2023年8月21日 (月)

経営者必読!-朝日新聞WEB連載「記憶喪失になった病院」

今年3月30日に「企業の危機管理にも役立つ『情報セキュリティ調査報告書』」なるエントリーにて、大阪急性期・総合医療センターで発生したサイバー攻撃事件に関する第三者委員会報告書を取り上げました(とても秀逸な報告書であり、ご一読をお勧め)。いくつかの私の講演では、この報告書を題材にして、役員の皆様に有事・平時のITガバナンスについて検討していただいております。

さて本日(8月21日)、朝日新聞は、大阪急性期・総合医療センターの協力を得て、このサイバー攻撃の被害に直面した病院職員や関係者ら、のべ二十数人に対して新たなインタビューを行ったそうで、有料版ではありますが、朝日新聞WEBにて「記憶喪失になった病院(修羅場となった48時間)」なるタイトルで配信を開始しています。本日は第1回「大病院を『修羅場』に変えたサイバー攻撃 異変はひそかに忍び寄った」ということで、IT専門家が病院に到着するところからノンフィクションの事件が始まるというもの。

通常診療が2カ月以上停止してしまうに至った病院の緊急事態に関する初動対応等は、一般の企業における情報セキュリティ問題としても他人事ではありません。コロナ禍において、事業者の情報セキュリティ事案に関わってきましたが、うまくいった企業もそうでない企業も、なかなか有事にどう対応したか、という点は守秘義務が厳しいこともあって、私も口外することはできません。そのような性質の事案について、関係者のインタビューが記事化されるというのはたいへん貴重な機会です。もし朝日新聞の有料版をご覧いただける方でしたら、ぜひとも全10回の連載について自社のBCPに参考にされてはいかがでしょうか、とくに事業の予算配分に責任を持つCEO、CFOの皆様にはご感想をお聞かせいただきたく。

| | コメント (0)

2007年8月28日 (火)

IT統制とメール管理(その3)

「あっ!、この本おもしろそう~♪」と思って衝動買いしましたのが「株式会社はどこへいくのか」(日本経済新聞出版社)。上村教授と金児昭氏との「掛け合い」を一冊の本にまとめたものであります。金児氏の「財務会計」モノはほとんど拝読させていただいておりますので、今回も新会社法に関する金児氏のご意見に興味を抱いておりましたところ、お読みいただいた方はおわかりのとおり、そのほとんどが上村教授のご意見で占められておりまして、それはそれでたいへん読みゴタエのある本であります。(ただし、まだ半分ほどしか読み終えておりませんので、前半部分までの感想であります。しかしここまで上村教授がご自身の意見を述べられるのも、ある意味でスゴイなぁ・・・と。(^^;; )またどこかのブログで、この本に関するご意見などが開陳されることを期待しております。。。

さて、以前「IT統制とメール管理」というシリーズをエントリーしまして、かなり多方面の方々よりご意見を頂戴いたしました。当時は「財務報告に係る内部統制報告制度におけるIT統制にはメールの管理は重要な要点となるのか」といった問題の立て方だったと思うのでありますが、少し趣旨は異なりますが、本日(8月27日)日経朝刊の「法務インサイド」にて「メール消去は命取り?」といった企業におけるメール管理に関係する話題が採り上げられておりました。基本的には米国民事訴訟法上のディスカバリー制度(2006年12月から施行されているE-ディスカバリー規則)の紹介と、日本企業としての対応方法に焦点をあてたものですので、海外子会社のある企業や、海外親会社の日本法人を対象としたものであります。したがいまして、日本の全ての事業会社向けのメール管理ということではありませんが、E-ディスカバリー規則には「善意による電子保存情報紛失に関する制裁条項の適用制限」がありますので、会社の正当な理由によってメールを消去した場合には、民事上、刑事上の制裁を受けない、といったことが規則化されました。こういった規則内容から、企業としては電子保存情報管理規則を速やかに作成して、これを施行することが勧められております。そして、そのひとつの具体例として、企業としてはメールは3ヶ月ごとにサーバーから消去すること・・・といった規則を作り、すみやかにデータ消去をはかるべきことが述べられております。(なお、Eディスカバリー規則に関する内容は、雑誌「ビジネス法務」の10月号より連載されておりますので、詳しくお知りになりたい方はそちらをご参考にされてはいかがでしょうか)

以前「IT統制とメール管理」をエントリーしたときに、知り合いのSEさんにお聞きしたところ、社内メールを長期間にわたって保存するということは「非現実的」とのことで、「もし、本気で数年分の社内メールを(メール内容まで特定できる形で)保存したいのであれば、おそらく何億もの費用を要するでしょう」とのことでありました。記録用テープが大量に必要ですし、どこに何が書いてあるのか(あるいはどんな添付ファイルが存在するのか)、特定するのであればそのための人員も確保しなければならない、ということであります。私自身としては、企業内で発生した不祥事の事実認定の有力な証拠になることや、外部からの捜査等への協力体制としては最低限度、メールの管理は不可欠であって、内部統制報告制度の一貫としても重要なIT統制の一部ではないか・・・とも思ったのでありますが、どうも「費用対効果」といった面からしますと、かなり「非現実的」な考え方だったのかもしれません。

しかし、法律上保存義務が課せられている文書や電子保存情報は別として、一般の事業会社としては「電子保存情報は3ヶ月程度でサーバーから消去する」といった情報管理規定は、米国民事訴訟法対応といった特別の理由でもないかぎりは、ちょっと保存期間としては短すぎるのではないでしょうか。メール自体、内部統制の評価の場面においては「情報と伝達」といった構成要素をなしているものでしょうし、また統制システムの運用状況を内部監査人がチェックしていること自体を「文書化」したものとして、事業年度の期末日までは確保されるべきものでしょうから、最低限度1年間は保存すべきものだと思われます。もちろん、メールの種別を区別して、内部統制システムの評価に関わるものとか、経営者不正の証拠となりうるような情報伝達に関わるものなどを別途保存する、といった運用も考えられるかもしれませんが、その区別自体に多額の費用を要するようにも思いますので、一括してメールを保存しておくほうが現実的ではないでしょうか。会社法上の内部統制システムの構築ということになりますと、経営判断の原則が妥当するところではありますが、取締役や従業員の職務の適正を確保するための体制ということには、その職務の適正を担保するものとして、意思伝達の記録化も重要な要素であろうと思われます。そうであるならば、メール管理に関する一般原則を議論したうえで、個別に除外すべき合理的な理由を検討していくほうが妥当ではないかと思います。(システム監査などに携わっていらっしゃる方へお聞きしたいのでありますが、実際1年分のメールを管理する・・・ということも、やはり多額のシステム費用を要することなのでしょうかね?またお時間のあるときにでも、メールかコメントにてチョロっとお教えいただけますと助かります)

| | コメント (5) | トラックバック (1)

2007年6月18日 (月)

IT統制とメール管理(その2)

日曜日にもかかわらず、昨日のIT統制とメール管理のエントリーには、有識者の方々より多くのコメントを頂戴し、どうもありがとうございました。(肝心の管理人は「父の日」ということで、昼から家族と出かけておりまして、コメントをお返しできず申し訳ございませんでした)実は他のエントリーのアップを予定しておりましたが、皆様方の真摯なご意見を読ませていただきまして、その感想を続編として書かせていただきます。なお、閲覧されていらっしゃる方には、昨日のコメントのほうが多数説(おそらく現在の通説)であり、私の意見は少数説(一般に公正妥当と認められる会計もしくは監査の基準の解釈からは離れているかもしれない・・・説)とお考えいただき、あくまでも問題提起といった意味でご理解いただけますと幸いです。したがいまして、昨日のエントリーのコメントは、内部統制システム整備運用にあたり、たいへん有益なものではないかと思いますので、どうかご参照ください。

IT統制(金商法上の内部統制報告制度における)と電子メール管理の関係につきましては、やはり「財務報告の信頼性確保」といった内部統制の目的との関係では、その評価や監査対象としてはそれほどのウエイトは占めない・・・といった意見が多数説であると私は昨日のコメントから理解いたしました。(したがって、近時のIT統制に関する解説書では、あまり触れられていない、といった結論になると思います)それでは、そういった立場の方々は、下記のように書かれている「実施基準」はどう解釈されるのでしょうか?

(財務報告に係る内部統制の評価及び監査に関する実施基準Ⅰ内部統制の基本的枠組み2内部統制の基本的要素(6)IT情報技術への対応②ITの利用及び統制より抜粋)

イ 統制環境の有効性を確保するためのITの利用

 ・・・(中略)・・・

また、ITの利用は、統制環境の整備及び運用を効率的に行っていく上でも重要となる。たとえば電子メールといったITを利用することは、経営者の意向、組織の基本的方針や決定事項等を組織の適切な者に適切に伝達することを可能とし、統制環境の整備及び運用を支援することになる。

一方で、ITの利用はたとえば経営者や組織の重要な構成員等が電子メール等を用いることにより、容易に不正を共謀すること等も可能としかねず、これを防止すべく適切な統制活動が必要となることにも留意する必要がある。

上記の前段落のほうは、皆様方もご指摘のとおり、電子メールが情報伝達手段として使用されるにあたっての財務報告の信頼性に関係する業務プロセスを問題としていることがわかりますので、これについては私も異存はございません。しかしながら後段落のほうはいかがでしょうか。防止すべく適切な統制活動が必要とされているのは、まったく財務報告の信頼性を確保すべき業務プロセスとは無関係なところで、電子メールの管理が要求されていると理解すべきではないのでしょうか。昨日はすこし説明不足でありましたが、そもそも内部統制報告制度が金融商品取引法に導入されましたのは、ライブドア事件もさることながら、コクドほか8社が「有価証券報告書虚偽記載」ということで監理ポスト入りした事例が発端となっていたはずです。つまり、大株主の記載において、虚偽の名義人を記載していた多くの企業のうち、悪質と思われた8社が処分の対象になった、というものであります。これらの事例は「株主に関する事実」の記載が問題となったケースであり、そもそも財務報告の信頼性確保のための「業務プロセス」そのものが問題となったものとは異なるのではないでしょうか。繰り返しになるかもしれませんが、そういった不正防止も「投資家保護を目的とした企業情報の開示のために要請されるもの」と考えるならば、「IT統制」といったものも、そもそも財務報告の信頼性確保のための業務プロセスにとらわれる必要はないわけでして、「正確性の反映」のためのITだけでなく、経営者による共謀などによる不正の防止のための統制もIT統制といえるのではないか、と感じる次第でありますし、それが素直な理解ではないか、と思うわけであります。IT統制というものは「モノ」だけを見つめるものではなくて、かならず「モノと人との関係」を扱うはずではなかったのでしょうか。(モニタリングの有効性を確保するためのITの利用に関しても、「モノと人」との関係が重視されるのではないでしょうか)たとえば経営者とITとの関係で捉えるとすれば、メール管理に関する統制の仕組み整え、その仕組みをおよそ経営者が理解することによって、「こんな仕組みがあるんだったら、社内で不正を指示することもできないし、意思連絡もできない」と悟ることができ、抑止的効果がはかられるかもしれません。人間は不正への誘惑があるからこそ、不正へと近づく(性弱説)のであるならば、こういったIT統制はまさに金商法が最も重視している経営者不正の低減に効果的なはずであり、その機能を果たすべき場面ではないでしょうか。これは純粋な「統制環境に関する評価、監査」の問題ではなくて、おそらくIT統制の問題でもあろうかと思われます。

日興コーディアルの不正会計事件のときには、外部第三者委員会の委員は(おそらく補助者も用いてのことだと思いますが)、一ヶ月間に社内メール50万件を調査した、との報告内容でした。そのうえで、子会社代表者の関与事実については一部メールがサーバーから一括削除されていたがゆえに認定を断念した、とのことであります。おそらく、この50万件には、本当にどうでもいいような社内メールも含まれていたのではないか、と推測いたします。それでも、そういったメールを丹念に調べていけば、「仮説の信憑性」を補強する証拠が出てくるわけであります。たしかに、メール管理そのものが財務報告の信頼性確保に向けた統制活動そのものとは無関係なように思えますが、こういった社内のトップクラスが社内メールの管理による効果を認識していたとするならば、不正への誘因がひとつ減ることになるのは間違いないところと思います。コメントのご指摘につきましては、議論を深めるきっかけとなりましたし、私がかなり誤解しているところもあるようにも思えますが、ちょっと心のどこかで咀嚼しきれないところがございましたので、あえて続編として感想を述べさせていただきました。

| | コメント (11) | トラックバック (0)

2007年6月17日 (日)

IT統制とメール管理

最近の金融商品取引法における内部統制報告制度(いわゆるJ-SOXと呼称されるところ)に関する解説本などでは、COBIT for SOX(2nd Edition)など、IT統制に関する文書化の要点などが紹介されているようで、システム監査に精通されていらっしゃる方のお話などをお聞きするなかで、実務レベルでの対処については半分くらいは理解できそうな感じがいたします。ただ、ずいぶんと前の話になりますが、財務報告の信頼性確保のためのIT統制のお話といえば、「メール管理」といったことが論点のひとつだったと思います。最新号の「旬刊経理情報」は「実施基準完全対応!IT統制の文書化はこうする」といった特集でして、丸山先生はじめ、システム監査に造詣の深い先生方が、あらゆる角度からIT統制の文書化について解説をされているのでありますが、そこには「メール管理」のことがまったく触れられておりません。

ひょっとすると、実施基準とメール管理は無関係なのか・・・とも考えたのでありますが、J-SOX導入のきっかけとなったライブドア事件や、先日の日興コーデの不正会計問題の際も、事実解明のためにメールが果たした役割というのが最も大きなものだったことは間違いありませんし、財務報告の信頼性確保のための内部統制と無関係なわけはないと思われます。社内メールと社外メールの効果的管理方法、メールの管理保存方法、他人のメールへのアクセス制限、修正履歴や削除履歴などの記録方法、そしてなによりも、メール送信に関する人的教育研修など、どれをとっても不正会計防止のためには全社的なIT統制と関係するでしょうし、経営者として関与しなければならない「第一歩」ではないかと考えておりますが、なぜ一切の解説がないのでしょうか?(ちょっと不安になりましたので、実施基準を確認しましたが、(ITの利用)の最初のところで「統制環境の有効性を確保するためのITの利用」として電子メールの重要性についてきちんと書かれてあります)そもそも、メール管理につきましては、内部統制報告制度の実施を待つまでもなく、早急に各社で対応しなければならないわけですから、構築するのは当たり前なのかもしれませんが、それでも制度実施後は経営者評価やIT統制監査などの対象となるはずですから、どういったレベルまでのメール管理をすれば内部統制報告制度上のIT統制としては合格基準なのか、ある程度感覚として知っておきたいところであります。

もうひとつ、最近の内部統制システムの文書化作業のなかで、気になりますのが、内部統制リスクとしての「文書化と開示リスク」であります。私自身、ある企業におきまして、リスクマネジメント委員会委員として、リスク評価や対応方法の検討作業に携わっておりますが、その委員会議事録はどこまでのことを記載すべきなんでしょうかね?(これ、委員会開催のたびに、法律家委員の方より疑問が呈されまして、大問題になっております)リスクマネジメント委員会には、オブザーバーとして社長も出席しておりますので、先日の全日空の発券トラブルではありませんが、IT関連事故で会社に損害が発生した場合に、株主から代表訴訟を提起された場合に、取締役の事故予見可能性(役員は事故発生のリスクをどこまで事前に把握していたか)を立証するためには、株主の方から委員会議事録につき文書提出命令を申立られる可能性がありますよね。委員である私が何を話したのか、そのリスクは最終的な決算財務プロセスにどのような影響を与えるのか、そのリスクについて会社はどこまで対応方法を検討していたのか、委員会としてはどういった提案を役員会に提示したのか、など、議事録に詳細に記載しておかねばならないのでしょうか。あまり書きたくないような気もいたしますが、文書化しておかないと、あとで委員会活動をきちんとやっていたことの証拠が残らないことにもなりますし、これはかなり難問であります。役員の最終的な責任については経営判断の裁量が広いところで救われることも多いかと思いますが「リスクを知ってて何も対応していなかった」と社会的非難を受ける可能性は高いわけでありますので、「一生懸命内部統制システムの整備運用に努めていればいるほど、開示リスクは増える」という結果にはなってしまうのでは・・・・・との不安がよぎります。もちろん開示義務が発生するような文書を隠蔽することはもってのほかであります。しかしながら民事訴訟法上の文書開示を拒絶できる事由、たとえばもっぱら内部専用文書の体裁を整えるとか、外部専門家を交えての意思形成文書と評価できる体裁にするとか、内部統制構築そのものが「営業秘密」に属すると考えるとか、他人の著作権(知的創造物)やプライバシー権侵害のおそれがあるとか、いろいろと文書化にあたっては、その開示リスクを低減するための要素はあろうかと思いますので、業務記述書にせよ、マトリックスにせよ、評価書にせよ、議事録にせよ、財務報告の信頼性確保のための内部統制システム整備運用プロセスに関わる文書化にあたりましては、(将来的に発生するであろう)文書化リスクにつきましても細心の注意が必要なのではないでしょうか。(そういえば議事録は作成せずに、外部専門家作成にかかる会議メモだけ残しておき、外部専門家事務所にて、内部監査や会計士監査の資料用として保管する・・という案も出ておりましたことを付言いたします)

| | コメント (10) | トラックバック (0)

その他のカテゴリー

fiduciary duty(信認義務) iso26000 IT統制とメール管理 M&A新時代への経営者の対応 MBOルールの形成過程 MSCBと内部統制の限界論 「シノケン」のリスク情報開示と内部統制 「三角合併」論争について 「乗っ取り屋と用心棒」by三宅伸吾氏 「会社法大改正」と企業社会のゆくえ 「会計参与」の悩ましい問題への一考察 「会計参与」の有効利用を考える 「公正妥当な企業会計慣行」と長銀事件 「公開会社法」への道しるべ 「内部統制議論」への問題提起 「執行役員」「常務会」を考える 「通行手形」としての日本版SOX法の意義 すかいらーくのMBO関連 だまされる心 なぜ「内部統制」はわかりにくいのか ふたつの内部統制構築理論 アコーディアゴルフの乱 アット・ホームな会社と内部統制 アルファブロガー2007 インサイダー規制と内部統制の構築 ウェブログ・ココログ関連 カネボウの粉飾決算と監査役 カネボウTOBはグレーなのか? グレーゾーン再考 コンプライアンス体制の構築と社外監査役の役割 コンプライアンス委員会からの提案 コンプライアンス実務研修プログラム コンプライアンス研修 コンプライアンス経営 コンプライアンス経営はむずかしい コンプライアンス違反と倒産の関係 コーポレートガバナンス・コード コーポレートガバナンス関連 コーポレート・ファイナンス コーポレート・ガバナンスと株主評価基準 コーポレート・ファイアンス入門 サッポロHDとスティールP サンプルテストとコンプライアンス ジェイコム株式利益返還と日証協のパフォーマンス スティールパートナーズVSノーリツ スティール対日清食品 セカンド・オピニオン セクハラ・パワハラ問題 セレブな会社法学習法 タイガースとタカラヅカ ダスキン株主代表訴訟控訴事件 テイクオーバーパネル ディスクロージャー デジタルガレージの買収防衛策 ドンキ・オリジンのTOB ドン・キホーテと「法の精神」 ニッポン放送事件の時間外取引再考 ノーリツに対する株主提案権行使 パワハラ・セクハラ パンデミック対策と法律問題 ビックカメラ会計不正事件関連 ファッション・アクセサリ フィデューシャリー・デューティー ブラザー工業の買収防衛策 ブルドックソースの事前警告型買収防衛策 ブルドックソースvsスティールP ヘッジファンドとコンプライアンス ペナルティの実効性を考える ホリエモンさん出馬? モック社に対する公表措置について ヤマダ電機vsベスト電器 ヤメ検弁護士さんも超高額所得者? ライブドア ライブドアと社外取締役 ライブドア・民事賠償請求考察 ライブドア・TBSへの協力提案の真相 ライブドア法人処罰と偽計取引の関係 リスクマネジメント委員会 レックスHDのMBOと少数株主保護 ロハスな新会社法学習法 ワールド 株式非公開へ ワールドのMBO(その2) 一太郎・知財高裁で逆転勝訴! 三洋電機の粉飾疑惑と会計士の判断 上場制度総合整備プログラム2007 上場廃止禁止仮処分命令事件(ペイントハウス) 不二家の公表・回収義務を考える 不動産競売の民間開放について 不当(偽装)表示問題について 不正を許さない監査 不正リスク対応監査基準 不正監査を叫ぶことへの危惧 不正監査防止のための抜本的解決策 不祥事の適時開示 中堅ゼネコンと企業コンプライアンス 中央青山と明治安田の処分を比較する 中央青山監査法人に試練の時 中小企業と新会社法 事前警告型買収防衛策の承認決議 井上薫判事再任拒否問題 企業の不祥事体質と取締役の責任 企業不正のトライアングル 企業不祥事と犯罪社会学 企業不祥事を考える 企業会計 企業価値と司法判断 企業価値研究会「MBO報告書」 企業価値算定方法 企業法務と事実認定の重要性 企業秘密漏洩のリスクマネジメント 企業買収と企業価値 企業集団における内部統制 会社法における「内部統制構築義務」覚書 会社法の「内部統制」と悪魔の監査 会社法の施行規則・法務省令案 会社法の法務省令案 会社法を語る人との出会い 会社法改正 会社法施行規則いよいよ公布 会計監査の品質管理について 会計監査人の内部統制 会計監査人の守秘義務 会計監査人報酬への疑問 住友信託・旧UFJ合意破棄訴訟判決 住友信託・UFJ和解の行方 住友信託・UFJ和解の行方(2) 佐々淳行氏と「企業コンプライアンス」 債権回収と内部統制システム 元検事(ヤメ検)弁護士さんのブログ 八田教授の「内部統制の考え方と実務」 公正な買収防衛策・論点公開への疑問 公益通報の重み(構造強度偽造問題) 公益通報者保護制度検討会WG 公益通報者保護法と労働紛争 公認コンプライアンス・オフィサー 公認コンプライアンス・オフィサーフォーラム 公認不正検査士(ACFC)会合 公認不正検査士(ACFE)初会合 公認会計士の日 内部監査人と内部統制の関係 内部監査室の勤務期間 内部統制と「重要な欠陥」 内部統制とソフトロー 内部統制と人材育成について 内部統制と企業情報の開示 内部統制と刑事処罰 内部統制と新会社法 内部統制と真実性の原則 内部統制と談合問題 内部統制における退職給付債務問題 内部統制の事例検証 内部統制の原点を訪ねる 内部統制の費用対効果 内部統制の重要な欠陥と人材流動化 内部統制の限界論と開示統制 内部統制を法律家が議論する理由 内部統制を語る人との出会い 内部統制システムと♂と♀ 内部統制システムと取締役の責任論 内部統制システムと文書提出命令 内部統制システムの進化を阻む二つの壁 内部統制システム構築と企業価値 内部統制報告制度Q&A 内部統制報告実務と真実性の原則 内部統制報告実務(実施基準) 内部統制報告書研究 内部統制報告書等の「等」って? 内部統制実施基準パブコメの感想 内部統制実施基準解説セミナー 内部統制支援と監査人の独立性 内部統制構築と監査役のかかわり 内部統制構築と経営判断原則 内部統制理論と会計監査人の法的義務 内部統制監査に産業界が反発? 内部統制監査の品質管理について 内部統制監査の立会 内部統制監査実務指針 内部統制義務と取締役の第三者責任 内部統制限界論と新会社法 内部通報の実質を考える 内部通報制度 刑事系 労働法関連 原点に立ち返る内部統制 反社会勢力対策と内部統制システム 取締役会権限の総会への移譲(新会社法) 同和鉱業の株主安定化策と平等原則 商事系 商法と証券取引法が逆転? 営業秘密管理指針(経済産業省) 国会の証人喚問と裁判員制度 国際会計基準と法 国際私法要綱案 報告書形式による内部統制決議 夢真 株式分割東京地裁決定 夢真、株式分割中止命令申立へ 夢真による会計帳簿閲覧権の行使 夢真HDのTOB実施(その2) 夢真HDのTOB実施(予定) 夢真HDのTOB実施(3) 夢真TOB 地裁が最終判断か 夢真TOBに対抗TOB登場 大規模パチンコ店のコンプライアンス 太陽誘電「温泉宴会」と善管注意義務 太陽誘電の内部統制システム 委任状勧誘と議決権行使の助言の関係 学問・資格 定款変更 定款変更議案の分割決議について 専門家が賠償責任を問われるとき 小口債権に関する企業の対応 工学倫理と企業コンプライアンス 市場の番人・公益の番人論 市場安定化策 市場競争力強化プラン公表 帝人の内部統制システム整備決議 常連の皆様へのお知らせ 平成20年度株主総会状況 弁護士が権力を持つとき 弁護士と内部統制 弁護士も「派遣さん」になる日が来る? 弁護士法違反リスク 弁護士淘汰時代の到来 情報システムの内部統制構築 情報管理と内部統制 投資サービス法「中間整理」 掲示板発言者探索の限界 改正消費生活用品安全法 改正独禁法と企業コンプライアンス 改訂監査基準と内部統制監査 敗軍の将、「法化社会」を語る 敵対的相続防衛プラン 敵対的買収と「安定株主」策の効果 敵対的買収への対応「勉強会」 敵対的買収策への素朴な疑問 敵対的買収(裏)防衛プラン 断熱材性能偽装問題 新しい監査方針とコーポレートガバナンス 新会社法と「会計参与」の相性 新会社法における取締役の責任 日本内部統制研究学会関連 日本再興戦略2015改訂 日本版SOX法の内容判明 日本版SOX法の衝撃(内部統制の時代) 日経ビジネスの法廷戦争」 日興コーディアルと不正会計 日興コーディアルの役員会と内部統制 日興CG特別調査委員会報告書 明治安田のコンプライアンス委員会 明治安田のコンプライアンス委員会(3) 明治安田のコンプライアンス委員会(4) 明治安田生命のコンプライアンス委員会(2) 書面による取締役会決議と経営判断法理 最良のコーポレート・ガバナンスとは? 最高裁判例と企業コンプライアンス 未完成にひとしいエントリー記事 本のご紹介 村上ファンドとインサイダー疑惑 村上ファンドと阪神電鉄株式 村上ファンドと阪神電鉄株式(その2) 村上ファンドの株主責任(経営リスク) 東京三菱10億円着服事件 東京鋼鐵・大阪製鐵 委任状争奪戦 東証の「ガバナンス報告制度」の目的 東証のシステム障害は改善されるか? 架空循環取引 株主への利益供与禁止規定の応用度 株主代表訴訟と監査役の責任 株主代表訴訟における素朴な疑問 株主代表訴訟の改正点(会社法) 株主総会関連 株式相互保有と敵対的買収防衛 検察庁のコンプライアンス 楽天はダノンになれるのか? 楽天・TBS「和解」への私的推論 構造計算偽造と行政責任論 構造計算書偽造と企業コンプライアンス 構造計算書偽造問題と企業CSR 民事系 法人の金銭的制裁と取締役の法的責任 法人処罰の実効性について考える 法令遵守体制「内→外」 法務プロフェッショナル 法律事務所と情報セキュリティ 法律家の知名度 法科大学院のおはなし 海外不祥事リスク 消費者団体訴権と事業リスク 消費者庁構想案 無形資産と知的財産 無形資産の時代 特別取締役制度 特設注意市場銘柄 独占禁止法関連 独立取締役コード(日本取締役協会) 独立第三者委員会 王子製紙・北越製紙へ敵対的T0B 環境偽装事件 田中論文と企業価値論 痴漢冤罪事件 監査役からみた鹿子木判事の「企業価値」論 監査役と信頼の権利(信頼の抗弁) 監査役と買収防衛策(東証ルール) 監査役の報酬について 監査役の権限強化と会社法改正 監査役の理想と現実 監査役の財務会計的知見 監査役制度改造論 監査法人の処分と監査役の対応 監査法人の業務停止とは? 監査法人の法的責任論(粉飾決算) 監査法人ランク付けと弁護士専門認定制度 監査法人改革の論点整理 監査法人(公認会計士)異動時の意見開示 監査社会の彷徨 監査等委員会設置会社 監査論と内部統制報告制度(J-SOX) 相次ぐ食品表示偽装 相続税9億8000万円脱税 破産管財人の社会的責任 確認書制度の義務付け 社内文書はいかに管理すべきか 社員の「やる気」とリスクマネジメント 社員は談合企業を救えるのか? 社外取締役と株主価値 社外取締役に期待するものは何か 社外取締役・社外監査役 社外役員制度導入と体制整備事項の関係 社外監査役とゲーム理論 社外監査役と監査役スタッフとの関係 社外監査役の責任限定契約 神戸製鋼のデータ改ざん問題 神田教授の「会社法入門」 私的独占と民事訴訟 税理士の妻への報酬、「経費と認めず」 第1回内部統制ラウンドテーブル 管理部門はつらいよシリーズ 管財人と向き合う金融機関そしてファンド 粉飾決算と取締役責任 粉飾決算と罪刑法定主義 粉飾決算に加担する動機とは? 経営の自由度ってなんだろう?(会社法) 経営リスクのニ段階開示 経営統合はむずかしい・・・・ 経営者のためのサンプリング(J-SOX) 経済・政治・国際 経済刑法関係 経済法 経済産業省の企業行動指針 耐震強度偽造と内部監査 耐震強度偽造と内部統制の限界 自主ルール(ソフトロー) 蛇の目ミシン工業事件最高裁判決 行政法専門弁護士待望論 行政系 裁判員制度関連 裁判員制度(弁護士の視点から) 裁判所の内部統制の一例 製造物責任とCSR損害 製造物責任(PL法)関連 親子上場 証券会社のジェイコム株利益返上問題 証券会社の自己売買業務 証券取引の世界と行政法理論 証券取引所の規則制定権(再考) 証券取引所を通じた企業統治 証券取引等監視委員会の権限強化問題 証券取引等監視委員会・委員長インタビュー 証券業界の自主規制ルール 課徴金引き上げと法廷闘争の増加問題 課徴金納付制度と内部通報制度 議決権制限株式を利用した買収防衛策 財務会計士 買収防衛目的の新株予約権発行の是非 買収防衛策の事業報告における開示 買収防衛策導入と全社的リスクマネジメント 辞任・退任の美学 迷走するNOVA 道路公団 談合事件 重要な欠陥」と内部統制報告書虚偽記載 野村證券インサイダー事件と内部統制 金融商品取引法「内部統制」最新事情 金融商品取引法と買収防衛策 金融商品取引法案関連 金融商品取引法関連 金融専門士制度の行方 関西テレビの内部統制体制 阪急HDの買収防衛プラン 食の安全 飲酒運転と企業コンプライアンス 黄金株と司法判断 黄金株と東証の存在意義 ACFE JAPAN COSO「中小公開企業」向けガイダンス CSRは法律を超えるのか? IFRS関連 IHI社の有価証券報告書虚偽記載問題 IPO研究会関連 ISOと内部統制 ITと「人」の時代 JICPA「企業価値評価ガイドライン」 LLP(有限責任事業組合)研修会 NEC子会社幹部による架空取引 PL法 PSE法と経済産業省の対応を考える TBS「不二家報道」に関するBPO報告書 TBSの買収防衛策発動の要件 TBSは楽天を「濫用的買収者」とみなすのか(2) TBSは楽天を「濫用的買収者」とみなすのか? TBS買収と企業価値判断について TOB規制と新会社法の関係