株主総会当日、事務局席で弁護士は何をやっているか

定時株主総会はなぜ6月下旬に集中するのか

6月17日のトヨタ自動車の株主総会を皮切りに、3月決算期の会社の定時株主総会が集中して行われるシーズンが始まりました。

そもそも、なんで、6月下旬に定時株主総会が集中するのか、ということから説明します。

会社法では、株式会社は、決算期(事業年度)から3か月以内に株主総会を行わなければならない、と定めています。
3月決算期の会社は、6月末までに株主総会を行わなければならない、ということです。

決算期から3か月以内に行えば良いので、極端な話、3月決算期であれば4月にやっても5月にやってもいいのです。
しかし、現実には、決算を締めたり、株主総会の準備期間、招集通知の発送期間などを考慮すると、どうしても6月下旬に集中します。

あとは、平日に行うのか、週末に行うのかなどを考慮していくと、自然と、同じような時期に集中していくことになります。

別に、会社が集中日に集中させようと考えているから、6月下旬に集中するわけではないのです(もちろん、中には、あまり株主に出席して欲しくないという思惑から、あえて集中させている会社もありますが・・)

【2014年6月28日追記】

2014年6月28日付日本経済新聞朝刊によると、3月決算の上場企業で、6月27日の集中日に株主総会を開催した企業は39%だったそうです。

株主総会の事務局で、弁護士は何をしているのか

企業法務に携わる弁護士にとっても、株主総会事務局(議長や取締役・監査役の後ろの席)でのアシスト役で神経をすり減らす時期でもあります。

総会までの準備はもちろん忙しいです。
しかし、それ以上に、株主総会当日の朝からの緊張感、株主総会の全議案の採決が通った後閉会宣言に至ったときの緊張からの開放感のほうが、何年やっても、何回やっても、心身を蝕みます。

株主総会の集中シーズンを乗り越えた7月は、ほぼ抜け殻になっています。
集中シーズンは、通常の仕事のほかに、株主総会の招集通知のチェックやシナリオ、想定問答のチェックなどで、週の合計睡眠時間が20時間前後になることもザラです。
そのため、7月になると、ロングバケーションを取り、海外に長期旅行に行く弁護士もいます。
私は高校野球が大好きなので(年間で練習試合も含め100試合以上は現地で観戦しています)、夏の選手権=甲子園の予選が始まる7月には予選べったりの日々を送ります。

ちょっと話が外れました・・。
株主総会の当日、弁護士は事務局で何をしているかという話です。

株主総会の事務局で弁護士は何をやっているのかというと・・・簡単にまとめると、次の2つです。

  1. 議長による議事進行・議事運営が会社法に違反していないかのチェックとアシスト
  2. 取締役・監査役による回答が、説明義務を尽くしているかのチェックとアシスト

私の場合、これらのアシスト業務(サポート業務と言っても良いかもしれません)を終えると、株主からの質問が出る株主総会が終わった時には事務局の机の上に、書き殴ったA5サイズのメモ用紙が山になっています。

議長による議事進行・議事運営のチェックとアシストとは

通常は、議事進行にはシナリオを用意しているので、議長がシナリオを読み上げ、シナリオどおりに議事進行・議事運営していれば問題ありません。

しかし、株主から動議が出た場合には、動議に対応しなければなりません。
典型的な動議は、会社が提案した議案とは違う内容を株主が提案する「修正動議」と、議長による議事進行が不満なので議長を交代することを要求する「議長不信任動議」です。

たとえば、会社が剰余金配当(株主配当)を1株あたり100円とする議案を提案したのに対して、株主が1株あたり200円としたらどうかと提案するのが、修正動議です。

もちろん、動議が出た場合には、動議対応のノウハウがあるので、そのノウハウを駆使して、事務局から議長に対して議事進行、議事運営のアシストしていくことになります。

気をつけなければならないのは、修正動議を受け付けた後、採決時に修正動議の存在を忘れないようにすることです。
会社側提案の原案を採決してしまえば修正動議は採決するまでもなく否決されることになるので、その旨をキチンと説明しないと修正動議の採決をしていないではないかと株主から指摘されてしまう可能性もあります。極端な場合には、株主総会の取消訴訟を提起されることもありえます。

取締役・監査役が説明義務を尽くしているかのチェックとアシストとは

株主が簡単な質問をしてくれればいいですが、何を質問したいのかわからない場合や意見なのか質問なのかわからない場合がよくあります。
そうした場合に、事務局は、要するに株主の質問は何かをまとめます。

そのうえで、

  1. そもそも取締役が説明義務を負っている質問なのか
  2. 説明してはいけない質問なのか
  3. 説明義務は負っていないけれど、説明が禁止される質問ではないので、答えてもいい質問なのか

を分類します。

この分類作業をするためには、株主総会の招集通知、計算書類、付属明細などに記載されている内容を頭に入れておくことはもちろん、最近は、事業報告をパワーポイント(キーノート)を使って招集通知に記載されていない内容も会場で株主に説明することがあるので、そのパワーポイントの内容を頭に入れておくことが必要です。

取締役が説明する場合には、答えるべきポイントやキーワードは「これ」というものを、事務局から取締役に提示します。
株主総会の招集通知に記載されている事項であれば、招集通知の何ページに記載があります、ということも指摘します。
そのため、私の場合には、株主総会に先立って、招集通知の内容を丸暗記ほどではないけれど、どこに何が書いてあるか、どういったことが書かれているかを、会社ごとに覚えるようにしています。

また、株主が複数の内容を質問している場合には、取締役が質問すべてに回答しているか、質問への回答を漏らしていないかをチェックします。
質問が3つなのに取締役が2つしか回答しなかった場合には、事務局は、議長と回答した取締役に回答漏れがあることを指摘して、補足して回答してもらいます。
そうでなければ、説明義務違反として、株主総会の取消事由になる可能性があるからです。

事務局に弁護士がいた方が望ましい株主総会

株主総会は上場会社だけに要求されるものではありませんが、なんだかんだ言っても、弁護士が事務局でゴリゴリにアシストをする必要があるのは、上場会社の株主総会です。非上場の場合には、株主同士が知り合いであったりするので、株主総会前に社長が事前説明に伺うなどして、株主総会は形だけという場合が多いです。

それに対し、上場会社の場合には、いわゆる総会屋を含め、どんな株主が来場するのかが当日までわかりません。
そのため、総会が終わるまで事務局対応が必要なのかどうか、どの程度までアシストしなければならないのかがわからない。
結局、事務局に株主総会対応になれた弁護士がいるのかどうかが、総会の帰趨を決すると言っても過言ではありません。

ちなみに、ベンチャー企業で株主に怪しげなファンドが入ってしまっている場合も、弁護士が事務局で活躍する場合が多いです。

私が弁護士になって5年も経っていなかった頃ですが、今はもうなくなってしまったベンチャー企業から、株主総会の前々日に相談を受け、株主総会の事務局に行ってみたら、ファンドという名の株主の半分以上がその筋の方々だったということがありました。

今から思えば、客観的に見れば軟禁されているといってもいい状況ではありましたが、淡々と事務局対応をして、議長に踏ん張っていただき、突っ込み処のない議事運営をしてもらったところ、最終的には、株主から「もう終わっていい」との言葉を勝ち取ることができました。

こうしたことが想定される会社の場合には、事務局に弁護士を入れておくことが望ましいです。

上場会社はなだらかな減少傾向に

弁護士が事務局で活躍する機会が多いのは上場企業の場合が圧倒的に多いのですが、その上場企業の数がなだらかに減少しています。

親子会社や企業グループで上場していたのを、親会社が持株会社に移行して子会社を完全子会社化するケース、そもそも連結ベースなら子会社を上場させている意味がないとして子会社を完全子会社化したら非上場化するケースが相次いでいます。

東証のデータを見ても、2006年末の2416社をピークに、徐々に上場会社は減少しています(2013年7月に大証と統合して一気に1100社が増えましたが、純粋に東証として見れば減少傾向です)。

上場会社数の推移
(出典元 http://www.tse.or.jp/listing/companies/b7gje6000000pj9r-att/b7gje6000000pjqx.pdf )

つまり何が言いたいのかと言いますと・・・

私が株主総会の事務局でアシストしていた会社も、3社ほど完全子会社化、あるいは合併してしまったので、そもそも株主総会を開催する必要がなくなりました。つまり、私が事務局でアシストする仕事がなくなってしまいました。

というわけで、今のところ、来年の6月下旬の株主総会シーズンに余裕がありますので、もしお困りの会社がありましたら、お声がけください(宣伝)

インデックス事件から有価証券報告書虚偽記載での取締役の責任を考える

インデックス、有価証券報告書虚偽記載(粉飾決算)の疑い

2014年5月28日、上場企業インデックス社の社長、会長が有価証券報告書虚偽記載の被疑事実で逮捕されました。

「両容疑者の逮捕容疑は、2012年8月期決算で、実際には最終損益が約6億円の赤字で約4億円の債務超過状態だったのに、約2億円の黒字で約3億9千万円の資産超過状態と虚偽の記載をした有価証券報告書を提出した疑い。関係者によると、同社は実際は取引をしていないのに、帳簿上商品の売買があったように見せかける循環取引の手法で、IT(情報技術)システムなどを取引先と仮装売買し、利益などをかさ上げしていたという。」
(2014年5月28日、日本経済新聞夕刊より)

虚偽記載をしたことについて、会長自らがメールで指示をしていたと、積極的な関与が報道されています。

関係者によると、落合容疑者は決算期末に業績が振るわないと、総務部の担当者に「数字が目標に足りないので対応するように」などとする内容のメールを送っていた。メールは複数回にわたり送信されたという。」
(2014年5月29日、日本経済新聞朝刊より)

会長が積極的に関与していたことが事実だと確定したわけではありませんが、もし事実だとすれば、会長は刑事責任(金融商品取引法違反)だけではなく、株主に対して損害賠償責任を負うことになることは必至です。

取締役が関与した場合の損害賠償責任の有無、額については、ライブドア訴訟(東京地裁平成20年6月13日、東京高裁平成21年12月16日、最高裁平成24年3月13日)、西武鉄道訴訟(東京地裁平成20年4月24日、東京高裁平成21年2月26日、最高裁平成23年9月13日、差戻し後の東京高裁平成26年1月30日)が参考になります。

では、取締役主導ではなく、部下が勝手に操作なり細工をして有価証券報告書の虚偽記載に至った場合、取締役の民事上の責任はどうなるでしょうか。
過去の裁判例から振り返ってみます。

取締役主導ではなく従業員が有価証券報告書虚偽記載をした場合にも取締役は責任を負うのか

従業員が架空の売上げを計上したことで、結果的に有価証券報告書の虚偽記載になってしまった場合でも、取締役は株主や会社に対して損害賠償責任を負わなければならない場合があります。

それは、従業員が架空売上の計上をすることができないように、取締役がリスク管理体制を整備していなかった場合です。

最高裁平成21年7月9日

この問題に関して、次のようなケースが存在しました。

事業部長が取引先からの注文書を偽造して、自社の財務部に、架空の売上を報告した。
しかも、監査法人と財務部が取引先に売掛金の残高確認書を送ったときに、営業マンが取引先を訪問し、取引先に残高確認書を開封させずに回収し、営業マン自らが残高確認書に虚偽の金額を記入して、取引先の印鑑も偽造して、監査法人と財務部に返信していた。
その結果、監査法人も財務部も架空の売上の存在を気がつくことができなかった。
・・というものです。

このケースについて、最高裁平成21年7月9日は、次のように判断しました。

本件不正行為当時,上告人は,①職務分掌規定等を定めて事業部門と財務部門を分離し,②C事業部について,営業部とは別に注文書や検収書の形式面の確認を担当するBM課及びソフトの稼働確認を担当するCR部を設置し,それらのチェックを経て財務部に売上報告がされる体制を整え,③監査法人との間で監査契約を締結し,当該監査法人及び上告人の財務部が,それぞれ定期的に,販売会社あてに売掛金残高確認書の用紙を郵送し,その返送を受ける方法で売掛金残高を確認することとしていたというのであるから,上告人は,通常想定される架空売上げの計上等の不正行為を防止し得る程度の管理体制は整えていたものということができる。
そして,本件不正行為は,C事業部の部長がその部下である営業担当者数名と共謀して,販売会社の偽造印を用いて注文書等を偽造し,BM課の担当者を欺いて財務部に架空の売上報告をさせたというもので,営業社員らが言葉巧みに販売会社の担当者を欺いて,監査法人及び財務部が販売会社あてに郵送した売掛金残高確認書の用紙を未開封のまま回収し,金額を記入して偽造印を押捺した同用紙を監査法人又は財務部に送付し,見掛け上は上告人の売掛金額と販売会社の買掛金額が一致するように巧妙に偽装するという,通常容易に想定し難い方法によるものであったということができる。
 
 また,本件以前に同様の手法による不正行為が行われたことがあったなど,上告人の代表取締役であるAにおいて本件不正行為の発生を予見すべきであったという特別な事情も見当たらない。 
 さらに,前記事実関係によれば,売掛金債権の回収遅延につきBらが挙げていた理由は合理的なもので,販売会社との間で過去に紛争が生じたことがなく,監査法人も上告人の財務諸表につき適正であるとの意見を表明していたというのであるから,財務部が,Bらによる巧妙な偽装工作の結果,販売会社から適正な売掛金残高確認書を受領しているものと認識し,直接販売会社に売掛金債権の存在等を確認しなかったとしても,財務部におけるリスク管理体制が機能していなかったということはできない。 
 以上によれば,上告人の代表取締役であるAに,Bらによる本件不正行為を防止するためのリスク管理体制を構築すべき義務に違反した過失があるということはできない。 」

この裁判例のポイントは、「リスク管理体制が整備されていたか」という点と、その「リスク管理体制が機能していたか」という点を分けて、取締役のリスク管理体制構築義務違反の有無を判断していることです。

要は、

①リスク管理体制が整備されていなければ当然責任を負うし、
②仮にリスク管理体制が整備されていたとしても、その体制が機能していなければ、その場合にも取締役は責任を負う

ということです。

リスク管理体制を「機能させる」ための、取締役の責任

会社のお金の流れに不正が生じないように、リスク管理体制、平たく言えば、チェックできる体制を整えておくこと。
これは、今さら言うまでもなく、既に整備している会社が多いと思います。
特に、上場企業であれば、金融商品取引法で整備することが法的にも義務づけられているので、整備されているはずです。

そうだとすると、取締役の地位にある者にとって現実に重要なのは、リスク管理体制を「機能」させるためには、あるいは、何か問題が起きた場合であっても、リスク管理体制が「機能している(していた)」と第三者から評価されるようにするためには、日頃から何をしておけばいいのか(何をしておかなければならないのか)、ということです。

裁判例が指摘した3つのチェックポイント

上の裁判例を見ると、リスク管理体制が「機能」していたと評価されるためのポイントとして、次の3つを挙げることができます。

  1. 売掛金債権の回収遅延について従業員らが挙げていた理由は合理的なものといえるかどうか。
  2. 販売会社との間で過去に紛争が生じたことがないかどうか。
  3. 監査法人が財務諸表につき適正であるとの意見を表明していたどうか。

もちろん、「機能」していたというためには、この3つだけをチェックしておけばよいというわけではないと思います。
上の裁判例では、この3つのポイントがあったというだけであって、取締役として、他にできることがあれば、やっておかなければならないことは当然です。
あくまでも、この3つのポイントは、取締役が行うべき最低限のポイントとして位置づけておくべきでしょう。

従業員の説明や報告が「合理的」であるかどうか敏感になる

1つめのポイントから言えるのは、取締役は、従業員からの説明や報告を聞いて「合理的である」「合理的ではない」と疑問を抱けるように自分自身の勘を磨いておく、「合理的ではない」と気がついたら、その時点で取締役が自ら従業員の説明や報告内容の真偽を確認しなければならない、ということです。

取締役自身だけではなく、財務部門など担当部署が「合理的ではない」と気づくように勘を磨かせる、財務部門が「合理的ではない」と感づいたら自主的に説明や報告の内容の真偽を確認するように鍛えておく(教育、研鑽させる)ことも、取締役の責任といえます。

取引先とのトラブルの有無、要因、経緯を確認する

2つめのポイントから言えるのは、取締役は、取引先との間でトラブルが生じていないかどうか、トラブルが生じていたとしたら、その要因は何かを確認・究明する、トラブルが収束していたとしたら、どのような経緯だったのかを確認する、ということです。

この前提として、取引先との間でトラブルが発生したときには、取締役の耳に入るように、報告体制を仕組み作りしておくことも必要です。

監査法人の適正意見に耳を傾ける

3つめのポイントから言えるのは、取締役は、財務諸表の内容について監査法人・公認会計士・税理士などの社外の会計のプロが疑問を抱いていないか、真偽について疑義を唱えたときに、その部分と理由について監査法人等から詳細を説明してもらうと同時に、社内で、その実態を独自調査する、あるいは担当部署に確認して報告を受けるようにする、ということです。

取締役は会計の専門家ではないですから、会計のプロから指摘された点について、取締役が自ら調査できるとは限りません。
その場合には、取締役が会計のプロに同席を求めながら、担当部署の責任者から報告を受けるということも、取締役が取るべき方法として考えられます。

「アメーバ経営」とコンプライアンス体制・危機管理体制

GWもいよいよ終わりに近づいてきました。
幸い、GW後半は天気にも恵まれたので、一日中外にいたら、激しい紫外線の影響で真っ赤に日焼けしてしまいました(例年のことですが)。顔が痛いくらいに赤黒く・・。
GW明けからビジネス街や裁判所には相応しくないほどの色黒さで、「あの人は、何の仕事をしているのか?サイパンでも行ったのか?」という奇異の目で見られる日がまたやってきます。

「アメーバ経営」をコンプライアンス、危機管理の分野に活かす

このGWに、日本航空(JAL)が「アメーバ経営」を拡大して、売上高営業利益率10%以上を維持することを目標とするとの報道がありました。

「日本航空は2010年の経営破綻後、京セラから取り入れた部門別採算制度をグループ全体に広げる。本体と運航系や整備系の連結子会社19社で導入済みだが、15年度末までに販売系を含む主要な連結子会社35社に拡大する。部門別採算制度の適用拡大により、燃油費を除くコストを16年度までに13年度比で年間約400億円削減し、売上高営業利益率10%以上の連結財務目標を堅持する。」
(日本経済新聞平成26年5月4日(日)朝刊より)

要は、事業部制をもっと細分化して10人程度のグループに分け、各グループごとに採算が取れているかどうかを判断する方法を「アメーバ経営」と呼ぶそうです。

この「アメーバ経営」の経営論としての是非はともかく、実は、この方法論は、社内コンプライアンス体制、社内危機管理体制にこそ生きるのではないかと思います。

多くの会社のコンプライアンス体制、危機管理体制

多くの会社では、社内コンプライアンス体制、社内危機管理体制と称して、

  1. 全社的なコンプライアンス規程や危機管理規程を作成し、
  2. 社長をトップに据えて、情報が各従業員からトップにあがるような仕組み作り、
  3. また、各従業員に対しトップからの指示が効率よく伝達されるような仕組み作り、
  4. さらに、業務手順の中に決裁項目を増やす、あるいはルールを増やす

ということに取り組んでいるようです。

ただ、社内コンプライアンス体制、社内危機管理体制で重要なのは、規程、仕組み、決裁・ルールのいずれでもないと思っています。
結局のところ、それらは、一度作ってしまえば、あとからは変更が利きにくい、「会社が決めたもの」として「従わなければならないもの」と、役員・従業員に理解されてしまいます。
ひいては、役員・従業員は「規程、仕組み、決裁・ルールを守る」ことに比重を置き、最終目標であるコンプライアンスの徹底、危機管理の実践は眼中になくなってしまうケースが往々にあるからです。

「アメーバ・コンプライアンス」「アメーバ危機管理」

むしろ、社内コンプライアンス体制、社内危機管理体制で重要なのは、役員・従業員同士による相互チェックと、個々人のコンプライアンス・危機管理に対する意識の向上です。
個々人の意識が向上した結果、最終的に、全社的に意識が向上したということになれば、理想的な組織だと思います。

こうした考え方にマッチするのが、「アメーバ経営」の手法ではないかと思います。
「アメーバ・コンプライアンス」「アメーバ危機管理」と表現してもいいかもしれません(私が勝手に命名)。

どういうことかというと・・

社内を10人くらいずつの集団に分ける。多くの会社では、1つの課・グループ単位、もしくは1つの島単位になるかもしれません。
この10人くらいずつの集団の中で、従業員同士による相互チェックと、個々人のコンプライアンス・危機管理の意識の向上を図るのです。

従業員同士の相互チェック

従業員同士の相互チェックは、イメージが掴みやすいかと思います。
同じ課・グループ・島にいる従業員が、日常業務の中でミスをしていないか、ミスを隠していないか、ミスを起こした場合の社内対応・社外対応をどうするか、これを日頃からチェックしあう。
チェックといっても、「チェックリストを作る」とかではありません。
「先週、仕事でこんなことに困ったと言っていたけど、どう解決したのか」「この前、仕事でミスをしたと言っていたけど、原因はなんだったのか」「この前、取引先からの要求で困っていると言っていたけれど、何を要求されたのか」など、コンプライアンス、危機管理に関わる内容を、日頃から会話するというだけで充分です。

従業員個々の意識の向上

日頃からコミュニケーションを取っておくことで、1つの課・グループ内では、ミスの共有、原因の共有などができます。
その結果、各人が「こういうミスが起きやすい」「ミスが発生する場合には、こんなことが問題になるのか」などの、コンプライアンス・危機管理の勘所を養っていくことができるようになります。勘所が養われれば、コンプライアンス・危機管理の意識も向上していきます。
また、同僚から仕事でのミスなどを指摘されることで、ミスを隠蔽することも難しくなります。つまり、ミスが発生したら、早期に会社に報告しておこうという姿勢に繋がって行きやすいです。
もし、1つの課・グループ単位では対処することが困難であるような事情が存在していることがわかれば、その時こそ、仕組みやルールに基づいて、社内で報告し、対処法への舵取りを待つ。これによって、社内でも不祥事の隠蔽などを見つけやすくなります。会社には早期発見というメリットもあります。
もっといえば、目の届く範囲の同僚たちと日頃からコミュニケーションを取っておくことで、もし万が一、何かが起きた場合でも、「とりあえず課・グループ内には報告しておこう」と、情報報告のハードルが低くなるというメリットもあります。

「アメーバ・コンプライアンス」「アメーバ危機管理」の実践

現実的には、「コンプライアンス責任者」という肩書きを有する社員を1つの課・グループに配置し(課・グループ内から選ぶ)、毎週・毎朝、「先週のミス」「昨日一昨日のミス」などを朝会の場などで話し合いして、それをトップに繋がるルートに報告する(ミスがなかったときには「ミスがなかった」と報告する)、という取り組みをすることになろうかと思います。

なお、コンプライアンス責任者に選ばれた人の意識が低いと、そもそも、そうした課・グループ内でのコミュニケーションが満足に行われない、情報がコンプライアンス責任者の耳に届いたとしても、緊張感を持たずに、コンプライアンス責任者からトップに繋がるルートに報告しないということが起きてしまいます。

実際に、コンプライアンス責任者と呼ばれる人を選任して、毎週、本社に報告を入れることをルール化している企業は存在します。
しかし、その場合でも、コンプライアンス責任者の報告内容が不十分である、コンプライアンス責任者からの報告が行われないなどのこともあります。
そうした場合には、会社としては、コンプライアンス責任者を即時に指名替えするなどの対処をしていくことが必要です。

同種事案が連続で発生した場合の情報保存管理体制に対する取締役の責任

秘密管理性に疑義がある企業秘密の漏えい

先日、会社にとっての企業秘密であっても、秘密管理の方法がずさんなら、不正競争防止法の「営業秘密」として、法的に保護されないとのエントリーを書きました。

情報管理のためにパスワードを設定しても、秘密管理がずさんなら「営業秘密」として保護されない

先日のエントリーのきっかけになったケースと同種の情報漏えい(情報紛失)が連続して発生しています。

「航空会社AIRDO(エア・ドゥ)の男性社員が、羽田空港の第1、第2ターミナルビルの職員専用エリア出入り口の暗証番号を記した紙を紛失していたことが2日、分かった。」(日本経済新聞平成26年5月2日(金)夕刊より)

「ANAホールディングスの子会社「ANAウイングス」の30代男性パイロットが、全国30以上の空港の関係者専用エリアに出入りできる暗証番号を記載したメモを一時紛失したことが2日、分かった。」「パイロットは4月25日未明、酒を飲んだ後、愛知県内のコンビニ店でかばんごとメモを置き忘れた。店員が約1時間後に愛知県警に届け、同日中にパイロットに戻った。」(日本経済新聞平成26年5月3日(土)朝刊より)

4月20日にスカイマークの社員が、暗証番号を書いた紙を20分間紛失して、暗証番号の変更を余儀なくされてから、わずか2週間足らずで2件の同種事案が発生したことになります。

航空会社の秘密管理性

エア・ドゥもANAウイングスも「暗証番号は暗号化」され、暗証番号を知った人が、そのままでは使えないように対処している点は、暗証番号が漏えいしたときのことを想定した予防策を講じていたということなので、この点は評価できると思います。

しかし、スカイマーク、エア・ドゥ、ANAウイングスの3社に共通しているのは、暗証番号を記載した紙を所持してたが故に、それを紛失した(暗証番号を紙に記載して持ち歩くことには対策を講じていなかった)、ということです。この点は非難されるべき点です。

そもそも暗証番号を紙に書いて持ち歩くことの是非については、先日のエントリーに書いたとおりです。
今日は、それとはまた違う角度から、暗証番号という情報のセキュリティ・情報管理に対する取締役の責任に触れてみたいと思います。

「情報保存管理体制」の整備についての取締役の責任

情報セキュリティの目的は、企業の損害発生の予防

企業が、情報セキュリティ対策を講じる最大の理由は、企業秘密や顧客情報などが漏えいして、漏えいの被害者(取引先や顧客)から企業に対する損害賠償を防ぐためです。裏を返せば、企業に個人情報を預けてくれた人に余計な損害を生じさせないように防ぐためです。
もう一つ付け加えるなら、企業の情報管理体制に対する世の中からの批判を防ぐ、情報管理に対する信頼を確保するためでもあるといえます。

このように情報セキュリティ対策を講じるのは、どちらかというと、企業が賠償を負担することがないようにとの企業危機管理的視点からの損害賠償対策に重きがおかれていました。

情報の保存管理体制の整備義務

しかし、企業の取締役・取締役会の立場に立って考えてみると、企業がこうした損害賠償対策を講じることは、単に、将来の損害賠償を予防するため、企業に個人情報を預けてくれた人に余計な損害を生じさせないようにするため、企業の信頼を維持するためだけを意味するものではありません。

取締役・取締役会にとっては、暗証番号を含む情報の保存管理をしなければならないことは法的な義務なのです。
取締役・取締役会は、いわゆる「内部統制システム」、会社法の言葉を用いれば「業務適正確保体制」を整備しなければならない法的義務を負います。
この「業務適正確保体制」の中には、「情報の保存及び管理に関する体制」を含むと定められています。
すなわち、取締役・取締役会は、「情報の保存及び管理に関する体制」を整備しなければならない法的義務を負っている、と理解できます
この保存・管理されるべき「情報」には、本件のような暗証番号は当然、含まれます。

企業が取り組むべき情報の保存管理体制の整備

航空会社各社が情報の保存管理体制としてルール化すべき内容

航空会社各社にて、一連の暗証番号の紛失が発生した原因は「従業員が暗証番号を記載した紙を紛失」したことでした。
この原因からは、そもそも、従業員が暗証番号を記載した紙を持ち歩くことがなければ問題は生じなかったはずである、ということがわかります。

そうだとすれば、取締役らは、暗証番号という情報の保存管理体制として、「従業員が暗証番号を紙に書き出さないようにする」あるいは「暗証番号を書き出した紙を持っている場合には持ち歩いてはいけない」といった、暗証番号を紙に書き出すことを禁止する、暗証番号が書かれている紙を持ち歩くことを禁止するところから体制を整備(ルール化)していかなければならない、ということになります。
紙への書き出しを禁止するのか、暗証番号が書かれた紙の持ち歩きを禁止するのかは、どちらがいいかは取締役らの裁量です。
今のように、暗証番号が漏えいしたときに備えて暗証番号をそのままでは使えないとする体制(ルール)だけでは、不十分ということです。

情報の保存管理体制を整備・改善する時期

では、取締役らは、いつ、こうした情報の保存管理体制の整備に取り組まなければならないでしょうか。答えは、「今すぐ」です。

一連の暗証番号の紛失事案が続いていますので、各企業の取締役は、暗証番号の紛失という危機の存在を知った状態にあります。
この場合、取締役は、暗証番号の紛失という危機を回避しなければなりません。
危機の存在をしっているからこそ、再発を予測できるし、再発を回避することもできます。
となると、暗証番号の紛失事案が続発している今こそ、こうした情報の保存管理体制の整備、改善に取り組まなければならないのです。

情報の保存管理体制の整備義務違反の責任

他方、今すぐには、暗証番号の保存管理体制を整備しないで放置していた。
整備するまでの間に、暗証番号が再度、外部に漏えいしてしまった。
そのうえ、今までの報道とは異なり、暗証番号を入手した第三者がそれを悪用して、空港内の立入禁止エリアや一時的な立入制限エリア、特に航空業務に支障が出るようなエリアへの立入などが発生してしまった。

こうした事態に至ってしまった場合、取締役は情報漏えいという危機の存在を知っていたのに、情報の保存管理体制を整備していなかったという評価になりかねません。
しかも、再発を予測して情報保存管理体制を整備することは容易に可能だったのに、整備しなかったという評価になります。

そうなれば、万が一、暗証番号を入手した第三者がそれを悪用し、航空業務に支障が生じるような事態に陥れば、取締役は情報の保存管理体制を整備する法的義務を履行していなかったことを理由に、法的責任(損害賠償など)を問われる可能性があります。

日本でクラスアクション(消費者集団訴訟)は起きるのか?企業の対策は?

クラスアクション(集団訴訟)が提訴されるきっかけ

お店でデジカメを買ってきて、写真を撮ってみたら黒い点が写っていた。
そんな場合、デジカメを買った人は、カメラメーカーに対して文句・クレームを言う。デジカメの交換や無償修理を要求する。
これは、容易に想像できます。

しかも、デジカメで撮った写真が、一生に一度しかない記念写真、たとえば子供が生まれた、七五三、入学式、卒業式、結婚式といった場面での記念写真だったのに、そこに黒い点が写っていた。
こうなれば、感情的には、単にクレーム、カメラの交換、無償修理で済む話ではありません。
一生の思い出の瞬間が、デジカメのせいでお釈迦にされた訳ですから、その瞬間の思い出を返せ、お金を支払え、ということになるかもしれません。

アメリカでの日本企業へのクラスアクション(集団訴訟)

アメリカの場合、こうした事態が発生すれば、デジカメを購入した人が企業を訴えることができます。
しかも、一人では請求する金額が小さくて、訴訟にかかる費用のほうが企業から支払ってもらえる額より大きいようなときには、一人で訴えるのではなく、デジカメを購入して同じような症状に悩んでいる人たちで集団で訴えることができます。
これが、アメリカの「集団訴訟(クラスアクション)」と呼ばれるものです。

実際にも、今年に入ってから、ニコンやトヨタがアメリカで集団訴訟を提起されたことが報道されています。

米国でニコンのデジタルカメラを購入した消費者がこのほど、製品の欠陥と不当表示を訴え、同社に損害賠償などを求める集団訴訟(クラスアクション)をカリフォルニア州北部地区連邦地裁に提起した。購入者側は同州の消費者救済法や不正競争防止法などに違反していると主張している。」(日本経済新聞平成26年3月10日(月)朝刊より)

米国でトヨタ自動車の車を購入した消費者らがこのほどエンジン関連の欠陥を訴え、同社に損害賠償などを求める集団訴訟(クラスアクション)をカリフォルニア州北部地区連邦地裁に提起した。購入者側は同州の消費者救済法や不正競争防止法などに違反していると主張している。」(日本経済新聞平成26年4月28日(月)朝刊より)

日本版クラスアクションの特徴

では、日本で、アメリカのように消費者たちが集団になって企業に訴訟提起することはあるか?といえば、答えは「ある」です。

ただし、日本の場合、消費者たちが集団になって企業に訴訟を提起しても、裁判所は、消費者一人ひとりについてバラバラに損害賠償請求を認めるかどうかを判断していきます。
そのため、アメリカのような「集団訴訟」というものとは、少し違います。

このように説明すると「日本にもクラスアクションが導入されたと聞いた。アメリカのように集団訴訟が起きるのではないか」と質問される方もいます。

しかし、日本に導入されたクラスアクション、消費者集団訴訟(消費者の財産的被害の集団的回復のための民事手続)は、アメリカの集団訴訟とは異なります。また、従来、日本で行われていた、消費者たちが集団になって訴訟提起して、消費者一人ひとりについてバラバラに判断するという制度とも異なります。

日本版クラスアクション(集団訴訟)を提起できる人は限られている

日本版クラスアクション(消費者集団訴訟)では、企業を訴えることができるのは、「特定適格消費者団体」という認定された団体に限られます。消費者が自ら企業を訴えることはできないのです。
そのため、入口のところでスクリーニングがかかります。
企業にクレームを持つ消費者たちや、企業からお金を取りたいと考える消費者たちから、やたらめったらと訴訟を提起されるわけではないのです。
ここが、アメリカのクラスアクションとの最大の違いです。

日本版クラスアクション(集団訴訟)は利用場面が限られている

入口(訴えを提起できる人が限定される)が違う延長として、実際の手続も特徴的です。
第1に、日本版クラスアクション(消費者集団訴訟)は、利用できる場面が限られます。
「企業から物を買う契約をしたけれど、いつまで経っても物を渡してもらえない。物をよこせ」「企業から物を買う契約をしてお金を払ったけれど、正当な理由があって解約した。お金を返せ」「物の欠陥のせいで物が壊れた。物の分の額を損害賠償として支払え」といった種類の訴訟に限定されます。
他方、「精神的に苦痛を受けたので慰謝料を支払え」「物の欠陥のせいで物が壊れるだけではなく、仕事にも影響が出た。仕事ができなくて失った利益を損害賠償として支払え」などの訴訟では利用することができません。

日本版クラスアクション(集団訴訟)の第1ステップは「権利の存否」

第2に、日本版クラスアクション(消費者集団訴訟)は、消費者が集団になって訴えるわけではなく、特定適格消費者団体が訴えることの結果として、訴訟は、まず、第1に書いたような内容の訴訟で企業に金銭請求権があるかなど、権利の存否がまず争点になります。

日本版クラスアクション(集団訴訟)の第2ステップは「債権届」

第3に、日本版クラスアクション(消費者集団訴訟)は、権利が存在するとの判断が下ってから、訴訟した特定適格消費者団体は、同じ状況にあった消費者を、一定期間内に募り、債権届けを出してもらいます。インターネットなどを利用して集めます。訴えられた企業側も届け出る消費者を募らなければなりません。
そうして集まった消費者からの債権届けを、裁判所に提出するのです。
その後、企業は、届けられた債権ひとつひとつについて、「認める」「認めない」の判断を下していきます。

これが日本版クラスアクション(消費者集団訴訟)の大きな特徴です。
アメリカとは、まったく色合いが違うということがわかっていただけるかと思います。

日本版クラスアクション(集団訴訟)に向けた企業の対策

このような状況を前提に企業側の対策を考えるとなると、大前提になるのは、消費者から訴訟されるような契約をしないことです。
ただ、それは、どれだけ注意をしていても不可避です。

企業側が特定適格消費者団体を同業同士で作ってしまい、なれ合いの訴訟をする、という禁じ手もあります。
これは、絶対にやってはダメです。企業がこのようなことをした瞬間に企業が社会的批判にさらされます。

「権利の存否」の争いに全力を注ぐ

実際には、特定適格消費者団体との訴訟で、上記のような事情を理由にした権利が消費者に存在するか否か(権利の存否)を争う部分に全力を注ぐことがすべだと思います。
ここで負けてしまえば、あとは、消費者をいかに集めるかというだけで、企業側の手を離れてしまいます。

 「権利の存否」の争いに必要なのは、契約締結過程等の記録

権利の存否を争う訴訟で企業側が勝つためには、企業と消費者との契約締結に問題はなかった、契約締結後も問題はなかったということを証明していかなければなりません。
そのためには、書面化または電子化されている「記録」「証拠」がすべてです。

契約締結過程で何が起きたのか、どんな勧誘の営業トークをし、どんな資料で説明・情報提供したか、消費者はどの程度理解していたか、理解したということが記録されているか、その後の物のやり取りに問題はなかったか、など、すべてを記録に残すのです。

契約を締結する動機が合理的である必要

「記録」「証拠」が揃っていても、契約の勧誘時から契約の締結、物の購入のプロセスが合理性を欠いていれば、そもそも、消費者の理解が劣っていることにつけこんで強制で買わせたのではないかという疑念が湧いてしまいます。
そのため、契約の勧誘時から契約の締結時だけではなく、消費者側の購入動機などがストーリーとして不自然ではないかまでも、確認しておく必要があります。

日本版クラスアクション(消費者集団訴訟)に過剰反応をする必要はありませんが、今できることは、記録化・証拠化に加えて、上記として考えたストーリーとしての不自然さがないかといった定例的なチェックです。
たとえば、70代の独身の男性が、半年もしないうちに布団を4枚も5枚も購入することなどは、通常は考えられないです。
そのため、これが自然の取引であったというためには、独身の高齢者が布団をそれほど購入する動機があったかどうかなどを日頃から確認しておくことが必要です。

出世の仕組みを変えない限り、失敗やミスの隠蔽・改ざんを予防することはできない

失敗やミスをしたときに、自分の非や責任を認めることは、非常にストレスが強いものです。
人は自分が責められることを嫌うからです。

しかし、企業で働く以上、仕事の中で失敗やミスをしてしまったときには、ただちに、それを訂正し、またその仕事に関わる人・会社に報告しなければなりません。

ところが、仕事の中で失敗やミスをしてしまったときにも、自分の非や責任を認めたくないという態度が現われる場合があります。
自分の非や責任を認めないと突っぱねているだけなら、まだマシかもしれません。
酷いものになると、自分の非や責任の証拠を消し去る作業が行われます。
「隠蔽」や「改ざん」と呼ばれる作業です。
議事録を改ざんする、業務報告書を改ざんする、社内資料を隠してしまうなど・・・企業不祥事が発覚するときには、ほぼ必ずといっていいほど、「隠蔽」「改ざん」はセットで行われています

不祥事の発覚後に、遡って、社内資料などを「隠蔽」「改ざん」していたことが発覚した場合、その企業に対する評価は地に落ちます。
改善するつもりがないと世間から評価され、批判を浴びます。
不祥事の原因が、日常的な「隠蔽」「改ざん」である場合には、たとえ、それを個人が勝手に行っていたとしても、その企業の情報管理体制、その企業の組織的なコンプライアンスへの意識の低さが疑われます。

最近は「隠蔽」や「改ざん」がしやすくなってきました。
かつては、議事録や業務報告書などの文書はボールペンによる手書きで作成されていました。
ボールペンによる手書きの場合、そこに書かれた内容を「隠蔽」「改ざん」しても、不自然なところがあるのでわかりやすい傾向にあります。
文字を書き足した痕跡がある。インクの色や濃度が違う。見た目でわかりやすくかったです。

ところが、文房具が進化すると、ボールペンによる手書きの文書も「隠蔽」「改ざん」されやすくなります。
実際に、行政機関で、消せるボールペンを使って、手書き文書の「隠蔽」「改ざん」が行われているという報道がされています。

「川崎市は3月に公表した定期監査で、財務に関する書類など計57件に職員が消せるボールペンを使用していたと発表。文字が薄かったため判明したという。名古屋市でも昨年5月公表の監査で出張書類などでの使用が明らかになった。」

「千葉県警は昨年11~12月、車庫証明書を偽造したとして中古車販売会社の社員ら4人を有印公文書偽造・同行使容疑で逮捕した。社員らは消せるボールペンで書いた在庫車の車庫証明書を正規に取得。新たに車を仕入れた際の証明書取得の手間を省くため、車名などを消して書き換える手口で少なくとも435台分を偽造したとみられる。」

「茨城県土浦市消防本部の30代の男性職員は消せるボールペンで勤務管理表を書き、上司の決裁後、市人事課に持ち込む間に残業時間を水増し。約70万円を不正受給したとして懲戒免職となった。」

(日本経済新聞平成26年4月19日(土)夕刊より)

最近は、ボールペンでの手書きよりも、パソコンで作成されるデジタル文書も増えてきました。
そうしたデジタル文書は、手書きよりも巧妙に、バレにくいように、一旦作成した後に文字や文章を追加したり、訂正したりすることができます。
それだけ、「隠蔽」「改ざん」しやすい、ということです。

ボールペンでの手書きによる「隠蔽」「改ざん」が上記報道のように行われているのだとすれば、デジタル文書での「隠蔽」「改ざん」は、もっと行われている、と考えていいと思います。
報道された「隠蔽」「改ざん」は、氷山の一角だと理解して良いでしょう。

では、どうすれば、「隠蔽」「改ざん」がなくなるでしょうか。

上の記事によると・・

「消せるボールペンは行政文書で使わないように」。川崎市の担当者は今月、新人職員約180人の研修で呼びかけた。

呼び掛けが行われた、ということだそうです。

しかし、どんなに従業員に呼び掛けをしても、消えるボールペンを使うことはなくなっても、「隠蔽」「改ざん」はなくならないと思います。
なぜかといえば、今の企業の多くが、一度でも失敗やミスをすれば、その従業員を出世コースから外し、半永久的に戻ってこられないという人事制度になってしまっているからです。
つまり、従業員が失敗やミスをすることに対し企業が寛容ではないので、従業員は出世コースから外れたくないとの思いから失敗やミスを必死で隠す、という悪循環になってしまっているのです。
これは、一度でも失敗やミスをすれば、自分自身のことは横に置き、さも鬼の首を取ったように騒ぎ、失敗やミスした人を非難する、揚げ足をとり続ける、という低俗な人たちの気質に由来しているような気がしてなりません。
この人事のあり方を変えない限り、従業員は失敗やミスを必死で隠すという自己防衛策を手放すことはないでしょう。
その意味で、企業の人事評価を変えることも、企業の「危機管理」「リスクマネジメント」として捉えるべき事柄だと思います。
そのように人事評価、人事制度が変わっていけば、わざわざ「内部告発」という形を待つまでもなく、自分から失敗やミスを進んで報告するということにつながるはずです。

企業危機管理・リスクマネジメントの入口は、他社事例を反面教師にすること

自分の会社で「危機管理」「リスクマネジメント」を実践しようと思い立っても、どこから手を付ければいいかわからない。
そういった声を、時折耳にします。
「内部統制(業務適正確保体制)」を社内に導入しようとしたときが、その典型でした。

内部統制を社内に導入するときに、多くの会社がどうしたか。
多くの会社は、アメリカのトレッドウェイ委員会組織委員会が作成した「COSOフレームワーク」を頼りにして、「部署別のリスクの洗い出し」→「リスクの評価」という手順を踏んで、社内ルールを定めて、書面化していきました。
要するに、「うちの部署は、こんな失敗やミスをしたことあるよな。失敗やミスをしがちだよな。というリストアップ作業を行う。その失敗やミスは会社に与えるダメージはどれくらいの大きさかな。だいたい、こんなもんだろう。じゃあ、そういう失敗やミスをしないようにするためには、どうしようか。ダメージを最小限に食い止めるにはどうしたら良いだろう。何かルールを決めて、文書を残そうか」というものです。

その手法を全面的に否定するつもりはありませんが、だが、しかし、正直、ぶっちゃけ、手間だけかかって、会社の現場にとっては、めんどくさい。
「またルール増えたよ」「また書面作るのかよ」そんな不満が聞こえてきます。
私も、会社で働いていたら、同じように思います。

もっと言えば、これらは、自分たちでこういうことが起こりそうだなと発生を予測しただけで、担当者や現場の想定内のリスクの洗い出しにしかなりません。
企業で不祥事が発生するときには、洗い出されなかったリスク、リストアップされなかった失敗やミスが原因で起きることが多々あります。そうした予想外のものに対して、ルールは無力です。

さらに付け加えるなら、ルールを作れば作るほど、会社の活力は失われていきます
人は感情で生きる動物です。
「アレもダメ。これもダメ」と言われれば言われるほど、「だったら面倒くさいから、やらない」という考えになりがちです。
これが会社の閉塞感を生み出します。

では、会社が「危機管理」「リスクマネジメント」を実践するためには、何が、一番手っ取り早いのか。
答えは、他社事例を徹底的に分析すること、です。

ここに1つの例を紹介します。

「10年以上にわたって乗用車の欠陥を放置した米ゼネラル・モーターズ(GM)。メアリー・バーラ最高経営責任者(CEO)は議会公聴会で批判の矢面に立ったが、ダメージをひとまず最小限で食い止めた。バーラ氏流の危機管理で、反面教師になったのはトヨタ自動車だ。」

9695999693819691E2EAE2E3E38DE2EAE2E6E0E2E3E69793E3E2E2E2-DSKDZO7010696019042014EA1000-PN1-2

(日本経済新聞平成26年4月19日(土)朝刊より)

アメリカのGM社は、自動車のエアバッグが作動しないにもかかわらず、リコールを10年以上も放置していた件について、アメリカ議会公聴会でヒアリングされました。
その際、2010年にトヨタ自動車が意図しない急加速問題で、アメリカ議会公聴会でヒアリングされ、バッシングされた事件を徹底的に分析した、というのが、上に引用した記事の内容です。

要は、同業他社であるトヨタが公聴会でのヒアリングの結果、世の中からバッシングを受けたことを、GM社にも起こりうる危機であると捉え、その危機の原因を分析して、公聴会に対応し、危機を回避した、のです。

この行動が「危機管理」「リスクマネジメント」の入口であり、お手本です。

自分たちで失敗やミスを予測して洗い出すのではなく、他社で発生した不祥事、失敗、ミスを参考にする。
その不祥事、失敗、ミスの原因を、新聞記事やマスメディアの報道、その会社が発行したプレスリリースから読み解く。
そのうえで、その原因と同じことが自社で起きうるかどうかを判断する。
このステップを踏めば、「危機管理」「リスクマネジメント」をすることは容易になっていきます。
はっきり言うと、他社事例を分析していると楽しく「危機管理」「リスクマネジメント」ができるようになる。
他社事例を詳しく知っていればいるほど、「危機管理」「リスクマネジメント」の引き出しが増えていく。
果たして、自分たちの予測以上の問題に直面しても、慌てずに、その問題に対処できるようになっていくのです。

ただし、意識しなければいけないのは、失敗、ミスの原因の分析は徹底的に行う、ということです。
具体的に、従業員が会社の顧客データベースにアクセスして、顧客情報を盗み出し、その顧客情報を社外の第三者に売った、という事件を例に説明しましょう。

多くの場合、「従業員が顧客データベースにアクセスできたことが問題だ。盗み出せるようになっていたことが問題だ。だから、システムを強固な物にしよう。IDとパスワードと複数の人によるチェックが必要なことにしよう」となりがちです。

それも間違ってはいません。
しかし、事例分析としては浅い、浅すぎです。
もう一歩踏み込む必要があります。

従業員が顧客データベースにアクセスして名簿を盗み出した目的は、それを第三者に売ってお金を得ることです。
では、なぜ、お金が欲しかったのでしょうか。
従業員の身内に不幸があったのかもしれない。従業員の家のローンの返済がきつくなってしまったのかもしれない。従業員の子どもの学費が足りなくなってしまったのかもしれない。従業員が仕事でミスをして会社の財務に穴を空けてしまったので、バレないように補てんしようとしていたのかもしれない。従業員が仕事のストレスを溜めこみ、ギャンブル、水商売や風俗にハマってしまって、多額の借金を負ってしまったのかもしれない。・・・など、いろいろな動機が考えられます。

ここに書いた動機は、決して笑い話ではありません。いずれも過去に発生した不祥事の原因として報道されたものです。
動機の点まで掘り下げれば、従業員が身内や家庭内のできごとでお金に困っている場合に会社として何ができるだろうか、従業員が仕事でミスをしてしまった場合に会社としてどう対処したらいいだろうか、従業員がストレスを抱えてしまった場合に会社として未然に借金を防ぐためにはどうしたらいいのだろうか、ということを考える余地が生じてきます。
ここまで考えて、会社としての対策を考える。
これが、他社事例を分析した「危機管理」「リスクマネジメント」です。

一朝一夕で身につく物ではありません。
しかし、新聞の社会面を丹念に読むと、なぜ、社会面で報道されるような事件はなぜ発生したのか、それが自社で発生しないようにするためにはどうしたらいいのか、という「危機管理・リスクマネジメント」の感覚をつかめるようになっていきます。