Archive for the ‘不祥事・危機管理’ Category
ステルスマーケティング規制と行政指導・行政処分①
【事例1】
Xさんはスポーツジムやエステサロンを展開するA社の代表取締役を務めていました。
AさんはSNSを通じた顧客獲得に関心を持っていました。
そして令和6年頃からSNS上のインフルエンサーに依頼して自社のスポーツジムやエステサロンをおすすめする記事を投稿してもらっていました。
そのうちXさんは、PR案件であることを明示すれば顧客が信じないと考え、投稿された記事についてPR案件という表示を行わずに自社のサイトでお客様の声として自社のサイトにアップしていました。
この投稿が問題ではないかという声が社内であがりXさんは刑事事件や行政処分の対応に詳しいあいち刑事事件総合法律事務所の弁護士に相談しました。
(事例はフィクションです)
1 ステルスマーケティングについて
みなさんは「ステルスマーケティング」という言葉を聞いたことがあるでしょうか。略称として「ステマ」と言われることも多いです。
ステルスマーケティングとは、簡単に言えば広告であるにもかかわらず、広告であることを隠すことをいうとされています。
現代では、消費者が口コミサイトやSNSでの情報や評判を基に商品やサービスを選択することが一般的になっています。
これは消費者が、企業などの広告ではなく純然たる第三者の声であれば、その情報や評判には誇大や誇張がなく信用に足りると考えることが前提となっています。
しかしその情報や評判が、企業などが広告目的で第三者の声を装って情報発信をしてしまえば消費者が第三者からの情報や評判と誤解して選択をしてしまうことになってしまい安心して商品やサービスを選択することができなくなってしまいます。
そこで広告であるにもかかわらず広告であることを隠して行う「ステルスマーケティング」の問題が近年大きくなって、法改正によって規制されるようになりました。
2 ステルスマーケティングに対する規制
ステルスマーケティングに関する規制は、令和5年10月1日に施行された不当景品類及び不当表示防止法(以下「景品表示法」といいます。)により規制されることになりました。
景品表示法第5条3項には以下の条文があります。
第五条 事業者は、自己の供給する商品又は役務の取引について、次の各号のいずれかに該当する表示をしてはならない。
(中略)
3 前二号に掲げるもののほか、商品又は役務の取引に関する事項について一般消費者に誤認されるおそれがある表示であつて、不当に顧客を誘引し、一般消費者による自主的かつ合理的な選択を阻害するおそれがあると認めて内閣総理大臣が指定するもの
この「内閣総理大臣が指定するもの」について、令和5年10月1日から
「事業者が自己の供給する商品又は役務の取引について行う表示であって、一般消費者が当該表示であることを判別することが困難であると認められるもの 」
が明記されることになりました。
この要件についての解説は詳しくは次回の記事で行いますが、一言で言えば、事業者が行う広告で、消費者から見て事業者が行う広告とは分からないものになります。
消費者庁のページでも様々な場合について法律に違反するかの解説がありますのでそちらのページ(https://www.caa.go.jp/policies/policy/representation/fair_labeling/stealth_marketing/)も参考にしてください。
この改正によって事業者は自社で行うPR活動についてこの規制に違反しないようにしっかりとPR戦略を見直し対応していくことが求められます。
自社のPR活動に不安を持たれている経営者の方は是非一度景品表示法などの広告規制に詳しいあいち刑事事件総合法律事務所にご相談ください。
企業における営業秘密の情報漏洩
企業において営業秘密の情報漏洩があった場合について、弁護士法人あいち刑事事件総合法律事務所が解説します。
いわゆる営業秘密の保護の必要性、重要性
企業の内部で保持されているノウハウや顧客情報などの秘密情報は、企業外に漏洩されると複製やさらなる流出の危険を生じることになり、これまで当該情報を構築するために企業がせっかく投じてきた努力、コストが無駄になってしまいます。また、顧客情報が企業外に漏洩されると、顧客からの信頼も失いかねません。
このように秘密情報の漏洩により、企業は多大な損失を被る可能性があります。そのため、秘密情報の漏洩を防止するため、企業としては事前の対策を講じることが極めて重要となります。
この点、秘密情報が不正競争防止法上の「営業秘密」に該当する場合には、同法に基づく様々な保護の対象になり、万一漏洩が起きた場合にも、同法に基づく対応策を講じることが可能になります。
したがって、秘密情報の管理を検討する場合には、同法の内容を意識することも極めて重要です。
営業秘密として不正競争防止法上の保護を受けるためには
「営業秘密」とは、秘密として管理されている生産方法、販売方法その他の事業活動に有用な技術上または営業上の情報であって、公然と知られていないものをいいます(不正競争防止法2条6項)。
企業の方で、主観的に「この情報は営業秘密だ」と考えたとしても、それだけで、不正競争防止法で保護される営業秘密になるわけではありません。同法上の営業秘密は次の3つの要件を満たす必要があります。
- 秘密として管理されている情報であること
当該情報が秘密として管理されている必要があります。これは秘密に管理しようとする意思があったというだけでは足りず、客観的に秘密として扱われている必要があります。
- 有用な情報であること
当該情報が技術上又は営業上有用な情報であることが必要です。
- 公然と知られていない情報であること
当該情報が一般的には知られておらず、又は容易に知ることができないことが必要です。既に公になっている情報については、保護の必要性が欠けるからです。
企業が「営業秘密」として保護したいと考えている情報のほとんどは、②有用性と③非公知性の要件は満たします。
最も問題になるのは、①の秘密管理性の要件です。
この点、詳しく内容を説明しているものとして経済産業省が出している「営業秘密管理指針」があります。同指針も参照にしながら、この3つの要件該当性等について今後の記事で解説していきます。
営業秘密保護について,お問い合わせはこちらからどうぞ。
廃棄物処理法の許可④
【事例】
Aさんは、京都市内で産業廃棄物の収集運搬を行う会社であるⅩ社に長年勤めていました。
Aさんは、家庭の事情をきっかけに、それまで勤めていた会社を退職し、地元である滋賀県高島市で、自ら産業廃棄物の収集運搬を行う会社を立ち上げようと考えました。
AさんはX社に勤めていた経験から、役所で手続きが必要だったり、細かなルールが定められていたりするのは知っていましたが、具体的にどのような手続きをすればいいのかまではわかりませんでした。
そこで、Aさんは、今後必要な手続きなどを相談するために、あいち刑事事件総合法律事務所に相談することにしました。
(事例はフィクションです。)
参考 廃棄物処理法違反の解決事例 弁護士法人あいち刑事事件総合法律事務所
1 はじめに
前回までの記事では、廃棄物の処理及び清掃に関する法律(以下では「廃棄物処理法」といいます。)が、事業を細分化し、許可ごとに行える事業を分けたうえで、事業を行う会社にはその事業に対応する許可を取ることをお伝えしました。
そして、そのような分類があることを踏まえて、産業廃棄物収集運搬業許可の条件を見てきました。
今回は、許可を取らなかった場合にどのような事態になるのかについてみていきます。
2 刑事リスクがある
⑴ 無許可での営業
廃棄物処理法では、産業廃棄物収集運搬業の許可をきちんと受けた事業者以外が、産業廃棄物の収集運搬業を行うことがないように、刑事罰を定めています。
許可を受けずに、産業廃棄物の収集運搬業を行った者は、5年以下の拘禁刑若しくは1000万円以下の罰金刑、又はその両方が科されることになります(廃棄物処理法25条1項1号)。
ちなみに、産業廃棄物の処分業、特別管理産業廃棄物の収集運搬業、処分業、一般廃棄物の収集運搬業、処分業のいずれであっても、許可を得ずに営んだ場合は同様の罰則が科されることになります。
しかも、法人の代表者などがこの許可を得ずに産業廃棄物の収集運搬業を営んだ場合、その代表者などだけではなく、法人自体も刑罰を受ける可能性があります。
この場合に法人が受けるのは、3億円以下の罰金です(廃棄物処理法32条1項1号)。
⑵ 不正の手段で許可を得た場合
廃棄物処理法に基づく許可を受けていた場合であっても、その許可が「不正の手段」によって得られた場合も犯罪となります。
定められている刑罰は、無許可での営業と同じで、5年以下の拘禁刑若しくは1000万円以下の罰金刑、又はその両方が科されることになります(廃棄物処理法25条1項2号)。
法人の代表者などが違反した場合に、法人自体も刑罰を受ける可能性があるのも同様で、その内容は3億円以下の罰金です(廃棄物処理法32条1項1号)。
3 措置命令がされる
産業廃棄物処理基準に適合しない収集、運搬であった場合、それによって「生活環境の保全上支障が生じ、又は生ずるおそれがあると認められる」と、「期限を定めて、その支障の除去等の措置を講ずべきこと」を命じられる場合があります(廃棄物処理法19条の5第1項1号)。
また、事業者がこの命令に従わない場合などには、行政機関が代わりに措置を講じ、その後に費用を徴収される場合もあります(廃棄物処理法19条の8)。
なお、この命令に違反した場合には刑事罰が科される可能性もあります(廃棄物処理法26条2号)。
今回は、廃棄物処理法の許可を得なかった場合について解説してきました。
Aさんのように廃棄物処理に関する事業を開始する場合には、実際に行いたい業態を見定めて、きちんと許可を得て事業を開始する必要があります。
弁護士法人あいち刑事事件総合法律事務所では、刑事事件に関わってきた経験を活かし、そもそも法律に違反しないための対応・アドバイスにも力を入れています。
許認可申請についてアドバイスがほしい、継続的に弁護士からアドバイスを受けたいなどといったご要望の方も、一度、あいち刑事事件総合法律事務所にご相談ください。
お問い合わせはこちらからどうぞ。
日本における企業の情報セキュリティ体制の重要性
法規制とガイドライン
日本では情報セキュリティ重視、企業が遵守すべき法律や指針が行われています。代表的なものには個人情報保護法、サイバーセキュリティ基本法、および国際規格を整備したJIS Q 27001(ISMS)があります。
個人情報保護法(APPI)
個人情報の適正な寛容を決める日本の優先的なプライバシー法です。企業は安全管理措置の実施や第三者提供の制限など多様な要件を遵守する必要があります。 2017年および2022年の改正で規制が強化され、個人データ漏洩時の報告義務が導入されました。
例えば、漏洩が1,000件超やランサムウェアによる流出など一定の場合、企業は個人情報保護委員会(PPC)への報告が義務付けられています。
同法に違反した場合には罰則も定められており法人に対する罰金は1件につき最大1億円になっています。
またPPCは企業に対する報告徴収や立入検査、是正命令を行う権限を持ち、これらの検査や命令に違反した場合にも,1年以下の懲罰など刑事罰も科される可能性があります。
ただし法規制により、企業には高度な個人情報保護とセキュリティ対策が求められており、もし予想されれば巨額の罰金や社会的信用の失墜という大きな影響があります。
サイバーセキュリティ基本法
2015年施行の基本法で、国家サイバーセキュリティ戦略の指針となる法律です。直接企業への罰則を決めるものではありませんが、政府・自主・民間の責務を明確化し、国全体のセキュリティ推進体制を整備しています。
「重要インフラ事業者」に対しては、自主的かつ積極的にサイバーセキュリティの確保に努め、国や自治体と協力する努力義務を課しています。
2018年改正では官民の情報共有の場としてサイバーセキュリティ協議会の設置も規定されました。
基本法では,政府は3年ごとにサイバーセキュリティ戦略を策定し見直すことになっており、最新の戦略(2021年策定)は企業の検討指針にもなっています
この基本法は、法的強制力というより政策的な問題と方向性の提案によって、企業にセキュリティ対策の重要性を認識させる役割を果たしています。
JIS Q 27001(ISMS)
ISO/IEC 27001に相当する情報セキュリティマネジメントシステム(ISMS)の日本産業規格です。法律ではありませんが、企業が情報セキュリティを体系的に管理するためのベストプラクティスとして広く採用されています。ISMSでは、自社の情報資産とリスクを洗い出し、正しい管理策をPDCA(計画・実行・点検・改善)サイクルで継続的に運用します。
機密性・完全性・可用性のバランスを保ちながらリスクを管理し、ステークホルダーに「適切にリスクをコントロールしている」という信頼を提供することがISMSの目的です。
日本ではISO27001/JIS Q 27001の認証取得企業が約8,945件と世界でも最多であり,実際、日本の個人情報保護法やガイドライン業界も「適切な安全管理措置」を求めており、その対応策としてISMS認証の取得・運用が推奨されることがあります。
総じて、JIS Q 27001は事実上の標準ガイドラインとして企業のセキュリティ体制構築に大きな影響を与えています。
この他にも、経済産業省とIPAによる「セキュリティ経営ガイドライン」などが公開されており、経営層が率先してセキュリティに取り組むべきポイントを示しています(2023年3月改訂版ではリスクマネジメントやサプライチェーン対策の強化が認められました。
さらに業種別のガイドライン(例:金融庁の「機関金融向けサイバーセキュリティガイドライン」)も整備が進んでいます。規制と各種ガイドラインを遵守・参照することが、企業にとって法的なコンプライアンスと適切なセキュリティレベル維持の両方から重要となっています
企業における具体的なリスク
現代の企業が直面する情報セキュリティ上のリスクは多岐にわたります。
主な観点として、サイバー攻撃、データ漏洩、業務妨害の3つの観点が挙げられます。それぞれの具体例と影響を見てみます。
サイバー攻撃(マルウェア・フィッシング等)
ランサムウェアやフィッシング攻撃は、日本企業にとって深刻な脅威です。
最近はランサムウェア被害が増加しており、警察によれば2023年度に報告された被害は197件と依然多くあります。
その約74%はデータ暗号化に加え漏洩をも警戒する「二重覚襲型(ダブルエクストーション)」でした。
被害は大企業にも及び(全体の36%が大企業、52%が中小企業),企業の規模を問わず被害が発生しています。
多くの組織で復旧に1週間以上、8割が被害額100万円超、1億円を超えるケースもあると報告されています。
実際にランサムウェアにより業務停止や情報漏洩、社会的信用の喪失といった深刻なリスクが現実化しております。
例えば、大手旅行会社JTBでは、取引先を装ったメールを受け取った社員が,添付ファイルを開いたことで、約793万人分の顧客情報が外部に流出する大規模な被害が発生しました
この攻撃は既存の取引先ドメインからのメール偽装という手口で、防御をすり抜けています
このように攻撃者はメールやSNSを介した人のミスを狙って攻めるため、マルウェアソフトやフィルタリングだけでなく、人為的リスクへの対処も重要です。
その他、ビジネスメール詐欺(BEC)による不正送金や、ゼロデイ脆弱性を突いたサイバー攻撃も企業リスクとなっています。
データ漏洩(内部不正、クラウド利用のリスク等)
情報漏洩リスクは内部・外部両方から漏洩します。
内部犯行の典型例として、2014年のベネッセ個人情報流出事件があります。グループ会社の派遣社員が顧客情報約3,504万件を不正取得名簿業者に売却したもので、日本史上最大級の個人情報漏洩事件となりました。
流出してしまったのは子どもの氏名や来歴,保護者の連絡先などセンシティブな情報で、大きな社会問題となりました。
この事件では顧客への補償や適当対応だけでなく、企業イメージの悪化により新規顧客獲得の困難や既存顧客離れを招きました(実際、漏洩直後の記者会見で「被害弁償として500円を補償する」という方針を示したことに対して世間からは批判的な意見が集まり,事態を深刻化させてしまいました)。
一方、内部の都合による漏洩も後を絶ちません。メールの誤送信や設定ミスによって顧客情報を流出させてしまうケースが発生しており、IPAの「情報セキュリティ10大戦略2024」でも人間的ミスによる情報漏えいが確実より順位を上げ、重大な観点として認識されています
たたクラウドサービスは利用にリスクも顕在化しています。クラウドストレージの公開設定の不正やアクセス許可管理の不備で、インターネット上の機密情報が漏洩してしまう事故も報告されています。 さらに上位のデータに不正アクセスされ、大量の情報が一度に盗まれる恐れがあります。クラウドは互換性と引き換えに設定不備や認証情報管理のミスが命取りとなり得るため、オンプレミスとは異なるセキュリティ対策(暗号化、ゼロトラスト的なアクセス制御、クラウド専用の監査ログ監視など)が必要です。
業務妨害(サービス妨害攻撃、システム障害など)
サイバー攻撃やシステムトラブルによる業務停止も重大なリスクです。DDoS攻撃(分散サービス拒否攻撃)によりウェブサイトやオンラインサービスが長時間ダウンすると、企業は顧客対応や取引で大きな迷走を被ります。
特にゲーム・EC・金融サービスなどのネットサービスを提供する業種はDDoS対策が必須です。また、サプライチェーンを狙った攻撃による業務停止も無視できません。
自動車関係会社が攻撃を受けて工場が停止してしまった場合,わずか1日の停止でも約1.3万台分の生産ロス(=金銭的損失)になります
このように直接攻撃の隙にならなくても、取引先の被害が暫定的に業務が中断されるリスクがあります。 さらに、サイバー攻撃以外にもシステム障害や災害によるデータセンター停止なども業務中断が発生する可能性があります。障害発生時には迅速な復旧ができず長期のサービス停止にもつながります。
業務妨害系のリスクは、売上げや顧客流出だけでなく、社会的な信用低下(「この会社はトラブルでサービスが頻繁」という評価)にもつながってしまいます。
情報セキュリティ体制の構築手法
上記のようなリスクに対処し、法律の要件も満たすためには、企業を含む情報セキュリティを構築する体制を構築する必要があります。
効果的な体制構築には「人・プロセス・技術」の全方位に対策を講じることが重要です。
ISMS(情報セキュリティマネジメントシステム)の導入
組織的な安全管理の限界としてISMSを構築することは、セキュリティ体制の基盤となります。
具体的には、機密性・完全性・可用性のバランスを考慮して対策実施し、定期的な監査とマネジメントレビューによって弱点を正していきます。PDCAサイクルによる継続的な改善が重要で、社内規程の整備、アクセス権限管理、物理的防御、バックアップなど広範囲にわたる監視対策を統合的に管理します。
ISMS(ISO 27001/JIS Q 27001)を取得すれば組織として適切なリスク認証管理を行っている証明にもなり、取引面でも有利です。ISMS導入は一朝一夕にはいきませんが、組織風土としてセキュリティを根付かせ、リスクに強い企業体質を作る有効な方法です。
ゼロトラストモデルの採用
従来の境界防御(社内ネットワークは信頼できる前提で外部との境界にファイアウォール等を考える考え方)が通用しにくくなった現在、ゼロトラストセキュリティの考え方が注目されています。
ゼロトラストとは「何も信用しない」を前提に、ネットワーク内外の全てのアクセスを検証するモデルです。
具体的には、ユーザーやデバイスが社内リソースにアクセスする際、暫定LAN経由でも毎回認証・許可を行い、端末のセキュリティ状態や利用権限を確認します。
これはクラウド利用やテレワークの普及で社内外の境界が解放される中、認証の多要素化や端末検疫、暗号化通信などにより「常に疑う」姿勢で安全を確保すべきです。
Forrester社が2010年に提唱して以来のコンセプトですが、新型コロナウイルス感染症(COVID-19)下でのリモートワーク急増もあり企業ネットワーク構造の変革の中心として一気に広がりました
ある調査では、日本企業の94%が幅広い形でゼロトラストの導入を進めているとの結果もあります。
ゼロトラストを実現するには、認識管理の強化(シングルサインオンと多要素認証)、デバイスの状態検証(EDRなど)、ネットワークのマイクロセグメンテーション、常時監視とログ分析など複数の要素技術が必要です。いっきに完璧なゼロトラストを構築するのは困難です。
しかし、例えばVPNに代えてゼロトラストネットワークアクセス(ZTNA)を導入する、権利に応じてアクセスを柔軟化する、といった段階的な導入が考えられます。
従業員教育とセキュリティ意識の向上
技術的防御だけでは防げない人のリスクへの対策も覚悟しています。
例えばフィッシングメールの誤クリック、SNSへの不用意な情報投稿、または内部者による不正持ち出しなど、人間が関与するリスクは常在します。IPAの調査でも、漏洩情報えい事故の要因として「内部不正」や「職員不注意による漏えい」が挙げられています。
企業は定期的なセキュリティ教育を実施し、全従業員の意識向上を取り組む必要があります。
具体的には、新入社員研修でのセキュリティポリシーの周知、年に1~2回の全社セキュリティ講習、フィッシング模擬訓練の実施、情報確保に関するeラーニングなど効果的です。
さらに内部監査規定を整えて内部不正への抑止力としながら、内部告発制度を活用してセキュリティ上問題のある行為を早期に発見できるようにします。
セキュリティツールの活用(EDR、SIEMなど)
最新の専門ツールを導入し技術面の防御力とセキュリティ性を高めることも有効です。
各端末上で警戒を行い、マルウェア感染や不審な動きを一時的に観察知・遮断する仕組みです。
例えばマルウェアが社内に侵入しても、EDRによって端末で不審審プロセス実行や権限昇格の試みを監視し、隔離・削除することが可能です
一方、SIEM(Security Information and Event Management)はサーバやネットワーク機器などから集まるログを一元的に・相関分析するプラットフォームです。SIEMにより全社のセキュリティを一時監視すれば、異常なパターンや複数の機器にまたがる攻撃を検出できます
これに加え、XDR(拡張警戒・対応)やSOAR(セキュリティオーケストレーション自動化)など、複数のセキュリティツールを統合しインシデント対応を自動化・効率化する製品も登場しています。
その他にもWAF(ウェブアプリ防御)、IDS/IPS(攻撃・防御)、DLP(データ漏洩防止)、UTM(統合客観管理)など多様なツールがありますが、自社のリスクに合わせて適切なものを重視・実装することが重要です。
高度なセキュリティツールの活用により、人の資源には限りがある企業でも24時間体制の監視や的確な攻撃の検出が可能となり、インシデント被害を少し考えて期待できます。
以上のように、セキュリティ体制構築には「経営システムとしてのISMS」「新しいモデルであるゼロラスト」「人的対策の徹底」「先端ツール導入」という複数の柱があります。これらを総合的に組み合わせて、自社の規模・業種・リスクに適合させることで、強靭な情報セキュリティ体制を築くことができます。
セキュリティ対策のメリット
十分な情報セキュリティ対策を講じることはコスト面の負担だけでなく、企業にとって多くのメリットがあります。
企業の信用向上と顧客信頼の獲得
情報セキュリティ対策は企業の信用力を支える土台です。
態勢が不十分だと,「情報イメージ管理が甘い会社」という烙印を押されてしまいます。 実際に漏えい事故が報道されると企業のブランド価値が落ちるだけでなく、顧客の離反や取引停止、新規契約の減少を招きます。
深刻な事件の場合,株価が急落し長期的な顧客離れが発生するケースもあります
最近では「当社はISO27001を取得し安全管理を徹底しています」等と表示する企業もあり、これは顧客への安心感を与えるためとの差別化にも資するでしょう。
法令遵守によるコンプライアンスリスクの軽減
セキュリティ対策の充実は同様各種法令・規制の順守状況を高め、リスクが顕在化した場合の罰則リスクを軽減します。
個人情報保護法や業界ごとのセキュリティ基準に対応した対策を一時していれば、監督官庁からの指導や行政処分に対しても基本的には問題なく対応できるでしょう。例えば,個人情報保護法では前述の通り重大漏洩時の報告義務がありますが、平時から適切な漏洩防止策・監査体制を整えれば報告漏れがないを確認することができ、報告・公表に伴う社会的リスクを回避できます。
平素から法令に沿ってセキュリティ対策(アクセス制御、暗号化、ログ保存、監査など)を行っていれば、監査や認証取得がスムーズになり、取引先からの信頼獲得にも資するでしょう。
競争力強化とビジネス機会の拡大
情報セキュリティは現代、企業の競争力を高める戦略要素としても注目されています。
顧客データや取引情報を安全に管理できることは取引先から獲得するつながり、ビジネスの成長に重要な課題となります。
特に新規市場への参入や大手企業との取引では、厳しいセキュリティ基準の充足が前提条件となるケースが増えています。
実際、多くの企業がサプライチェーン全体のセキュリティを重視し、取引先にISMS認証取得や契約上のセキュリティ条項を求めようとしています。 離脱セキュリティ対策に投資することは、新たなビジネスチャンスを獲得するための土壌作りでもあります。また、セキュリティなセキュリティ体制はデジタルトランスフォーメーション(DX)の基盤としても重要です。DXを進める企業にとって、サイバーリスクの脅威はしばしば障壁となります。
セキュリティ面で安心があればクラウド活用やオンラインサービスなどの妥協を積極的に展開できます。
さらに、インシデントによる業務停止や顧客離れを防ぐことは、事業継続性の確保と収益維持に直結します。
大きな事故なく安定稼働を続ける企業は結果的に収益面でも有利になり、長期的な競争の優位性を得られます。
総じて、「攻め」のIT活用と「守り」のセキュリティは車の両輪であり、セキュリティをなおざりにする企業は競争に遅れている時代です。しっかりとした対策は企業の持続的成長と競争力維持・向上に大事な要素と言えるでしょう。
以上、情報セキュリティ対策は企業経営に有利が大きく、単純コストではなく価値を生む投資と賞賛すべきものです。
信用力の向上、コンプライアンス順守、競争優位の確立といった効果を通じ、セキュリティに注力する力が企業にとっても一つの武器になるでしょう。
実際の事例(情報漏洩事件の教訓)
日本国内で発生した情報漏れインシデントの例を分析すると、リスクの現実性と対策の重要性が浮き彫りになります。
ベネッセ個人情報流出事件(2014年)
前述のように、ベネッセコーポレーションではグループ会社の派遣社員が顧客情報を不正持ち出しし、延べ3,504万件もの個人情報が流出しました。
流出した情報には子どもの名前や住所、保護者の連絡先などが含まれていました。
原因は「内部犯罪(先委託社員の不正)」であり、技術的なハッキングでは防げない類の事故でした。
この事件の原因として、内部者に対する権限管理や監視の甘さが指摘されました。
ベネッセではグループ会社社員が多数の顧客D Bにアクセスできる状態にあり、持ち出し監視体制も批判されてしまいました。
これは「信頼していた内部関係者から情報が漏れる事例」として取り上げられ、企業に対する内部不正防止策(アクセス権の最小化、データ持ち出し制限・暗号化、ログ監査、人事チェック等)の強化を図るためのきっかけにもなりました。
日本年金機構サイバー攻撃(2015年)
公的機関ですが、企業にも啓発として取り上げます。日本年金機構職員がウイルス付きのセキュリティメールを開いてみると、125万件分の年金加入者の個人情報(氏名、基礎年金番号、住所、住所)が外部に流出しました。
当時、機構内の端末は最新のウイルス対策が行われていなかったとも言われ、基本的なサイバー衛生(セキュリティパッチの適用や職員教育)の欠如が原因でした。そして、政府も再発防止のため組織的なセキュリティ強化チームを立ち上げることになりました。
この事件はフィッシングメールの1クリックが大量の機密データ漏洩に直結することを世間に知らせ、官民問わずセキュリティ対策と職員訓練の重要性を痛感させられました。企業でも、同様の手口による情報流出事件(JTBの793万件漏洩や日産自動車の機密図面流出など)が発生しており、「進入対策の徹底とインシデント対応」が重点であると認識されています。
JTB顧客情報漏洩事件(2016年)
日本企業に対する対抗型攻撃の代表例です。大手旅行会社JTBのサーバー会社が不正アクセスを受け、最大約793万人分の個人情報(氏名・住所・メールアドレスなど)が流出しました。
攻撃の起点は、取引先になりました見事な突破型メールで、従業員が開いた添付ファイルからマルウェア感染が確実に行われています。
JTBは個人情報保護委員会からの指摘を受け、該当顧客に注意喚起を行うなど対応に追われました。またJTB事件では、流出情報にパスワードやクレジットカードが含まれなかったもの、接触対応や信用低下による営業妨害など目に見えない被害も甚大でした。
以上のように,情報セキュリティと企業のコンプライアンス意識は切っても切れない関係にあります。
情報セキュリティとそれを取り巻く法令に関してご不安なことがある方,ご心配なことがある方は,一度お問い合わせください。
契約書の重要性⑧
【事例】
Aさんは、山口県下関市で飲食業を営む会社であるⅩ社の従業員です。
Ⅹ社では、来年度からインターネットでの通販を利用して自社のレトルト食品を日本全国に販売することを目指しています。
しかし、Ⅹ社は、これまで自社店舗での販売と地元の小売店への販売しかしていませんでした。
そこで、このような事業拡大にともなって生じる課題に対応するために、Ⅹ社では法務部門を新設することになりました。
そして、Aさんが新設される法務部門の責任者となりました。
X社の法務部門では、事業拡大の際に様々な業者と取り交す契約書のチェックも業務となっています。
しかし、Aさんは弁護士資格を有しているわけではありませんし、他の社員も弁護士資格は有していません。
また、X社にはこれまで顧問弁護士もいませんでした。
そこで、Aさんは、今後予想される契約書チェック業務に対応するために、あいち刑事事件総合法律事務所に相談することにしました。
(事例はフィクションです。)
1 はじめに
前回の記事では、契約書のタイトルについてみてきました。
今回は、印紙税や収入印紙について解説をしていきます。「印紙」と聞いたことはあっても,正確に説明できる人は少ないのではないのでしょうか。
2 印紙税とは
印紙税という税金を聞いたことがあるでしょうか。
印紙税とは、取引をした場合に作成する契約書や領収書などといった文書を作成した場合に課される税金で、印紙税法という法律に規定されています。
印紙税法の別表第一には、契約書や領収書の他にも、定款や株券など印紙税が課される文書が20種類定められています。
また、具体的な印紙税額は契約金額等によって変動します。
具体的な印紙税額は印紙税法に規定されていますが、国税庁のホームページでも確認することができます。
もっとも、そのような文書が全て印紙税の対象となるわけではありません。
例えば、不動産に関する契約書や消費貸借に関する契約書については、契約金額が一万円未満であれば対象外となります(印紙税法別表第一番号1)。
また、領収書であれば領収金額が5万円未満であれば対象外となります(印紙税法別表第一番号17)。
3 収入印紙とは
このように課される印紙税をどのように納めるかというと、収入印紙という郵便切手のようなもので納めます。
収入印紙は、郵便局やコンビニエンスストアなどで購入することもできます。
収入印紙は、切手と同じ要領で貼り付けることになります。
契約書や領収書のどこに貼らなければならないということまでは法律で定められていませんので、余白部分に貼り付ければ問題はありません。
ただし、貼り付けるのはどこでも構いませんが、消印はしなければなりません(印紙税法8条)。
4 印紙税を怠った場合の効果
それでは、印紙税の納付を怠ってしまった場合、どうなるのでしょうか。
印紙税の納付を怠った場合、過怠税を徴収されることになります(印紙税法20条)。
過怠税の金額は、「納付しなかつた印紙税の額とその二倍に相当する金額との合計額」とされていますから、本来の印紙税の3倍の額を納めなければならなくなります(印紙税法20条1項)。
もっとも、印紙税を怠った場合でも、印紙税を納めなければならない契約書の効力が否定されるわけではありません。
契約自体は有効に成立することになります。
今回は、収入印紙が必要かどうか、怠った場合にどうなるのかなどについて解説していきました。
弁護士法人あいち刑事事件総合法律事務所では、刑事事件に関わってきた経験を活かし、そもそも会社内でのトラブルを回避するための対応・アドバイスにも力を入れています。
契約書の確認をしてほしい、継続的に弁護士からアドバイスを受けたいなどといったご要望の方も、一度、あいち刑事事件総合法律事務所にご相談ください。
お問い合わせはこちらからどうぞ。
廃棄物処理法の許可③
【事例】
Aさんは、京都市内で産業廃棄物の収集運搬を行う会社であるⅩ社に長年勤めていました。
Aさんは、家庭の事情をきっかけに、それまで勤めていた会社を退職し、地元である滋賀県高島市で、自ら産業廃棄物の収集運搬を行う会社を立ち上げようと考えました。
AさんはX社に勤めていた経験から、役所で手続きが必要だったり、細かなルールが定められていたりするのは知っていましたが、具体的にどのような手続きをすればいいのかまではわかりませんでした。
そこで、Aさんは、今後必要な手続きなどを相談するために、あいち刑事事件総合法律事務所に相談することにしました。
(事例はフィクションです。)
1 はじめに
前回の記事では、廃棄物の処理及び清掃に関する法律(以下では「廃棄物処理法」といいます。)が、事業を細分化し、許可ごとに行える事業を分けたうえで、事業を行う会社にはその事業に対応する許可を取ることをお伝えしました。
そして、廃棄物処理法が細分化している事業の種類のうち、廃棄物の種類に着目した分類と業態に着目した分類を見てきました。
今回は、許可の条件についてみていきます。
2 産業廃棄物収集運搬業許可の条件
産業廃棄物収集運搬業許可を得るためには、十分な施設や能力があるかといった条件(廃棄物処理法14条5項1号)や一定の者に許可を与えないとする欠格要件(廃棄物処理法14条5項2号)といった条件が定められています。
⑴ 施設・能力に関する条件
廃棄物処理法は、「その事業の用に供する施設及び申請者の能力がその事業を的確に、かつ、継続して行うに足りるものとして環境省令で定める基準に適合するものであること」という条件を設定しています(廃棄物処理法14条5項1号)。
この「環境省令で定める基準」というのは、廃棄物の処理及び清掃に関する法律施行規則10条に定められています。
その内容は次のとおりです。
一 施設に係る基準
イ 産業廃棄物が飛散し、及び流出し、並びに悪臭が漏れるおそれのない運搬車、運搬船、運搬容器その他の運搬施設を有すること。
ロ 積替施設を有する場合には、産業廃棄物が飛散し、流出し、及び地下に浸透し、並びに悪臭が発散しないように必要な措置を講じた施設であること。
二 申請者の能力に係る基準
イ 産業廃棄物の収集又は運搬を的確に行うに足りる知識及び技能を有すること。
ロ 産業廃棄物の収集又は運搬を的確に、かつ、継続して行うに足りる経理的基礎を有すること。
⑵ 欠格要件
例えば、一定の「心身の故障によりその業務を適切に行うことができない者」(廃棄物処理法14条5項2号イ、7条5項4号イ)、「破産手続開始の決定を受けて復権を得ない者」(廃棄物処理法14条5項2号イ、7条5項4号ロ)、一定の前科がある者(廃棄物処理法14条5項2号イ、7条5項4号ハ、ニ)、以前に廃棄物処理法や関連法の許可を取り消されたことがある一定の者(廃棄物処理法14条5項2号イ、7条5項4号ホ)や処分に先立って事業の廃止の届出をした一定の者(廃棄物処理法14条5項2号イ、7条5項4号ヘ)、「暴力団員等」やその支配下にある者(廃棄物処理法14条5項2号ロ、ヘ)などです。
また、具体的に法律に例示されているものにかかわらず、「その業務に関し不正又は不誠実な行為をするおそれがあると認めるに足りる相当の理由がある者」も該当します(廃棄物処理法14条5項2号イ、7条5項4号チ)。
他にも、こういった方々が、法定代理人である未成年者(営業に関し成年者と同一の行為能力を有しない場合)や(廃棄物処理法14条5項2号ハ)、役員などである法人(廃棄物処理法14条5項2号ニ)も含まれます。
今回は、廃棄物処理法の許可について解説していきました。この続きは今後の記事で解説していきます。
弁護士法人あいち刑事事件総合法律事務所では、刑事事件に関わってきた経験を活かし、そもそも法律に違反しないための対応・アドバイスにも力を入れています。
許認可申請についてアドバイスがほしい、継続的に弁護士からアドバイスを受けたいなどといったご要望の方も、一度、あいち刑事事件総合法律事務所にご相談ください。
お問い合わせはこちらから。
施術所の開設手続き①
【事例】
Aさんは、一念発起して、自宅のある奈良県天理市内で、資格を取得して鍼灸整骨院を開業しようと考えました。
Aさんは、鍼灸整骨院を開業するのには資格がいるというのは分かっていましたし、資格取得のために通い始めた学校も卒業が近付いてきました。
また、患者として鍼灸整骨院に通っていた経験から、健康保険も使える場面もあるようだということも知っていました。
しかし、具体的にどのような手続きをする必要があるのかまでは分かっていませんでした。
そこで、Aさんは、今後必要な手続きなどを相談するために、あいち刑事事件総合法律事務所に相談することにしました。
(事例はフィクションです。)
1 はじめに
Aさんが鍼灸整骨院を開業に必要となる準備としては、①業務を行う資格を取得すること、②開業に必要な届出をすること、③健康保険が使えるようにする手続きに分けて考えるとよいでしょう。
まずは、①資格から解説していきます。
2 必要な資格
⑴ 定められている法律
鍼灸整骨院を開業するのにかかわる資格としては、Ⓐ柔道整復師の資格、Ⓑはり師の資格、Ⓒきゅう師の資格が考えられます。
Ⓐ柔道整復師の資格については、柔道整復師法という法律で資格取得や業務に関する規律が規定がされており、Ⓑはり師やⒸきゅう師の資格については、あん摩マツサージ指圧師、はり師、きゆう師等に関する法律(以下では、各資格の頭文字をとって「あはき法」といいます。)で資格取得や業務に関する規律が規定されています。
参考報道:産経新聞 鍼灸、接骨など不正広告が横行 厚労省、年内にも指針作成
⑵ 柔道整復師の資格
柔道整復師となるためには、柔道整復師国家試験に合格して、柔道整復師の免許を得なければなりません(柔道整復師法3条)。
この試験は、柔道整復師として必要な知識及び技能を問うものです(柔道整復師法10条)。
誰でも受験できるわけではなく、高校を卒業するなどして大学に入学することができる人で、かつ、「文部科学省令・厚生労働省令で定める基準に適合する」学校や柔道整復師養成施設で、3年以上の期間、「解剖学、生理学、病理学、衛生学その他柔道整復師となるのに必要な知識及び技能を修得したもの」でなければ受験できません(柔道整復師法12条1項)。
また、試験に合格したとしても、一定の人に対しては、免許が与えられないことがあります(柔道整復師法4条)。
これを欠格事由といい、具体的には、「心身の障害により柔道整復師の業務を適正に行うことができない者として厚生労働省令で定めるもの」(同条1号)、「麻薬、大麻又はあへんの中毒者」(同条2号)、「罰金以上の刑に処せられた者」(同条3号)、それ以外にも、「柔道整復の業務に関し犯罪又は不正の行為があつた者」(同条4号)です。
⑶ はり師ときゅう師の資格
はり師やきゅう師となるためには、はり師国家試験やきゆう師国家試験に合格して(あはき法2条1項)、はり師免許やきゆう師免許を得なければなりません(あはき法1条)。
この試験も誰でも受験できるわけではなく、高校を卒業するなどして大学に入学することができる人で、かつ、「文部科学省令・厚生労働省令で定める基準に適合する」学校や養成施設で、3年以上の期間、「解剖学、生理学、病理学、衛生学その他あん摩マツサージ指圧師、はり師又はきゆう師となるのに必要な知識及び技能を修得したもの」でなければ受験できません(あはき法2条1項)。
また、はり師やきゅう師についても欠格事由が定められており、内容も柔道整復師法4条と概ね同じものです(あはき法3条)。
まとめ
今回は、柔道整復師やはり師、きゅう師の資格について解説していきました。この続きは今後の記事で解説していきます。
弁護士法人あいち刑事事件総合法律事務所では、刑事事件に関わってきた経験を活かし、そもそも法律に違反しないための対応・アドバイスにも力を入れています。
許認可申請についてアドバイスがほしい、継続的に弁護士からアドバイスを受けたいなどといったご要望の方も、一度、あいち刑事事件総合法律事務所にご相談ください。
お問合せはこちらからどうぞ。
「営業秘密」の裁判例解説②
本記事では、横浜地裁平成26年(わ)1529号平成28年10月31日判決について解説します。この判決については、控訴上告されていますが、有罪無罪の結論自体に変更はありません。
本件は、被告人が不正競争防止法で禁止されている営業秘密の領得を犯したものとして起訴されたものの、一部について有罪、一部について無罪となった事件です。このような結論が出ている判決をよく読むと、なぜ一部については有罪になるのに他は無罪となるのかが解ります。それが解ると、営業秘密を守るためには企業がどうするべきなのかも解ります。
本件を簡単にいうと、自動車会社A社で働いていた被告人は、サーバーコンピューターに保存された営業秘密データを複製して持ち出したというデータ領得行為と営業秘密が含まれた教本を持ち出した複製して持ち出したという教本領得行為で起訴されました。
データ領得行為については、営業秘密であるデータを不正の目的で持ち出したものだと認定されて有罪となっています。一方、教本領得行為については、秘密として管理されていたとはいえないとして無罪となりました。
では、なぜデータは営業秘密なのに、教本は営業秘密と認められなかったのでしょうか?
前回の記事では、データ領得行為について有罪となった過程について説明しました。その記事は以下のリンクから確認できます。
今回は、教本領得行為が無罪となった理由を確認します。
結論からいうと、領得された教本が営業秘密に該当するとはいえないという理由から無罪となりました。
では、なぜ営業秘密と認定されなかったのでしょうか。確認していきます。
(1)裁判所の認定によると、教本は次のような管理の仕方で保管されていました。
・教本は、閲覧コーナーに、他の本と共に、表紙の全部又は一部が見えるように展示されていた。
・閲覧コーナーには監視員はおらず、周囲に監視をすることが可能な職員もいなかった。
・教本を紐や鎖でオープンラックとつなげるような措置もなく、閲覧するために氏名等を記載するなどの手続もなく、館内に入った人は誰でも自由に手に取って閲覧することができ、メモをすることも禁止されていなかった。
・教本は若手従業員の育成講座のテキストとして使用され、受講者には終了後に教本が配布され、持ち帰りも許されていた。
(2)本件教本には、社外秘であることを表す文字のスタンプが押されていた。
(3)(1)の事情を踏まえると、(2)があっても営業秘密として合理的な方法で管理されていたとはいえない。
以上の理由から、教本についてはそもそも営業秘密と認めるだけの管理がされていないことから営業秘密として認められなかったのです。
データ領得行為と教本領得行為とで結論が異なった理由から、営業秘密として保護を得るための管理体制について一定の方向性を考えることができます。
まず当然のことながら、社外秘であることを示すマークなりスタンプなりは最低限必要なのでしょうが、それだけで営業秘密と取り扱ってもらえるわけではないようです。
誰がそれを見てよいのか明確に示すこと、誰が確認したのか記録を残すことができるようにすること、他の秘密でないものと適切に分けて管理すること、こういった事情が必要になってくるといえます。
具体的な事件や営業秘密の保護・整理について担当部門の方はこちらからお問い合わせください。
建設業法に違反して行政指導を受けた場合の対応②
【事例】
X社はY県から建設業の許可を得て住宅の工事等を行う会社です。
X社では多くの仕事を受注するために下請けに対して、非常に厳しい工期を定めて工事を任せるということを常習的に行っていました。
そのことが内部告発により、Y県の担当者に知れることになり建設業法違反により立ち入り調査が行われました。
立ち入り調査の結果著しく短い工期を強いていたとしてX社は、工期の設定に関し是正するように行政指導を受けました。
突然行政指導を受けたことに驚いたX社のA社長は今後の対応に関してあいち刑事事件総合法律事務所の弁護士に相談しました
前回の事例では行政指導やその後に続く行政処分の意義について解説しました。
今回の記事では事例のような事態が生じた場合における対応について解説します。
1 立入検査への対応
立入検査は建設業法違反が行政機関側に発覚した場合に行われる場合があります。
立入検査が行われる場合には建設業法に基づく立ち入り検査を行う旨の通知が届くことがあります。
立ち入り検査が実施されると、国土交通省の検査職員が事業所に来ますので、検査当日に関係資料を確認できるよう事前に準備をしておく必要があります。
対応についても注意が必要です。
まず虚偽の説明は決してするべきではありません。発覚した場合に悪質性が高いとして直ちに行政処分を受ける場合があるからです。
また書類の偽造などは刑事罰が科される可能性が高いので決してしてはいけません。
その上で、立入検査時の質問対応が重要になります。
建設業法違反の疑いがかかっているといっても、疑われている事実に誤りがある場合や法令解釈に誤りがある場合もあります。
その場合は適切に反論することで疑いが晴れて行政指導や行政処分をを受けずに済む場合もあります。
法律や事実認定のプロである弁護士に立会いを依頼して、検査時の質問に適切に対応できる体制を整えておくことをおすすめします。
2 行政指導に対する報告書の作成
立入検査があった後に建設業法違反の事実が明らかになった場合には、違反の有無や程度により異なりますが、国土交通省から再発防止に向けた勧告や改善措置の内容を書面で報告するように言われることがあります。
これを行政上の勧告と言います。これに対しても適切な対応が求められます。
行政側との担当者とも協議しながら必要十分な内容で改善状況報告書が作成できるように、また必要な資料を準備できるように経験豊富な弁護士が対応することが望ましいでしょう。
3 再発防止策の策定のサポート
再発防止策のサポートについては今後同じような法令違反がないようにすることはもちろん、典型的な事例で法令違反がないように対策することが望ましいといえます。
その際に参考になるのが国土交通省が公開している、建設業法令順守ガイドライン(https://www.mlit.go.jp/totikensangyo/const/1_6_bt_000188.html)です。
これを基に会社の法令チェック体制や従業員への指導マニュアルを改訂することで再発防止につながるといえます。
法令を扱うということで法律の専門家にアドバイスしてほしい、指導マニュアル等の作成を依頼したいという場合は是非一度弁護士にご相談ください。
4 処分に対する審査請求
行政指導を受けてもその内容に問題があると考える場合には、敢えて行政指導に従わない場合もあるかもしれません。
その上で行政処分を受けてしまった場合には、その処分に対して争うことになります。
処分内容に納得がいかない場合には、再調査請求を検討したり、審査請求という形で不服申し立てをすることが考えられます。
審査請求をする場合には、当該処分内容がどのような理由で(法律解釈に問題があるのか、事実認定に問題があるのか、処分が重すぎるのかなど)不当であるかを法的根拠を持って主張する必要があります。
この場合も法律のプロである弁護士に相談することが望ましいといえます。
このように行政指導を受けた場合、建設業法違反が指摘された場合に必要な対応は非常に多岐にわたります。
このような事態になってお困りの方、行政指導を受けることがないように会社の体制を見直したい方は是一度ご相談ください。
建設業法違反の事例も多く扱ってきたあいち刑事事件総合法律事務所の弁護士が初回無料で対応させていただきます。
継続的な対応をご希望の方には顧問契約も準備しております。
お問い合わせはこちらからどうぞ。
会社内で起きた事件・犯罪への対応
企業内部での犯罪は、被害者が実害・被害感情を被るだけでなく、従業員の安心感も損ない、職場への帰属意識を失い、不信感を抱くことになりかねません。また、事件が報道され、被疑者の実名だけでなく所属企業名まで出されてしまうと、起業まで信用を失いかねません。ここでは、企業内で起きうる犯罪について解説します。
窃盗
企業の備品だけでなく、従業員個人の荷物が被害品となることもあります。
窃盗罪が成立すると、10年以下の懲役又は50万円以下の罰金に処されます(刑法第235条)。
更衣室内のロッカーや共有スペースなどで起きると、犯人の特定が困難となります。また、これが取り締まられずにいると、やっても問題ない、バレないと思われ、他の者までこうした行為を行いかねません。これは職場内全体のモラルの低下を招き、従業員の安心感や企業への帰属意識を崩壊させかねません。
盗撮
社内のトイレの個室や、更衣室のロッカーで行われることが多いですが、皆がいる執務室でデスクの下にカメラを仕掛けている場合などもあります。スマートフォンなどで直接撮影するほか、スマートフォンやカメラを仕掛けて撮影する場合もあります。
盗撮は、多くが「性的な姿態を撮影する行為等の処罰及び押収物に記録された性的な姿態の影像に係る電磁的記録の消去等に関する法律(性的姿態撮影等処罰法)」の性的姿態等撮影罪(同法第2条第1項)に該当し、3年以下の懲役又は300万円以下の罰金に処されます。スマートフォンを差し向けたりカメラを仕掛けたが撮影できなかった場合は、未遂罪となります(同条第2項)。この法律違反には該当しなかったとしても、都道府県の迷惑防止条例違反に該当する可能性があります。東京都の迷惑防止条例違反となった場合、1年以下の懲役又は100万円以下の罰金に処されます(東京都公衆に著しく迷惑をかける暴力的不良行為等の防止に関する条例第8条第2項第1号第5条第1項第2号)。他の道府県の迷惑防止条例でも同様の規定が設けられています。
更衣室内のロッカーやトイレなどで行われた場合、建造物侵入となり、その建物の管理者(店長などがあたります)も被害者となります。建造物侵入罪が成立した場合、3年以下の懲役又は10万円以下の罰金に処されます(刑法第130条)。この場合、建造物侵入罪が犯罪の手段となり性的姿態等撮影罪等が結果となる関係にある場合が多く、このような場合は牽連犯といって、重い刑により処断されます(刑法第54条第1項)。
盗撮が発覚したときには既に被害者が複数にのぼっていることも多々あります。逮捕した直近の事件では被害者が特定されていることが多いでしょうが、それ以前のものとなると画像があっても被害者が特定できず、立件できない場合もあります。
横領
企業の金銭を勝手に費消することが考えられます。金銭を占有、つまり金銭を管理する権限がある場合は業務上横領罪(刑法第253条)が成立しますが、権限がない場合は窃盗(刑法第235条)など別の種類の犯罪に該当します。
発覚した段階では、被害金額が数千万円に達している場合もあります。また、横領は決算書類の改ざんなどにより行われますが、他の従業員が気付ける状況にもかかわらず放置されている様を見て、他の従業員も手を付け始めることも多々あります。このような状況が放置されれば、横領が蔓延し、職場のモラルは崩壊してしまいます。
被害が莫大だと報道され、企業内統治が崩壊しているとみなされ、企業の社会的信用が低下するおそれもあります。
まとめ
上記の違法行為を完全に防ぐことは容易ではありません。しかし、各項で述べたように、このような犯罪が行われることを放置していれば、更なる犯罪を招き、経済的損失だけでなく、従業員のモラルや企業への帰属感も損なわれ、企業統治が崩壊しかねません。
企業内部でも監視カメラの導入を検討するほか、書類チェックなどを厳として行い、コンプライアンスを高めていく必要があります。
企業内の犯罪防止、コンプライアンス向上についてお悩みの方は、弁護士法人あいち刑事事件総合法律事務所へご相談ください。
お問い合わせはこちらからどうぞ。
