２　最近の危機管理・コンプライアンスに係るトピックについて

執筆者:木目田 裕、宮本 聡、西田 朝輝、澤井 雅登、寺西 美由輝 危機管理又はコンプライアンスの観点から、重要と思われるトピックを以下のとおり取りまとめましたので、ご参照ください。 なお、個別の案件につきましては、当事務所が関与しているものもありますため、一切掲載を控えさせていただいております。 【2024年9月23日】 米国司法省、「企業コンプライアンス・プログラムに対する評価ガイドライン」の改訂版を公表 https://www.justice.gov/criminal/criminal-fraud/page/file/937501/dl 2024年9月23日、米国司法省は、「企業コンプライアンス・プログラムに対する評価ガイドライン」（Evaluation of Corporate Compliance Programs）の改訂版を公表しました。本ガイドラインは、検察官が企業犯罪等における企業の責任を検討する際に、企業のコンプライアンス・プログラムを評価するときの指標として用いられるものであり、企業が自社のコンプライアンス・プログラムを検討する上でも参考となるものです※12。 ※12　本ガイドラインの詳細については、 本ニューズレター2019年5月号 （「米国司法省「企業コンプライアンス・プログラムに対する評価ガイドライン」の改訂」）をご参照ください。 今般の改訂では、企業のコンプライアンス・プログラムを評価する際の考慮要素として、主に以下の事項が追加されています。 ・新しい技術がもたらすリスクの評価等 〇企業やその従業員が、業務に用いているAI等の新しい技術に関するリスク評価を実施しているか。 〇当該技術の使用に関するリスクを軽減するための適切な措置を講じたか。 〇業務やコンプライアンス・プログラムにAI等の新しい技術を使用している場合、当該技術が意図したとおりに機能し、当該企業の行動規範に適合しているかを監視しているか。 〇AI等の新しい技術による判断が、当該企業の行動規範と合致していない場合に、迅速に検出し、修正できるかなど。 ・不正行為の通報に関するインセンティブの確保及び通報者の保護 〇不正行為の通報を奨励しているか、不正行為の通報を萎縮させるような運用を行っていないか。 〇従業員の不正行為通報への意欲をどのように評価しているか。 〇不正行為の通報に対する報復防止に関するルールを整備しているか。 〇従業員に対して不正行為の通報に対する報復防止や社内外の通報制度等に関する教育を実施しているか。 〇不正行為を行った従業員に対して懲戒処分を行う場合に、通報を行った者と行っていない者を区別して取り扱っているか。 ・データリソースへのアクセスと、適切なリソースの分配 〇コンプライアンス担当者が、データソースに適時にアクセスするための知識と手段を有しているか。 〇データ分析ツールを適切に活用してコンプライアンス業務を効率化し、コンプライアンス・プログラムの有効性を検討しているか。 〇データソースの品質をどのように管理しているか。 〇企業が使用しているデータ分析モデルの正確性、精度及び再現性をどのように確認しているか。 〇企業がビジネスで使用しているものと同等のリソース及び技術が、コンプライアンス等の目的で使用されているか。 ・コンプライアンス・プログラムの改善 〇自社の過去の問題、又は同じ業界や地域で事業を展開している他の企業の問題から学んだ教訓を踏まえて、コンプライアンス・プログラムを改善するプロセスが定められているか。 ・企業統合後のコンプラインス・プログラムの統合及び監査の実施 〇企業統合後、コンプライアンス・プログラムの統合に関するプロセスはどうなっているか。 〇企業統合後の新規事業・合併企業に対する監査が実施されているか。 【2024年9月26日】 消費者庁、「No.1表示に関する実態調査報告書」を公表 https://www.caa.go.jp/policies/policy/representation/fair_labeling/survey 消費者庁は、2024年9月26日、「No.1表示に関する実態調査報告書」を公表しました。「No.1表示」とは、商品等の内容の優良性や取引条件の有利性を示すために、「売上No.1」、「安さNo.1」等と強調する表示を指します。「No.1表示」が合理的な根拠に基づかず、事実と異なる場合には、不当表示（景品表示法5条）として、景品表示法上問題となります。本報告書は、No.1表示に関する景品表示法上の考え方を示すとともにNo.1表示等に関する実態調査の結果をまとめたものです。 本報告書においては、アンケート調査等を根拠としてNo.1表示を行う場合、当該調査等の結果が、No.1表示の合理的な根拠と認められるためには、(1)比較する商品等が適切に選定されていること、(2)調査対象者が適切に選定されていること、(3)調査が公平な方法で実施されていること、(4)表示内容と調査結果が適切に対応していることの4つを満たす必要があるなどの基本的な考え方が示されています。 また、本報告書は、アンケート調査の結果から、消費者は、No.1表示等がされた商品を、実際の利用者による評価がNo.1であり、同種の他社商品等と比べて優れていると認識することや、No.1表示に類似する高評価％表示（「医師の90％が推奨」等の表示）がされた商品を、医師等の専門家が客観的なデータや専門的な知見に基づいて推奨しており、同種の他社商品等と比べて優れていると認識することがうかがわれると指摘しています。 さらに、本報告書は、事業者へのヒアリング調査の結果から、No.1表示の根拠として、調査会社やコンサルティング会社等の調査結果を根拠としており、表示の根拠としている調査の基本的な内容を把握していないなど、事業者に求められる「表示に関する事項を適正に管理するために必要な体制の整備その他の必要な措置」（景品表示法22条1項）が十分にとられていないことがうかがわれる事例が見られたことも指摘しています。 【2024年9月27日】 金融庁、「有価証券の取引等の規制に関する内閣府令の一部を改正する内閣府令（案）」に対するパブリックコメントの結果を公表 https://www.fsa.go.jp/news/r6/shouken/20240927/20240927.html 金融庁は、2024年9月27日、「有価証券の取引等の規制に関する内閣府令の一部を改正する内閣府令（案）」に対するパブリックコメントの結果を公表しました。 本改正は、上場会社等の業務執行決定機関による株式報酬としての株式発行、自己株式処分又は新株予約権発行に係る決定がインサイダー取引規制上の「重要事実」から除外される基準を、現行の「払込金額の総額が1億円未満であると見込まれること」から、次のいずれかに該当すること、に改正するものです。 ●希薄化率※13が1％未満と見込まれること。 ●価額（時価）の総額が1億円未満と見込まれること。 ※13　希薄化率は、割当日の直前の事業年度末日又は株式分割等の効力発生日のうち最も遅い日における発行済株式（自己株式を除く。）の総数を分母、株式報酬の総数を分子として算出されます。 本パブリックコメントでは、「見込まれる」の判断等について、「上場会社はその保有する情報等を踏まえて基準日（割当日の属する事業年度の直前の事業年度末日又は株式の併合、株式の分割若しくは株式無償割当てがその効力を生ずる日のうち最も遅い日）における希薄化率が1％未満であることが合理的に見込まれるかどうかにより判断される」との回答が示されています。 また、価額の基準について、まずは割当日における株式発行等の決定の日の直前の株価（終値）を参考として割当日における「株式の価額」の見込みの金額を計算した上で、「割当日までの株価の上昇により1億円以上となった場合には、基本的にはその時点から重要事実として認識することとし、当初は1億円未満であると見込まれていなかったものの、割当日までの株価の下落により1億円未満となった場合には、基本的にはその時点から重要事実に該当しないものとして認識する」、「割当日までの株価の上昇・下落によって1億円以上となったり1億円未満となったりすることが繰り返されるような場合には、割当日における「株式の価額」が1億円未満であると見込まれないものとして重要事実として認識する必要があるものと考えられ」るとの回答が示されています。 【2024年10月4日】 金融庁、「主要行等向けの総合的な監督指針」等の一部改正及び「金融分野におけるサイバーセキュリティに関するガイドライン」の施行を開始 https://www.fsa.go.jp/news/r6/sonota/20241004/20241004.html 金融庁は、2024年10月4日、「主要行等向けの総合的な監督指針」等の一部改正及び「金融分野におけるサイバーセキュリティに関するガイドライン」の適用を開始しました。これらは、近年のサイバーリスク化に対処する観点から、新たに策定した本ガイドラインと、それに伴い改正された監督指針等の改正について、施行を開始するものです。 本ガイドラインは、「基本的考え方」、「サイバーセキュリティ管理態勢」、「金融庁と関係機関の連携強化」の3部構成となっております。「基本的考え方」の項目では、金融機関等において、業務の健全性及び適切性の観点から、サイバーセキュリティの確保が重要であり、経営陣がリーダーシップを発揮して平時から能動的にサイバーセキュリティ管理体制の見直しを行うことが必要であることなどが指摘されています。 また、「サイバーセキュリティ管理態勢」の項目では、基本方針や規程類を策定すること等によるサイバーセキュリティ管理態勢の構築、情報資産管理や脆弱性管理を通じたサイバーセキュリティリスクの特定、サイバー攻撃の防御や検知、サイバー攻撃発生時のインシデント対応や復旧を行うことなどが必要であると指摘されています。 さらに、「金融庁と関係機関の連携強化」の項目では、サイバー攻撃の被害を未然に防ぎ、その影響を極小化するため、金融庁が内閣サイバーセキュリティセンター（NISC）や捜査当局との連携を行うほか、国際連携の強化や官民連携を促進していくことが重要であることなどが指摘されています。 【2024年10月18日】 公取委ほか、フリーランス取引の状況についての実態調査（法施行前の状況調査）結果を公表 https://www.jftc.go.jp/houdou/pressrelease/2024/oct/241018_freelance.html 公正取引委員会及び厚生労働省は、特定受託事業者に係る取引の適正化等に関する法律（フリーランス・事業者間取引適正化等法）※14の施行（令和6年11月1日）に向けた、特定受託事業者（フリーランス）に係る取引の状況の把握、本法に関する周知などの取組の一環として、関係府省庁と連携してWEBアンケート形式による実態調査を実施し、取りまとめた調査結果を公表しました。今後は、本調査結果等を踏まえ、問題事例の多い業種を抽出し、令和6年度内にこれらの業種に対する集中調査を実施することとされています。 ※14　フリーランス法の概要は、 本ニューズレター2023年3月31日号 （特定受託事業者に係る取引の適正化等に関する法律案、閣議決定）、当事務所の 独禁/通商・経済安全保障ニューズレター2023年3月9日号 （フリーランス取引適正化法案の概要とその他パートナーシップ関連政策の動向及び実務への影響）をご参照ください。 本調査結果によれば、委託者側からの回答によると「建設業」、「医療、福祉」及び「農業、林業」の業種、フリーランス側からの回答によると「医療、福祉」、「建設業」及び「学術研究、専門・技術サービス業」の業種において、本法の認知度の割合が他の業種に比べて低い状況が見受けられたとのことです。また、ハラスメント対策については、委託者側からの回答によれば、「農業・林業」、「製造業」、「建設業」及び「サービス業（他に分類されないもの）」の業種において、フリーランス側からの回答によれば、「建設業」、「サービス業（他に分類されないもの）」及び「学術研究、専門・技術サービス業」の業種において、本法施行後に問題となり得る行為が行われている割合が他の業種に比べて高い状況が見られたとのことです。