によく似ています（あのときは双方とも上場会社であるマツキヨとスギＨＤでしたが）。マツキヨ社は当時「マツキヨの取締役会でもどちらと組むべきか議論していたが、たまたま特別委員会の答申内容と一致した。あくまでも特別委員会の意見は参考意見」ということだったように記憶しておりますが、今回の関西スーパー社の公表内容をみると「取締役会としては特別委員会の意見は最大限尊重する」とあります。

そのうえで、このたびの特別委員会の構成員には関西スーパー社の独立社外取締役の全員が構成員として入っておられるので、本当に責任重大ですね。まさに中立公正な立場で委員としての職務を果たす必要がありそうです（ちなみにリリースを読みますと、社外取締役の皆様には役員報酬とは別に特別報酬が支払われるそうです!(^^)!）。なお、関西スーパー社は、オーケー社からの質問内容にさらに丁寧に回答する予定がある、と関西スーパー社の9月3日リリースで述べておられるので、そのあたりも社外取締役に就任しておられる皆様方には注目していただきたいところです。

さて、ここからは私の勝手な個人的意見ですが、このような企業価値算定に関する特別委員会委員に就任する社外取締役としては（私も過去に同じような立場で委員長を務めた経験から）、会社の有事に向き合う姿勢として２つのことを考える必要があります。ひとつは有事ですから、社外取締役としての善管注意義務を尽くすというリーガルリスクへの配慮です。何があっても社外取締役が裁判で負けないための行動、ということを考えますと、8月31日の関西スーパー社リリースに記載されているような特別委員会としての行動はほぼ１００点満点ではないかと個人的には評価しております。これは社外取締役からみれば「敗訴リスクへの対処」です。

しかし社外取締役は「敗訴リスク」だけでなく「提訴リスク」にも配慮する必要があり（そもそも訴えられないためにはどうすべきか－一般株主の共感の問題）、これは少数株主の立場から、社外取締役がいかにエージェンシーコストを下げるために尽力したか、という一般株主の納得感です。どんなに頑張ってみたところで、社外取締役自身に利益相反状況が存在しないことをきちんと説明しなければ「所詮は会社側に立って判断したに過ぎない」との少数株主の疑念はぬぐえません。そして、社外取締役の利益相反状況がないことの説明に必要なのが「私は統合提案が出されているいずれの会社から申し出があったとしても、統合後に社外役員として残ることはありません」と明言することです。

この点について、非上場かつオーナー色の強いオーケー社が事業を統合した場合には、おそらく関西スーパー社の独立社外取締役が新しい組織で社外役員として残ることはまずないと思われます。しかし、Ｈ２Ｏリテイリング社が統合した場合には、関西スーパー社の独立社外取締役への処遇は明確には説明されておらず、グループ会社もしくは親会社の社外役員として残る可能性があるようにも読めます（すくなくとも、私には8月31日のリリースではそのように読めました）。ということで、私は自分の経験という狭い視点からではありますが、「提訴されるリスク」を低減させるためにも、特別委員会を構成する社外取締役の方々は、関西スーパー社がいずれの会社と事業を統合する場合にも、あらたに社外役員には就任しないことを宣言することが、まず一般株主から共感を得るための第一歩だと考えております。

たぶん、そこがはっきりしないと、特別委員会の意見と会社の意見が（たまたま）一致したとしても、一般の株主が特別委員会の判断理由に納得しないのではないかと。

今朝（9月1日）の朝日新聞経済面記事を読んで、日本郵政グループの新しい内部通報制度の内容に驚きました。かんぽ生命の不適切商品販売問題への反省から、日本郵政では改正公益通報者保護法にも対応可能な内部通報制度を設置する方針についてはすでに報じられておりました。この新制度が9月1日からスタートするそうですが、目玉として「社外専門チーム」というのが発足したそうです。

約40名の外部弁護士らで構成されるチームで、通報者が希望する場合やグループ会社の役員に関連する問題案件については「社内とは情報を共有せずに独自に調査をする」とのこと。また、チームにはフォレンジックス技術の専門家や通報の聞き手には産業カウンセラーもおられるようで、これはスゴイとしか言いようがありません。

かつて伊藤忠商事さんでも30名ほどの「不正調査専門の内部監査特別部隊」が存在することに驚きましたが（2012年のこちらのエントリー「企業の内部監査は驚くほど進化している」です）、それ以来の驚きであります。通報案件の詳細については開示できないと思いますが、ぜひとも社外調査チームの運用状況についてはどこかでご紹介いただければと期待いたします。

ところで、こういった社外調査チームを抱える事業者というのは、日本では珍しいかもしれませんが、海外では（民間事業者でも政府機関でも）ＣＦＥ資格を持つ専門家が役割を担っていたりします。海外本社から日本法人の調査にやってくる人たちもＣＦＥ資格者が多いですね。日本でも、こういった社外調査チームが作られるとすれば、（協会の元理事として、やや手前みそになりますが）ぜひＣＦＥ（公認不正検査士）の採用を検討していただければと思います。ちなみに私が今年関与しました第三者委員会では、ほとんどのメンバー（委員）がＣＦＥ資格保有者でした。

たとえば上記日本郵政の内部通報制度を例にとると、社内に内緒でフォレンジックス調査を行うということもあり得るわけですが、社員のプライバシーを尊重しながら真実発見に努める（デバイスにアクセスする）という厳しい状況をどうクリアするか、通報者の秘密を守りながら社内で協力者をどのように見つけ出すか、不正の疑いが濃厚となった場合に、誰にどのタイミングで調査結果を伝えるか、さらに、一連の調査のデュープロセスをどのような証拠を残すことで確保するか、といったスキルは、なんといってもＣＦＥ資格保有者としての経験に委ねるのが安心ではないかと。

ちなみに、こうやって書くと偉そうに聞こえるかもしれませんが、何度も失敗を重ねることが「経験値」だと思うのです。不正調査において、マニュアルどおりにうまくいったことは一度もありません💦いつも「合格最低点」のような気がします。。。

みずほ銀行のシステム障害事案については、なかなか直接の原因がわからない状況が続いているようですが、8月31日に新たに判明した事実として「みずほ銀行ではシステム開発担当者を（本格稼働後に）6割削減していた」そうで、（直接ではないとしても）これが大きな要因かもしれませんね。「ガバナンスは人的資源の最適配分のためにある」と考えれば、本件システム障害事案はまさにＩＴガバナンスの問題ではないかと思います（以下本題です）。

さて、８月31日の各メディアで報じられているように、阪神高速グループ会社（阪神高速パトロール社）の社員が休憩時間に「おいちょかぶ」賭博に興じていたことで64名が処分されたそうです（たとえば読売新聞ニュースはこちらです）。すでに同社は大阪府警にも相談をしている、とのこと（警察への連絡は当然のことですが、結構府警は厳しい対応なんですよね）。

過去に当ブログでも申し上げましたが（たとえばこちらのＪＲ東日本社の事例など）、「賭金はたったの250円、勝っても2500円程度の賭け事になんでそんなに目くじら立てるの？」とお思いの方もいらっしゃるかもしれませんが、私が過去に委員を務めた「反社会的勢力との癒着が問題となった某著名企業の第三者委員会の調査」では、反社会的勢力との接点が社員による野球賭博、それもひとり300円程度の賭金サークルでした。阪神高速グループ会社では、2年前（2019年6月）にも別の子会社で賭けゴルフが発覚して処分される事件がありましたので、「たかが250円、されど250円」ということで厳しい対応がなされたものと思われます。

ところで、今回のおいちょかぶ賭博が発覚したのは今年３月の内部通報が端緒だったそうです。社内における賭博行為（休憩時間における違法行為）は公益通報者保護法上の「公益通報事実」に該当しますので、当該通報者は同法によって厚く保護されるはずです。もちろん通報者探しなど行えば大問題になります。とりわけ来年６月から施行される改正公益通報者保護法では、通報者探しを行った企業（常用雇用者300名以上）は行政処分の対象になりますし、通報窓口担当者や調査担当者が通報者を特定できる情報を漏えいすれば刑事罰になりますので慎重な対応が求められます（公益通報対応業務についての措置義務違反）。

たとえば内部公益通報がなされた場合に、これを放置していたとすれば、今度は国交省や消費者庁、あるいはマスコミに「外部公益通報」がなされる可能性があります。改正法では行政機関への通報は真実相当性に関する立証方法を持たなくても保護の対象となりますし、通報を受け付けた行政機関には新たに「外部通報への対応体制整備義務」が定められましたので、すぐに通報に応答することになります。また、内部公益通報が無視された場合にはマスコミへの通報も保護要件が緩和されますので、内部告発（外部公益通報）の選択肢がかなり広がりました。

もちろん事業者としては内部に通報してもらいたいので、通報者が自分も賭博に参加していたとしても、通報したことで猶予処分（リニエンシー）とすることも考えられます。現に、過去の裁判例でも（大阪市の清掃担当者が河川から拾得した財物を不正に領得していた事例）通報者に何らの配慮もせずに、他の不正行為者と同等の懲戒処分とするのは違法だとして処分が取り消されたことがありました。

ということで、本件のような現場社員による通報は、阪神高速グループ会社のように内部に届くのであればかなりラッキーでして、いきなり監督官庁に届く可能性もあります。「たかが２５０円くらいで」とは思わずに、今後皆様の会社（グループ会社）でも同様の事態が申告された場合には、速やかに社内調査を進めて、自浄作用を発揮させなければ「身内に犯罪者を抱えてしまう」という不幸な事態になってしまいますのでご注意ください。

週末の日経朝刊（8月28日）では「社外取締役　ＥＳＧも主導－統治以外の役割広がる」なる見出し記事が目に留まりました。国内外の上場会社において、社外取締役が「サステナビリティ委員会」「ＣＳＲ委員会」「コンプライアンス委員会」「イノベーション委員会」「サイエンス委員会」等で活躍する機会が増えている、そういった専門性の高い社外取締役を探すのはたいへんだが、中長期的な企業価値向上の視点から社外取締役が監督機能を発揮することに期待が寄せられている、スキルマトリックスの開示ということにも注目が集まる、といった内容です。

今回の改訂ガバナンスコードでも社外取締役のスキルマトリックスの開示が要請されていますが、これはむしろ（ガバナンスコードが要望している）モニタリングボードではなく、マネジメントボードとしての取締役会と親和性が高いのではないでしょか？おそらく社外取締役候補者としても、求められるスキルの発揮を会社側から要望されれば、重要な経営判断の場における経営指導的な活躍が期待されている、と認識するのが一般だと思います。ということで、そもそも素朴な疑問として「スキルをもってどんな方法で監督機能（モニタリング）を発揮するのか」というところが、いまひとつよくわかりませんし、本当にそのようなことが可能なのであれば、経営者はわかりやすく社外取締役候補者に伝える必要があります。

昨年7月に経産省から公表された「社外取締役ガイドライン」の参考資料２のアンケート調査結果をみても、多くの会社が現実にはマネジメントモデルの取締役会を運用しているわけですから、私はまず社外取締役になろうとされる方は、ガイドラインの求める「社外取締役の理想像」を実践することよりも先に、会社の現実を見据えることが大切だと思います。マネジメントモデルであれば、自身のスキルを（重要な経営判断に活かせるように）存分に発揮すればよいと思います。もしモニタリングモデルの運用がなされている、もしくは移行しようと努力している会社であれば、どのような形で自らのスキルを監督職務に取り入れるべきか、会社側とよくすり合わせをしておくべきではないでしょうか。

※　ちなみにガバナンス・コードや経産省社外取締役ガイドラインが求めている「監督」とは、ＣＥＯに対する評価と、ＣＥＯの選解任および報酬決定への主導的役割を果たすこととされています。このような「監督」に社外取締役のスキルがどのようなプロセスで反映されるのでしょうか。

そしてもうひとつの素朴な疑問は、社外取締役のスキルに関心が集まり、上記記事にあるように「取締役会の諮問機関」として活躍することに期待が集まるのであれば、そもそも社外取締役である必要はなく、顧問やアドバイザーとなって（社外取締役では困難とされる）業務執行の一端を担うほうが企業価値の向上につながるのではないか、ということです。スキルマトリックスが求められるほどに重要な経営判断の決定に外部専門家が必要とされる時代であれば、社外取締役のような形でなく、もっと業務執行に近いところで活用されるほうが戦力になるのではないかと。

「いやいや、環境や人権、サイバーセキュリティに精通した有識者が社外取締役であることが重要なのだ」とされるのであれば、そういったスキルをお持ちの方が「取締役会において議決権を持つ意味」がわかりやすく社外取締役候補者にも伝えられる必要があると思います。いずれにしても、社外取締役になろうとされる方々は、対象会社の取締役会のモデルがどうなのか、という点を冷徹に認識することが大前提でしょう。そこを飛び越えて、近時のコーポレートガバナンス改革の理想論から「あるべき姿勢」に倣うことは会社にとっても社外取締役にとっても悲劇の始まりのような気がいたします。

ちなみに私にとって「社外取締役にとっての最高のスキル」は、経営陣をどのように監督すれば株主のエージェンシーコストを下げることができるのか、そこを理解することだと考えています（社外取締役と機関投資家との対話において、とても有意義な話題になると思います）。