生彩ある人生

蒼き淵の彼方よりあふれ出づる光の泉。内なるしじまと向き合いて 輝きは聖となり私(わたくし)と成す。

2008年08月

内部統制と法的責任

8月14日の産経WEBによると、四国労働金庫の元職員から預金をだまし取られたとして、その被害者の方が四国労金を相手に損害賠償請求を求めた裁判で、高松高裁は、元職員の不法行為につき、四国労働金庫の民法715条に基づく使用者責任を認めました。原審地裁判決では、四国労金の使用者責任を棄却(否定)していたので、裁判所の判断が分かれた興味深い事例です。

高裁が使用者責任を認めた論点は、使用者責任免除の根拠となる「使用者が被用者の選任およびその事業の監督について相当の注意をしたとき、または相当な注意をしても損害が生ずべきであったとき」に該当する場合であったかどうか、ということです。

高裁は他の職員が、元職員の預金詐取の事実を予見できたか、または少なくとも上司や被害者に事情を聞くなどして損害を回避することができたはずだから、免除されるべき場合にはあたらないと判断しました。

民法上の使用者責任は、使用者側が監督責任がないことを立証しなければ認められてしまうものです。高裁の判断理由によると、社内における社員または上司(使用者責任との関係)の規範的行動に関する期待により、その企業の責任の有無が判断される、ということになります。

一方、地裁の判断は、元職員の不正行為についてはそこまで上司の行動に期待するのは無理というものでした。会社としては相当の注意をしても到底損害発生を回避することはできなかったというものであって、会社の使用者責任は追及できない、というものでした。

この事件は、元職員が懲戒処分を受けた後の犯行で、別の職員が預金手続きに関与していることから事業の執行について被用者性が認定されていたのだろうし、「社員としての規範的な行動」に焦点を当てて使用者責任を認めたのは明らかです。

「内部統制」の議論は、取締役の法的責任論、すなわち会社法上の善管注意義務違反にあたるかどうかとの関係で論じられてきました。

しかしながら、最近は会社法や金融商品取引法でも「内部統制システムの構築義務」が謳われていることから、取締役にはより高度な注意義務が課せられるようになりました。責任が認められやすくなったということです。

この裁判結果が示唆するところは、取締役の法的責任だけでなく、企業自体の法的責任の有無にも、内部統制に関する議論が影響を及ぼすのかもしれないということです。

内部通報制度の整備状況、業務プロセスにおける牽制システムやチェックシステムなどが整備されることで、部下や同僚または上司の不正行為の予防・発見の期待が、結果回避義務として「法的責任」へと結びつくと考えられます。

この裁判結果は、内部統制と法的責任に連関するリスクマネジメント法務のエクササイズとしてとしてご覧ください。

個人情報保護に関する条例の制定状況

総務省の報道資料に個人情報保護に関する地方自治体の条例の制定状況が公表されています。

平成20年4月1日現在、日本の都道府県47団体、市区町村1,811団体すべてにおいて個人情報の保護に関する条例を制定しています。

少額訴訟の実務

東京簡易裁判所判事らによる本の紹介です。

少額訴訟の実務−少額訴訟10年を迎えての現状と展望』(酒井書店)

実務書としてご覧下さい。

漏えい事件への対応

漏えい事件への対応で大切なのは、常に2次被害の防止を意識することです。

犯罪者たちが漏えいした情報を待ち受けています。例えば、架空請求です。見ず知らずの業者からある日突然、信じられない額の通信料、サイト閲覧料を請求される詐欺事件です。

対応が遅れることは、遅れただけ漏えいした情報がそのような犯罪者の手に渡る可能性を高めることになります。

もうひとつ、迅速さに加えて、的確な事故対応である必要があります。事業者(企業)として適時的確な対応をしていることが早期解決のコツです。

このために、事業者として、漏えい事件対応策も含めた個人情報保護マネジメントシステム(PMS)の構築が不可欠なのです。

《漏えい事件の対応の流れ》

1)対策本部設置
    ↓
2)漏えい情報及び経路の特定
    ↓
3)原因究明(事故か犯罪かを見極める)
    ↓
4)記者会見・説明会
    ↓
5)情報の取り戻し
    ↓
6)告訴・告発

漏えい事件への対応

次に、社内の漏えい事件調査委員会などが、漏えいの規模・範囲、原因、架空請求などの2次被害の有無などを調査した結果を適時、自社ホームページや報道機関を通じて社会に公表していきましょう。

情報漏えいによりプライバシー侵害の加害者となってしまった事業者(企業)の最優先事項(プライオリティ)は、漏えい事件に関する情報の開示です。

これにより、2次被害を阻止することが出来、さらに事業者の漏えい事件への対応の透明性が確保されます。

事業者として事故の隠蔽や歪曲は絶対になさってはいけません。社会とマーケットから退場宣告されることになります。

事故対応に当たって、事業者として社会に透明性をアピールできれば、その誠実な対応を社会から評価されて、事故の早期解決につながります。

透明性をアピールすることは、良き結果を導く必要条件です。

(つづく)

漏えい事件への対応

情報管理に万全を期していても、情報漏えい事故(事件)が発生してしまうことがあります。その意味でわたしたちは、「事故は必ず起きるもの」という認識で情報リスクマネジメントに臨む必要があります。

万一の場合の対応について3回に分けてお伝えいたします。

先ず、事業者(企業)として、けして情報漏えいの事実を隠蔽なさろうとしないで下さい。

そして、お客さまやお取引先、社会に対して、情報漏えいの原因や組織としてどのような対応を行なったかなどについて説明責任(アカウンタビリティ)を果たすことをマインドセットなさってください。

その際、事業者(企業)としては、プライバシーマークやISMSの第三者認証を受けていると、漏えい事件への対応の拠り所が明瞭ですので、対外的な説明がしやすくなります。これは、実に大きなメリットです。

(つづく)


 
最新コメント
生彩ある人生の契機に




プロフィール
記事検索
  • ライブドアブログ