2011年6月13日 (月)

原発事故・「想定外」と情報開示に関する素朴な疑問

日曜日(6月12日)の夜、高濃度のストロンチウムが(福島第一原発地域で)地下水や海水から検出された、とのニュースに触れ、汚染水処理施設ができたとはいえ、いよいよ原発事故もたいへんな状況となってきたことを覚悟いたしました(朝日新聞ニュースはこちら)。ご承知のとおり、ストロンチウムは半減期がとても長く、放射線を体内から浴びて白血病を起こす危険性が高いわけで、今後は放射性物質が混入していることをあえて承知の上で食品を摂取しなければならないことになるんですよね。これによって今後、工程表のとおりに福島第一原発が冷温停止状態に至ったとしても、土壌や海水汚染によって長期にわたり、健康被害が持続することになるようであります。もはや東電さんの「健康に影響が出ないレベル」との意見情報は誰も聞く耳を持たなくなったのでは、と。

事故から3か月も経過しますと、テレビに登場される専門家の方々がおっしゃることが全くアテにならないことが判明し、もはや自分が信用できると思われる専門家の方の判断基準をモノサシとして、そこに東電さんや政府の事実情報を集めて判断するしかなさそうな状況であります(今頃認識しても遅すぎたかもしれませんが・・・・)。まさに今回の原発事故で正確な情報と、自己責任による判断の重要性を痛感いたしました。ついに私のように(事の重大性にわざと目をそむけて)ノホホンと暮らしていた一般庶民も、家族と今後のことをきちんと話し合う時期になってしまったようであります(関電の15パーセント節電要請もありますし・・・)。

原発事故にあまり詳しいほうではありませんので、これは素朴な疑問なのですが、東電さんは今回の福島第一原発の事故発生は「想定外」「不可抗力」という言葉をお使いになるようですが、なぜ想定外の事態に至ったのにもかかわらず、事故発生当初から情報開示に積極的でなかったのでしょうか?想定外ということは、専門家軍団である東電さんでも、今回の事故収束に向けて原発をコントロールできない、ということですから、海外なり、街場の専門家なりの支援を得られるよう、たとえ正確なものでなくても、事実情報を速やかに開示しなければならなかったはずであります。素人的発想としても、なぜ製造元のGEの支援をとりつけなかったのか、とても疑問であります。この疑問は、事故発生当時の状況を斟酌したうえでのものであり、けっして「後だしジャンケン」的発想ではございません。これは東電の役員の方々の善管注意義務にも影響を与える可能性が高いのではないでしょうか。

かりに、東電さんが開示すべき情報を自社で選択し、かつ正確性を調査したうえで開示していた、ということ、つまり東電としての情報開示が適切であったとするならば、それは原発事故が自社の能力においてコントロールできていたことを示すものであり、当然に想定内の事態への対応をしていたということになるのでは?との疑問が湧いてまいります。もし想定外の事態に至ったにもかかわらず、消費者、専門家、海外諸国に向けて適切に情報開示をしていなかったとするならば、それは(組織の社内力学としては、そういったことがあり得ても)経営判断としてはあり得ない選択ではないか、と。

ホンネで申し上げますと、この高濃度ストロンチウム拡散の情報のように、適時適切な情報開示は東電さんしかできないと思いますので、これからも東電さんには頑張ってもらうしかないと思っております。しかし、原発事故の法的責任という視点からみると、東電さんの情報開示の在り方は、①情報開示の対応自体に過失がなかったかどうか、②情報開示の対応の稚拙さから平時における安全対策の過失が推定できないか、という二つの重大な問題に結びつくのではないか・・・・・と、考えたりしております。

あと、余談ではありますが、関電の株主総会で「脱原発」が株主提案で審議されるそうであります(ニュースはこちら)。社長さんの解任議案等は別としましても、脱原発議案については、関西では50%を原子力に依存しているものの、もはやイデオロギー的な問題とは言えないですね。私は関電の大株主である各企業さんが、この株主提案について賛成票を投じたのか、反対票を投じたのか、開示してほしいと思います。賛否いずれにせよ、各企業がどのようにエネルギー問題を考え、社会的責任を果たそうと考えているのか、ぜひお聞きしてみたいところです。

| | コメント (8) | トラックバック (0)

2009年7月22日 (水)

個人情報漏洩(情報管理上のミス)と企業の労働環境配慮義務

個人情報漏洩事件について、企業側より相談を受け、事実調査(担当者からのヒアリング)や会社リリース対応についての支援を行うのは本日が3回目だったのですが、私の乏しい経験からではありますが、情報漏洩事件というのは、ほとんど人災のような印象を受けております。(そういったわかりやすい事案だからこそ、会社にも個人情報漏洩の事実が判明するのかもしれませんが・・・そうでなかったら、外部からの指摘で判明するのかもしれません。)いずれも社員による管理ミスが原因でありまして、最初は多額の借金を背負っていて、パチンコで一発逆転を狙って夢中になっていたところでパソコン窃盗に遭った事例、2回目は幹部社員が会社に黙って機密情報の管理を外部委託している間に、その外注先で情報が勝手に盗まれた事例、そして本日の事例は、人員整理で労働環境が悪化して、人手不足のなか超過勤務が重なり、一日2時間しか寝ていないような状況が継続するなかで、深夜の駅構内で居眠りをしてしまった間に、パソコン入りのカバンを盗まれた事例、というものであります。(このブログでも以前に某企業の情報漏洩事件について、どうもいかがわしいWEBページを閲覧しているなかで、ウィルス感染してしまった事例というものがありましたよね。)ちなみに、いつもチェックさせていただいている丸山先生のブログで初めて知りましたが、経済産業省より「情報セキュリティ関連法令の要求事項集」なる「情報セキュリティと法律」との関連性を整理した秀逸な参考資料が最近リリースされておりまして、裁判例などの検索にも便利でして、たいへん参考になりました。

実際に、こうやって現実の事例に関与しますと、いわゆる「外部侵入型」ではない「管理責任型」の情報漏洩事件というのは、いろいろと指針を設けてみても、なかなか防止することは困難なように思えます。私の体験した事件では、どれも社員が普通の勤務状況であれば、情報漏洩には至らなかったようなものでありまして、とくに2例目、3例目は会社の経営環境の悪化に伴って労働条件が劣悪化していき、そのなかで発生してしまったものであり、どんなに立派な指針を策定してみても、現実には防ぎきれないものと確信いたしました。(社員研修を徹底しても、また機密情報の管理規程を厳格にしてみたとしても、社員のミスを防止することは困難だと思います)ただ、情報漏洩事件が発生しても、そのパソコンが外部からの侵入にはきちんと対応できるようなセキュリティが施されていたことが救いのようでありまして、おそらく被害者(個人データを漏洩されてしまった顧客の皆様)の方には実害が発生しないものと思われます。こういったセキュリティの問題によって会社の信用毀損の有無が決まればいいのですが、実際には社員の管理ミス≒企業の情報管理上の責任という図式で企業不祥事として評価されてしまうわけですので、やはり再発防止策を含めて、今後の対応を検討していかなければならないわけであります。よく内部統制システムの構築義務と企業の情報管理体制整備の関係について議論されますが、たしかにセキュリティの面では独立して論じることは可能ですが、人為的なミスに関連する面では、情報管理だけを独立で論じてもあまり意味がないように思います。結局は労働環境配慮義務のようなところとつながってくる議論になるのではないか・・・と思います。

つぎに「侵入者から情報を守る」という意味での企業情報管理につきましては、これも反社会的勢力防止のための仕組み作りと非常によく似たところがありますが、これはまた別の機会に論じたいと思います。

| | コメント (0) | トラックバック (0)

2005年9月18日 (日)

情報管理と内部統制

旬刊経理情報の9月10日号、同20日号の連載で、「NTTドコモにおけるSOX法404条への対応~プロジェクト運営から見える日本企業への示唆~」として、実際に米国の基準をクリアした内部統制システム構築担当者の論稿(体験記)が掲載されましております。文書化プロセスの流れや構築上の悩みなど、たいへん興味深いものです。これを執筆されたNTTドコモの担当者の方、最近までNTTコムに在籍されていらっしゃったようで、財務上のシステム監査への対応などにも造詣が深いのでしょうね。NTTコミュニケーションズあたりは、まさにこれからのシステム監査への対応を中心とする内部統制システムの「伝道師」的立場にある会社といえましょう。

ただ、内部統制の限界ともいうべき事件が、このNTTコムの周辺で発生してしまったようです。業務の外部委託先であるシステム開発会社の代表者から、「3億よこせ。そうでないとお宅の保有している顧客情報を漏らすぞ」と脅され、結局この代表者は恐喝未遂で逮捕されてしまった、というものです。  朝日ネットの記事です。(9月17日)

自社の内部統制システム構築には万全を期していても、自社情報を共有する外部委託先企業とのトラブルが発生してしまうと、結局自社の対策が水泡と帰してしまう可能性があるというのは恐ろしいことですね。ちなみに、このMPIという企業のHPをみつけました。

 エム・ピー・アイ(渋谷区)

今年の5月にプライバシーマークも取得しており、誠意をもって個人情報を守りますと謳ったHPの内容からは、企業名のとおり「誠実性」がうかがわれます。天下のNTTコムさんが顧客情報を共有していた企業ですから、それなりの実績もあり、信用もあったのでしょう。しかしながら、今回のような代表者の事件。いきなり「3億よこせ」というのはちょっと考えられませんので、おそらく取引上の経緯があったのだとは思いますが、こういった統制リスクというものは、人から教えられて防止できるものではないでしょうね。外部委託先との顧客情報の共有に関するリスク回避、というのは教科書的には理解できるものですが、実際のところは回避困難なリスクであって、おそらく内部統制の限界のひとつに含まれるのではないでしょうか。

すでにいろいろなところで、NTTコムさんが講師となって「システム監査」の研修会など、されておられるようですが、どうか今回の事故について、どうしてこのような事態になったのか、どうしたら外部委託先とのトラブルを防止できるか、情報漏えいの有無については、どのように調査確認をして、いつ顧客に明確な報告をするのか等も含めて、どうか講習をしていただきたいと思います。リスクというのはどんなに防止策をとったとしても発生しうるもの、むしろ発生後にそのリスクの影響を最小限度に抑える方策というものも、たいへん重要な作業であり、他社にも非常に勉強になるものではないでしょうか。

| | コメント (4) | トラックバック (0)

その他のカテゴリー

fiduciary duty(信認義務) iso26000 IT統制とメール管理 M&A新時代への経営者の対応 MBOルールの形成過程 MSCBと内部統制の限界論 「シノケン」のリスク情報開示と内部統制 「三角合併」論争について 「乗っ取り屋と用心棒」by三宅伸吾氏 「会社法大改正」と企業社会のゆくえ 「会計参与」の悩ましい問題への一考察 「会計参与」の有効利用を考える 「公正妥当な企業会計慣行」と長銀事件 「公開会社法」への道しるべ 「内部統制議論」への問題提起 「執行役員」「常務会」を考える 「通行手形」としての日本版SOX法の意義 すかいらーくのMBO関連 なぜ「内部統制」はわかりにくいのか ふたつの内部統制構築理論 アコーディアゴルフの乱 アット・ホームな会社と内部統制 アルファブロガー2007 インサイダー規制と内部統制の構築 ウェブログ・ココログ関連 カネボウの粉飾決算と監査役 カネボウTOBはグレーなのか? グレーゾーン再考 コンプライアンス体制の構築と社外監査役の役割 コンプライアンス委員会からの提案 コンプライアンス実務研修プログラム コンプライアンス経営 コンプライアンス経営はむずかしい コンプライアンス違反と倒産の関係 コーポレートガバナンス・コード コーポレートガバナンス関連 コーポレート・ファイナンス コーポレート・ガバナンスと株主評価基準 コーポレート・ファイアンス入門 サッポロHDとスティールP サンプルテストとコンプライアンス ジェイコム株式利益返還と日証協のパフォーマンス スティールパートナーズVSノーリツ スティール対日清食品 セカンド・オピニオン セクハラ・パワハラ問題 セレブな会社法学習法 タイガースとタカラヅカ ダスキン株主代表訴訟控訴事件 テイクオーバーパネル ディスクロージャー デジタルガレージの買収防衛策 ドンキ・オリジンのTOB ドン・キホーテと「法の精神」 ニッポン放送事件の時間外取引再考 ノーリツに対する株主提案権行使 パワハラ・セクハラ パンデミック対策と法律問題 ビックカメラ会計不正事件関連 ファッション・アクセサリ フィデューシャリー・デューティー ブラザー工業の買収防衛策 ブルドックソースの事前警告型買収防衛策 ブルドックソースvsスティールP ヘッジファンドとコンプライアンス ペナルティの実効性を考える ホリエモンさん出馬? モック社に対する公表措置について ヤマダ電機vsベスト電器 ヤメ検弁護士さんも超高額所得者? ライブドア ライブドアと社外取締役 ライブドア・民事賠償請求考察 ライブドア・TBSへの協力提案の真相 ライブドア法人処罰と偽計取引の関係 リスクマネジメント委員会 レックスHDのMBOと少数株主保護 ロハスな新会社法学習法 ワールド 株式非公開へ ワールドのMBO(その2) 一太郎・知財高裁で逆転勝訴! 三洋電機の粉飾疑惑と会計士の判断 上場制度総合整備プログラム2007 上場廃止禁止仮処分命令事件(ペイントハウス) 不二家の公表・回収義務を考える 不動産競売の民間開放について 不当(偽装)表示問題について 不正を許さない監査 不正リスク対応監査基準 不正監査を叫ぶことへの危惧 不正監査防止のための抜本的解決策 不祥事の適時開示 中堅ゼネコンと企業コンプライアンス 中央青山と明治安田の処分を比較する 中央青山監査法人に試練の時 中小企業と新会社法 事前警告型買収防衛策の承認決議 井上薫判事再任拒否問題 企業の不祥事体質と取締役の責任 企業不正のトライアングル 企業不祥事と犯罪社会学 企業不祥事を考える 企業会計 企業価値と司法判断 企業価値研究会「MBO報告書」 企業価値算定方法 企業法務と事実認定の重要性 企業秘密漏洩のリスクマネジメント 企業買収と企業価値 企業集団における内部統制 会社法における「内部統制構築義務」覚書 会社法の「内部統制」と悪魔の監査 会社法の施行規則・法務省令案 会社法の法務省令案 会社法を語る人との出会い 会社法改正 会社法施行規則いよいよ公布 会計監査の品質管理について 会計監査人の内部統制 会計監査人の守秘義務 会計監査人報酬への疑問 住友信託・旧UFJ合意破棄訴訟判決 住友信託・UFJ和解の行方 住友信託・UFJ和解の行方(2) 佐々淳行氏と「企業コンプライアンス」 債権回収と内部統制システム 元検事(ヤメ検)弁護士さんのブログ 八田教授の「内部統制の考え方と実務」 公正な買収防衛策・論点公開への疑問 公益通報の重み(構造強度偽造問題) 公益通報者保護制度検討会WG 公益通報者保護法と労働紛争 公認コンプライアンス・オフィサー 公認コンプライアンス・オフィサーフォーラム 公認不正検査士(ACFC)会合 公認不正検査士(ACFE)初会合 公認会計士の日 内部監査人と内部統制の関係 内部監査室の勤務期間 内部統制と「重要な欠陥」 内部統制とソフトロー 内部統制と人材育成について 内部統制と企業情報の開示 内部統制と刑事処罰 内部統制と新会社法 内部統制と真実性の原則 内部統制と談合問題 内部統制における退職給付債務問題 内部統制の事例検証 内部統制の原点を訪ねる 内部統制の費用対効果 内部統制の重要な欠陥と人材流動化 内部統制の限界論と開示統制 内部統制を法律家が議論する理由 内部統制を語る人との出会い 内部統制システムと♂と♀ 内部統制システムと取締役の責任論 内部統制システムと文書提出命令 内部統制システムの進化を阻む二つの壁 内部統制システム構築と企業価値 内部統制報告制度Q&A 内部統制報告実務と真実性の原則 内部統制報告実務(実施基準) 内部統制報告書研究 内部統制報告書等の「等」って? 内部統制実施基準パブコメの感想 内部統制実施基準解説セミナー 内部統制支援と監査人の独立性 内部統制構築と監査役のかかわり 内部統制構築と経営判断原則 内部統制理論と会計監査人の法的義務 内部統制監査に産業界が反発? 内部統制監査の品質管理について 内部統制監査の立会 内部統制監査実務指針 内部統制義務と取締役の第三者責任 内部統制限界論と新会社法 内部通報の実質を考える 内部通報制度 刑事系 労働法関連 原点に立ち返る内部統制 反社会勢力対策と内部統制システム 取締役会権限の総会への移譲(新会社法) 同和鉱業の株主安定化策と平等原則 商事系 商法と証券取引法が逆転? 営業秘密管理指針(経済産業省) 国会の証人喚問と裁判員制度 国際会計基準と法 国際私法要綱案 報告書形式による内部統制決議 夢真 株式分割東京地裁決定 夢真、株式分割中止命令申立へ 夢真による会計帳簿閲覧権の行使 夢真HDのTOB実施(その2) 夢真HDのTOB実施(予定) 夢真HDのTOB実施(3) 夢真TOB 地裁が最終判断か 夢真TOBに対抗TOB登場 大規模パチンコ店のコンプライアンス 太陽誘電「温泉宴会」と善管注意義務 太陽誘電の内部統制システム 委任状勧誘と議決権行使の助言の関係 学問・資格 定款変更 定款変更議案の分割決議について 専門家が賠償責任を問われるとき 小口債権に関する企業の対応 工学倫理と企業コンプライアンス 市場の番人・公益の番人論 市場安定化策 市場競争力強化プラン公表 帝人の内部統制システム整備決議 常連の皆様へのお知らせ 平成20年度株主総会状況 弁護士が権力を持つとき 弁護士と内部統制 弁護士も「派遣さん」になる日が来る? 弁護士法違反リスク 弁護士淘汰時代の到来 情報システムの内部統制構築 情報管理と内部統制 投資サービス法「中間整理」 掲示板発言者探索の限界 改正消費生活用品安全法 改正独禁法と企業コンプライアンス 改訂監査基準と内部統制監査 敗軍の将、「法化社会」を語る 敵対的相続防衛プラン 敵対的買収と「安定株主」策の効果 敵対的買収への対応「勉強会」 敵対的買収策への素朴な疑問 敵対的買収(裏)防衛プラン 断熱材性能偽装問題 新しい監査方針とコーポレートガバナンス 新会社法と「会計参与」の相性 新会社法における取締役の責任 日本内部統制研究学会関連 日本再興戦略2015改訂 日本版SOX法の内容判明 日本版SOX法の衝撃(内部統制の時代) 日経ビジネスの法廷戦争」 日興コーディアルと不正会計 日興コーディアルの役員会と内部統制 日興CG特別調査委員会報告書 明治安田のコンプライアンス委員会 明治安田のコンプライアンス委員会(3) 明治安田のコンプライアンス委員会(4) 明治安田生命のコンプライアンス委員会(2) 書面による取締役会決議と経営判断法理 最良のコーポレート・ガバナンスとは? 最高裁判例と企業コンプライアンス 未完成にひとしいエントリー記事 本のご紹介 村上ファンドとインサイダー疑惑 村上ファンドと阪神電鉄株式 村上ファンドと阪神電鉄株式(その2) 村上ファンドの株主責任(経営リスク) 東京三菱10億円着服事件 東京鋼鐵・大阪製鐵 委任状争奪戦 東証の「ガバナンス報告制度」の目的 東証のシステム障害は改善されるか? 架空循環取引 株主への利益供与禁止規定の応用度 株主代表訴訟と監査役の責任 株主代表訴訟における素朴な疑問 株主代表訴訟の改正点(会社法) 株主総会関連 株式相互保有と敵対的買収防衛 検察庁のコンプライアンス 楽天はダノンになれるのか? 楽天・TBS「和解」への私的推論 構造計算偽造と行政責任論 構造計算書偽造と企業コンプライアンス 構造計算書偽造問題と企業CSR 民事系 法人の金銭的制裁と取締役の法的責任 法人処罰の実効性について考える 法令遵守体制「内→外」 法務プロフェッショナル 法律事務所と情報セキュリティ 法律家の知名度 法科大学院のおはなし 海外不祥事リスク 消費者団体訴権と事業リスク 消費者庁構想案 無形資産と知的財産 無形資産の時代 特別取締役制度 特設注意市場銘柄 独占禁止法関連 独立取締役コード(日本取締役協会) 独立第三者委員会 王子製紙・北越製紙へ敵対的T0B 環境偽装事件 田中論文と企業価値論 痴漢冤罪事件 監査役からみた鹿子木判事の「企業価値」論 監査役と信頼の権利(信頼の抗弁) 監査役と買収防衛策(東証ルール) 監査役の報酬について 監査役の権限強化と会社法改正 監査役の理想と現実 監査役の財務会計的知見 監査役制度改造論 監査法人の処分と監査役の対応 監査法人の業務停止とは? 監査法人の法的責任論(粉飾決算) 監査法人ランク付けと弁護士専門認定制度 監査法人改革の論点整理 監査法人(公認会計士)異動時の意見開示 監査社会の彷徨 監査等委員会設置会社 監査論と内部統制報告制度(J-SOX) 相次ぐ食品表示偽装 相続税9億8000万円脱税 破産管財人の社会的責任 確認書制度の義務付け 社内文書はいかに管理すべきか 社員の「やる気」とリスクマネジメント 社員は談合企業を救えるのか? 社外取締役と株主価値 社外取締役に期待するものは何か 社外取締役・社外監査役 社外役員制度導入と体制整備事項の関係 社外監査役とゲーム理論 社外監査役と監査役スタッフとの関係 社外監査役の責任限定契約 神戸製鋼のデータ改ざん問題 神田教授の「会社法入門」 私的独占と民事訴訟 税理士の妻への報酬、「経費と認めず」 第1回内部統制ラウンドテーブル 管理部門はつらいよシリーズ 管財人と向き合う金融機関そしてファンド 粉飾決算と取締役責任 粉飾決算と罪刑法定主義 粉飾決算に加担する動機とは? 経営の自由度ってなんだろう?(会社法) 経営リスクのニ段階開示 経営統合はむずかしい・・・・ 経営者のためのサンプリング(J-SOX) 経済・政治・国際 経済刑法関係 経済法 経済産業省の企業行動指針 耐震強度偽造と内部監査 耐震強度偽造と内部統制の限界 自主ルール(ソフトロー) 蛇の目ミシン工業事件最高裁判決 行政法専門弁護士待望論 行政系 裁判員制度関連 裁判員制度(弁護士の視点から) 裁判所の内部統制の一例 製造物責任とCSR損害 製造物責任(PL法)関連 親子上場 証券会社のジェイコム株利益返上問題 証券会社の自己売買業務 証券取引の世界と行政法理論 証券取引所の規則制定権(再考) 証券取引所を通じた企業統治 証券取引等監視委員会の権限強化問題 証券取引等監視委員会・委員長インタビュー 証券業界の自主規制ルール 課徴金引き上げと法廷闘争の増加問題 課徴金納付制度と内部通報制度 議決権制限株式を利用した買収防衛策 財務会計士 買収防衛目的の新株予約権発行の是非 買収防衛策の事業報告における開示 買収防衛策導入と全社的リスクマネジメント 辞任・退任の美学 迷走するNOVA 道路公団 談合事件 重要な欠陥」と内部統制報告書虚偽記載 野村證券インサイダー事件と内部統制 金融商品取引法「内部統制」最新事情 金融商品取引法と買収防衛策 金融商品取引法案関連 金融商品取引法関連 金融専門士制度の行方 関西テレビの内部統制体制 阪急HDの買収防衛プラン 食の安全 飲酒運転と企業コンプライアンス 黄金株と司法判断 黄金株と東証の存在意義 ACFE JAPAN COSO「中小公開企業」向けガイダンス CSRは法律を超えるのか? IFRS関連 IHI社の有価証券報告書虚偽記載問題 IPO研究会関連 ISOと内部統制 ITと「人」の時代 JICPA「企業価値評価ガイドライン」 LLP(有限責任事業組合)研修会 NEC子会社幹部による架空取引 PL法 PSE法と経済産業省の対応を考える TBS「不二家報道」に関するBPO報告書 TBSの買収防衛策発動の要件 TBSは楽天を「濫用的買収者」とみなすのか(2) TBSは楽天を「濫用的買収者」とみなすのか? TBS買収と企業価値判断について TOB規制と新会社法の関係