ビジネス法務の部屋

つい先日、日産自動車さんの無資格検査事件が発覚しましたが、今度は神戸製鋼さんの品質保証に関するデータの改ざん事件が発覚しました（不適切検査問題も同時に発覚）。神戸製鋼さんとしては、もう少し実態調査の内容が明らかになるまで公表しないつもりでしたが、「取引先さんのいろいろな動きのため」に公表を急がねばならなかったそうです（朝日新聞ニュースの記事より）。同社グループによる昨年のＪＩＳ規格強度偽装事件では、自浄作用を発揮した対応が目立ちました。しかし今回の件は「なぜ昨年、同じように公表できなかったのか」という点で疑問が残り、個人的には非常に残念です。影響度があまりにも大きくて公表を躊躇していた、ということでしょうか。

安全性よりも「納期を守る」ことが「誠実な企業」として大切だと考えたのか、それとも事業戦略上の重要領域であるがゆえに失敗は許されず、自社基準、法令基準さえクリアすれば保証品質をクリアできずとも「安全性に問題なし」と、いつしか拡大解釈されるようになったのか、品質基準には広い裁量の範囲があったのか、「相手方企業による監査手続がないので絶対にバレない」との考えがあったのか。いずれにしても企業風土の問題と言われても仕方ないように思います。

ところで本件は取引先から要求されていた品質を具備していないにもかかわらず、さも具備しているかのような品質保証書を作成して取引を行っていた・・・というところに特色があります。ＣＦＥ（公認不正検査士）の本場米国では、こういった際に、被害企業から委託されたＣＦＥが取引先企業に乗り込んで実態調査を行うことがありますが、日本企業ではそこまで行かないようですね（品質保証契約の際に、そのような条項が元々挿入されていない、ということでしょうか）。

このようなデータ偽装事件において、被害者側企業の危機対応を支援したことがありますが、品質偽装を受けた企業側が、当該製品をお使いの顧客の方々のためにリコール等の対応を最優先事項とすることは当然です。しかしそれだけでなく、被害者側企業が上場会社の場合、被害回復の徹底を図ったことを株主に説明しなければならないので、「偽装をした相手方にどこまで厳格に対応すべきか」という点も、一つの大きな課題となります。ここに、平時からのリスク管理の巧拙が、他の被害企業との明確な差となって浮かび上がります。

詐欺事件として刑事告訴をする企業、詐欺を理由に不法行為責任を民事賠償として追及する企業、契約責任（瑕疵担保条項）による民事賠償として追及する企業、不正を発生させた企業が何らかの対応を決定するまで静観している企業など、いろいろと対応が分かれると思います。実は「品質保証を要求する」と言いながら、保証された品質が具備されているかどうかきちんと確認していない企業も多いのではないでしょうか（品質保証書が提出されていれば、あとは保証表明による責任のみ？）。お互い信頼関係で結ばれている日本企業ですから、安全性さえ確認できれば、どこかで円満にトラブルを終結させたいところです。

ただ、最近は株主の方々に、１円でも多くの被害回復に尽力したことを説明する必要性が高まっているので、被害企業の対応も厳格にならざるをえないように思います（あたりまえといえばあたりまえですが・・・）。しかし、たとえば法が要求する安全基準を満たしていない、といった事例であれば問題ないのですが、合意に基づく品質基準を満たしていないということについては、「品質基準を満たしていない製品の確認義務は尽くしていたのか」ということについて、一点の曇りもなく「尽くしていた」と言えるかどうか、悩ましいことがあります。被害回復を徹底的に行う（つまり法的責任を追及する）ということになりますと、自社の行動に問題がなかったどうかも明るみに出る可能性があります。そのあたり、とても慎重に行動しないと、今度は不祥事の火の粉がこちら側に飛んでくることになりかねません。

今回の神鋼さんの品質データ改ざん問題のように、10年以上もの間、幹部クラスまで関与していたとなりますと、たとえば取引先にも過去に神鋼さんの社員だった方が勤務している可能性が出てきます。たとえば昨年の神鋼さんのＪＩＳ規格強度偽装事件では、「トクサイ品」として、取引先もＪＩＳ品質の強度不足を知っていながら取引を継続しているということもありました（2016年7月11日付け日経ビジネス参照。ブランド品を破格の値段で購入できるわけですから、いわば「三方よし」のようなものかと・・・）。取引先は日本を代表する「安全性重視」の企業ばかりなので、あまり失礼なことを推測だけで語ることは控えますが、それでも要求した品質保証のレベルをどのように確認してきたのか、そのあたりの日本企業の実情は、法律レベルではなく商慣行レベルでどうだったのか、知りたいところです。