日頃、商売として「サイバーセキュリティは経営課題ですよ」と訴えている。2014年発表の本書は、そんな商売でお付き合いもある<西村あさひ法律事務所>の弁護士たちが得意分野の「経営リスク」を語ったもの。国際関係にも強く海外の主要都市にも事務所があり、約500名の弁護士が所属する巨大法律機関だ。
本書には3分類、25種類の「経営リスク」が紹介されている。いくつか気になったものを挙げてみよう。
1)経営・訴訟
・従業員が転職する際に、ライバル等に企業秘密が漏洩する
・証券訴訟が急増していて、虚偽記載と解釈されるケースが多くなっている
・コーポレート・ガバナンスがより厳しく問われるようになる
・一度不起訴となっても検察審査会によって再度捜査されることも増えた
・従業員の過労死に関する認定基準が下がり、取締役の責任が問われやすくなる
・顧客情報の第三者への開示が要求されるケースもあり、判断が難しい
・Webサイト運営事業者について、サイト掲載内容の責任を問えないケースも多い
2)不祥事・法令違反
・役員や社員の不正に対する公訴時効には罪状によって相違があり、時効がないものも
・暴力団排除条例が全国で施行されたが、地方条例であり自治体で微妙な相違がある
・第三者委員会については強固な規定がなく、その調査等については問題も少なくない
3)ボーダレス
・域外適用の法令(例:GDPR)が増えつつある
・米国では独占禁止法の域外適用が拡大し続けている
・サイバー犯罪条約が発効し、国際的な捜査協力が本格化している
本書発表から10余年、今25種を選んだらサイバー空間がらみの項目が増えていることでしょう。サイバーリスクの話をする時、識者は「(チェック)リスト管理に陥ってはいけない。あくまでリスク管理」といいます。それでも、経営者がリスクを鳥瞰するこんなリストにも意味はありますね。
