中央経済社の月刊誌「ビジネス法務」
202件見つかりました。
(171~180件目)
アクセス・コントロール、持出し困難化ほか
従業員による情報漏えいを防ぐポイント
中崎 尚
サイバーセキュリティ対策では、従業員をはじめとする内部犯による情報漏えいをいかに防ぐかが重要となる。事業者への指針として、「サイバーセキュリティ経営ガイドライン」「セキュリティマインドを持った企業経営ワーキンググループ報告書」をはじめとするドキュメントが出そろいつつある。本稿では、サイバーセキュリティ対策のうち、情報持出しを防ぐための対策を解説する。
サイバー攻撃による情報漏えい
インシデント発生から再発防止までの対応
北條孝佳
セキュリティインシデントが発生したときに対応するのは、IT部門やCSIRTメンバーだけではない。会社にとって今後を左右する重大な事象の可能性もあるため、経営者や法務部門等もともに対応する必要がある。
支払を確実に受けるための手続・管理を整理
ビジネス保険請求時の対応と留意点
岡本大毅
企業の事業内容の多様化やグローバル化に伴い、今日、多種多様な保険商品を目にする。伝統的な火災保険はもとより、サイバー保険、個人情報漏えい保険、ドローン保険や芸能人の顔等の特定部位を補償するパーツ保険など一風変わった保険商品も登場している。企業活動において保険を活用する場面はますます増えている。一方で、保険の活用を推奨する記事は散見されるが、加入した保険契約に関し保険金を請求する際の留意点について語られることは少ないように思われる。そこで、本稿では、ビジネス保険を活用する企業における保険金請求時の基本的な対応のしかたと留意点について解説する。
すぐに使える危機管理の書式
第7回 調査報告書(上)
梅津英明・新井朗司・塚田智宏
第7回となる本稿では、発生した不祥事について実際に調査を行った後、その結果を取りまとめる調査報告書の書式について取り扱う。具体的には、さまざまな企業で起こり得る事例であり、かつ実例も多い役職員による横領行為に関して、社内調査委員会が作成する調査報告書を念頭に置いている。調査報告書は、大要、①調査の内容、②調査の前提となる事実、③調査により判明した事実、④原因分析、⑤再発防止策の提言といった各パートから構成されることが多いため、本稿においてもかかる構成を基礎として解説する。なお、本稿では、①について解説し、②から⑤については第8回で取り上げる。
非上場企業の2大課題を克服する
プチ・コーポレートガバナンスのすすめ
小塚荘一郎
この数年間で、日本企業のコーポレート・ガバナンスは大きく変化したが、その焦点は、上場会社の取締役会の改革であった。平成26年の会社法改正と並行して行われたスチュワードシップ・コードおよびコーポレートガバナンス・コードの導入によって、独立社外取締役の任用という取締役会の構成をめぐる改革が実現し、現在では、取締役会の役割の定義やその評価へと改革が進展してきている。これらのルールは基本的に、上場会社に対して適用されるものである。
非上場企業が取り入れるべきCGコードの要素 淵邊善彦・藤井康太
上場企業への適用が前提となるコーポレートガバナンス・コード(以下「CGコード」という)だが、株式公開を目指すベンチャー企業をはじめとして、非上場であってもCGコードの要素を取り入れるべき企業も少なくない。本稿では、CGコードのうち、非上場企業が取り入れるべき「攻め」のガバナンスの要素は何かを、「成長」と「出口戦略」の観点から解説する。
法務担当者・弁護士が対談
品質不正を防ぐ「守れるルール」とは
蔵元左近・真杉敬蔵
自社の取引先(グループ企業を含む)におけるデータ改ざん等の品質不正を予防する対策としては、契約書・覚書等に関連する規定を置くことが考えられるが、そのような文言・規定を整備していない日本企業もいまだ少なくないと思われる。他方で、契約が万能な特効薬になるというものでもなく、また、厳しすぎるルールはかえって「コンプラ疲れ」にもつながり、品質不正の実効的な予防は図れなくなってしまう。いわゆる「サイレントチェンジ」1や「特別採用(特採)」を防ぐには、契約書等に何をどこまで規定すればよいか、取引先への事前のデューデリジェンス等はどのように・どこまで行えばよいか、本稿では、日々の業務に奮闘されている、日本企業の法務・コンプライアンス担当者を読者として想定し、「守れるルール」の整備をコンセプトに、企業担当者と弁護士の各々の目線から対談形式にて解説を行った。本稿にご協力いただいた株式会社タクマの真杉敬蔵氏および同社法務部の皆様には、この場を借りて御礼申し上げたい。
調査報告書の指摘事項にみる
予防・再発防止のポイント
原 雅宣
東証一部上場企業においても品質不正問題が相次いでいる。どの企業も品質不正問題と無縁ではない。品質保証体制を強化し、将来の品質不正を予防するために何をすべきであろうか。本稿は、近時の品質不正事案の調査報告書において比較的挙げられることが多い原因および再発防止策を抽出し、具体的な品質不正予防策を例示的に示すことを目的とする。
公表の要否と適否を考える
データ偽装発覚直後の対応
山内洋嗣・千原 剛
近時、日本企業においてデータ偽装問題が相次いで発覚したことは記憶に新しいが、本稿では、データ偽装問題が発覚した「直後」において企業に求められる対応、とりわけ、発覚したデータ偽装を公表する必要があるのか否か、必要がないとしても公表することの適否はいかに判断すべきかを論じたい。
補償の範囲と再発防止策の実効性の検証
データ偽装問題の事後処理
宮谷 隆・山内洋嗣・金山貴昭
データ偽装が発覚した多くの企業においては、その偽装の内容を早急に調査し、原因を究明し、再発防止策を策定することになる。近時、日本企業においてデータ偽装の発覚が続いたこともあり、そのようなプレスリリースや不正調査報告書は数多く公表されている。一方で、データ偽装を起こした企業は、このように調査を実施するとともに、その内容をふまえ、取引先やエンドユーザー向けに補償対応を行う必要が出てくる。これらについては、第一義的には法的な損害賠償義務の検討を前提に、影響の内容や取引先との関係などに応じて個別具体的に折衝・対応を行うことになる。さらに、企業として、上述した再発防止策の策定より重要なのは、再発防止策の履践・その実効性の検証(場合によっては、再発防止策の見直し)である。当初の再発防止策の策定は「点」であるが、その履践・実効性検証は「線」として何年間も継続することになる。真の信頼回復は、再発防止策がしかるべく行われてこそ果たされる(後記II)。この2点については、不正調査の手法や結果そのものや原因究明・再発防止策の内容と違い、必ずしも公表情報が豊富なわけではない。本稿では、上記の取引先やエンドユーザー向けの対応、再発防止策の履践・その実効性検証について、当職らの経験・知見に基づき理論面・実践面の両面からアプローチしたい。