データ消失で事業継続が困難になる恐れも
効率的な企業経営を実現するためには、コンピュータを利用したシステムの活用は不可欠であり、今やそれがなければ業務が成り立たない状態にあると言っても過言ではありません。例えば、本社の基幹システム、工場の生産システム、人事総務部の給与計算システム、経理部の会計システム、財務部のインターネットバンキング・システムなど様々なシステムが、相互に連携しながらデータの入出力・加工・保存を行っており、各部署の業務はそういったシステムに大きく依存しています。また、生産システムのように他社のシステムとも連携を図る場合もあります。
もし、地震などの災害や人為的なミスなどにより、システムが動かなくなったり、あるいは、システムに蓄積された顧客データ、注文データ、製造量データ、会計データ等のデータがなくなったりしてしまうと、全社的に業務に混乱が生じてしまうばかりか、事業継続そのものが困難になる恐れもあります。設計図、研究開発の記録、顧客情報等のデータの消失は、会社のノウハウの消失を意味します。製品の製造が滞れば、納期遅延により取引先に多大な迷惑をかけてしまうことになり、場合によってはSCM(サプライ・チェーン・マネジメント)全体に影響が連鎖することになります。
また、システムを業務に組み込む中で、各種帳票類のペーパーレス化が進んだ結果、データ消失時の被害が拡大する傾向にあります。データの消失により各種帳票類が利用できなくなってしまうと、そういった帳票類を利用して行われていたディスクロージャーや納税等の業務が滞ってしまい、コンプライアンスの観点から問題が生じることになるからです。例えば、上場会社が自社の会計データを消失してしまい、その復旧に時間がかかり決算確定や会計監査が遅延した結果、有価証券報告書を法定期限(*)の経過後1か月以内に財務(支)局に提出できなければ、上場廃止になってしまいます。
また、決算確定が滞ると税額を確定することができず、納税に支障が生じることになります。納税に関しては、納税に関連する帳簿書類の保存に係る負担の軽減を図るために、電子帳簿保存法が整備されており、納税者が帳簿書類を電磁的記録により保存することが容認されています。適用を受けるには、あらかじめ税務署長等の承認を受け、かつ、適正公平な課税の確保に必要な一定の要件に従った形で、電磁的記録等の保存等を行うことが条件とされています。その要件にバックアップ・データの保存は求められていません。しかし、電磁的記録は、記録の大量消失につながる危険性が高く、経年変化等による記録状態の劣化等が生じる恐れもあることからすれば、保存期間中の可視性の確保という観点から、バックアップ・データを保存することが望まれます。
電磁的記録 : 情報(データ)それ自体あるいは記録に用いられる媒体のことではなく、一定の媒体上にて使用し得る(一定の順序によって読みだすことができる)情報が記録・保存された状態にあるものをいう。具体的には、情報がフロッピーディスク、コンパクトディスク、DVD、磁気テープ等に記録・保存された状態にあるものをいう。
以前、大手レンタルサーバー会社のサーバーのデータが従業員の過失により上書きされ、同社のサービスを利用していた企業のウェブサイトやメールなどのデータが消失したうえ、復旧もできなくなるという事件が発生したのは記憶に新しいところです。このとき被害にあった企業の明暗を分けたのが、手元にバックアップ・データを持っていたか否かでした。株主をはじめとするステークホルダーに対しゴーイングコンサーンが求められる上場企業としては、データの消失に備え、データ(場合によってはシステムそのもの)のバックアップを図っておくことは最低限の義務と言えるでしょう。
ゴーイングコンサーン : 企業が継続して存続すること。
ただ、一口に「バックアップ」と言っても、どのデータを、どこに、どれくらいの頻度で、どれくらいの期間に渡り保存するのかなど、検討しなければならないことはたくさんあります。また、データが大きくなればなるほど、そのバックアップに要する費用負担も重くなりますので、コストの検討も欠かせません。
以下、バックアップを実施する際に検討すべき事項について解説します。
BCPに欠かせないデータのバックアップ
まず、データのバックアップを検討する際に併せて策定しておきたいのがBCP(事業継続計画=Business Continuity Planning)です。BCPとは、自然災害やテロなど、突発的な緊急事態の発生により事業活動が中断した場合でも、目標復旧時間(RTO:Recovery Time Objective)内に重要な機能を再開させるとともに、業務中断に伴うリスクを最小低限に抑えるために、平時から事業継続について戦略的に準備しておくことです(BCPの詳細は「工場が被災した」を参照してください。また、RTOについては、後述の「バックアップの頻度はRTOとコスト次第」を参照してください)。上述のように、重要なデータについていかに確実にバックアップを取り、万が一の際に問題なくリストアー(復元)をすることができ、迅速にリカバリー(復旧)できるかが、BCP策定時の重要課題となります。
リストアー : バックアップした時点の状態に戻すこと
リカバリー : リストアーしたデータに追加入力等何らかの処理を行い、システムに障害が起きる直前の状況まで戻すこと。バックアップした時点に戻すことで復旧が終わるのであれば、リストアーとリカバリーは同義となる。
このようにデータのバックアップがBCPの一環として策定されることは、バックアップが迷走(*)しないためにも必要なことです。いかなるデータをどのようにバックアップするのかといった計画案に、BCPの視点で検討を加えることにより、芯の通ったぶれない計画になります。その計画に基づき構築されたデータのバックアップ体制は、万が一の事態への“備え”としての役目を適切に果たすことになります。いわば、BCPとデータのバックアップは密接に相互依存する関係にあると言えます。
- データによっては「バックアップしない」という経営判断も
- システムのバックアップは必要か?
- どんな方法でバックアップする?
- どこにバックアップ・データを保管する?
- バックアップの頻度はRTOとコスト次第
- バックアップは何世代保管すべきか
- どうやってリカバリーする?
- バックアップとJ-SOX
| チェックリスト | チェックリストはこちら |
|---|
このコンテンツは会員限定です。会員登録(有料)すると続きをお読みいただけます。
※まだログインがお済みでない場合は
ログイン画面に遷移します。
また、本ケーススタディを閲覧して感じたことや気付いた点(学んだ点、疑問点、自社の課題など)を、備忘録として登録しておくことができます。登録を行う場合には、下の左側の「所感登録画面へ」ボタンを押し、登録画面に進んでください。過去に登録した内容を修正する場合も、同じ操作を行ってください。
2014/10/03 セミナー「取締役・監査役が知っておくべき法務リスク」を2014年10月3日(金)に開催しました。
本セミナーはすでに開催済みですが、会員の方向けにWEBセミナーを配信中です。
「WEBセミナー:取締役・監査役が知っておくべき法務リスク」
────────────────────────────────────────
上場会社役員ガバナンスフォーラムでは、10月3日(金)15時~16時半、
下記のセミナーを開催いたします。
新任役員、社外役員必見
取締役・監査役が知っておくべき法務リスク
【講師】 TMI総合法律事務所
パートナー 弁護士 荻野 敦史 様
詳細はこちらをご覧ください。
なお、セミナー参加費につきましては、当フォーラム会員は無料、
会員でない方は1万円(消費税込)となっております。
詳細はお申込みのメールを受付後、メールにてご連絡いたします。
ご不明等ございましたら、ご遠慮なく jimukyoku@govforum.jp までお問い合わせください。
- 新任役員、社外役員必見
取締役・監査役が知っておくべき法務リスク - 【日時】2014年10月3日(金)15時~16時半
- 【場所】六本木ヒルズ森タワー23階 TMI総合法律事務所セミナールーム
- 【講師】TMI総合法律事務所 パートナー 弁護士 荻野 敦史 様
2014/10/03 “金庫に隠された営業秘密”のみを保護する規制に改正の動き
2014年6月30日のニュース「狙われる営業秘密、国に求められる対策は?」では、営業秘密の保護強化に向け国が行なうべき対応として、不正競争防止法の改正と営業秘密管理指針(*)の見直しを挙げたが、ようやく本格的な議論が始まった。これらの法律及び指針を所管する経済産業省は、経済及び産業の発展に関する重要事項を検討する産業構造審議会に「営業秘密の保護・活用に関する小委員会」を設置、同委員会で具体的な議論を行っていく。
同委員会の議論における重要論点の1つが、「秘密管理性」に関する営業秘密管理指針の見直しだ。そもそも「営業秘密」と認められるためには、(1)秘密管理性(秘密として管理されていること)、(2)有用性(生産方法、販売方法など事業活動に有用な技術上又は営業上の情報であること)、(3)非公知性(公然と知られていないこと)の3つの要件を満たす必要がある(不正競争防止法2条6項)。したがって、仮に企業が「営業秘密を侵害された」と訴えたとしても、それが「営業秘密」であると認定されなければ、企業の訴えは退けられてしまう。つまり、対外的には公表していない、有用な技術情報であっても、社内で秘密としてきちんとした管理がなされていなければ、営業秘密としては認められないということだ。
我が国の裁判でも、この「秘密管理性」については非常に厳しい判断が下されており、産業界には以前から強い批判の声がある。こうした中、9月30日に開催された第1回小委員会ではまさに「秘密管理性」がテーマとなり、産業界の有識者からは「企業の営業秘密は、使ってこそ価値がある。単に業務から切り離して隠せばよいというものではない」「『金庫に隠しておかなくては秘密管理性が認められない』というのは、(経済の健全な発展を目的とする)不正競争防止法の立法趣旨とも乖離している」との見解が示されている(実は委員会名が「営業秘密の保護・“活用”に関する小委員会」となったのも、こうした産業界の批判を受けたものである)。
また、従来の判例に対しても、・・・
このコンテンツは会員限定です。会員登録(有料)すると続きをお読みいただけます。
※まだログインがお済みでない場合は
ログイン画面に遷移します。
2014/10/03 “金庫に隠された営業秘密”のみを保護する規制に改正の動き(会員限定)
2014年6月30日のニュース「狙われる営業秘密、国に求められる対策は?」では、営業秘密の保護強化に向け国が行なうべき対応として、不正競争防止法の改正と営業秘密管理指針(*)の見直しを挙げたが、ようやく本格的な議論が始まった。これらの法律及び指針を所管する経済産業省は、経済及び産業の発展に関する重要事項を検討する産業構造審議会に「営業秘密の保護・活用に関する小委員会」を設置、同委員会で具体的な議論を行っていく。
同委員会の議論における重要論点の1つが、「秘密管理性」に関する営業秘密管理指針の見直しだ。そもそも「営業秘密」と認められるためには、(1)秘密管理性(秘密として管理されていること)、(2)有用性(生産方法、販売方法など事業活動に有用な技術上又は営業上の情報であること)、(3)非公知性(公然と知られていないこと)の3つの要件を満たす必要がある(不正競争防止法2条6項)。したがって、仮に企業が「営業秘密を侵害された」と訴えたとしても、それが「営業秘密」であると認定されなければ、企業の訴えは退けられてしまう。つまり、対外的には公表していない、有用な技術情報であっても、社内で秘密としてきちんとした管理がなされていなければ、営業秘密としては認められないということだ。
我が国の裁判でも、この「秘密管理性」については非常に厳しい判断が下されており、産業界には以前から強い批判の声がある。こうした中、9月30日に開催された第1回小委員会ではまさに「秘密管理性」がテーマとなり、産業界の有識者からは「企業の営業秘密は、使ってこそ価値がある。単に業務から切り離して隠せばよいというものではない」「『金庫に隠しておかなくては秘密管理性が認められない』というのは、(経済の健全な発展を目的とする)不正競争防止法の立法趣旨とも乖離している」との見解が示されている(実は委員会名が「営業秘密の保護・“活用”に関する小委員会」となったのも、こうした産業界の批判を受けたものである)。
また、従来の判例に対しても、「(不正競争防止法は、営業秘密の盗用等の不正行為を禁止しているにもかかわらず、その禁止事項である)『営業秘密の漏洩』をもって秘密としての管理が不十分であるとし、秘密管理性を否定するというのは、論理循環になっている」と批判しているほか、「企業にとって不正に取得・使用されて被害の大きい有用な情報ほど、社内で共有し、活用する価値もまた高い」ということを前提とした秘密管理性の認定を裁判所に積極的に促す構えを見せている(ただし、委員会での決定は営業秘密管理指針の見直しにはつながるものの、裁判所の判断を拘束するものではない)。
次回の審議会では、営業秘密管理指針の具体的な改訂案が提示される予定。第1回の小委員会で出た企業側の意見が十分に反映されたものとなるかどうか、注目される。本件については、動きがあり次第続報したい。
2014/10/02 (新用語・難解用語)TSR(会員限定)
株主総利回り(Total Shareholders Return)のことであり、株式投資により得られた収益(主に配当とキャピタルゲイン)を株価(投資額)で割った比率を指す。株式投資により一定期間で何%の収益が生み出されたのかを示す。
例えばある銘柄の株式を100万円で購入して、それを1年後に110万円で売却した場合、10万円のキャピタルゲインが生じる。さらに、配当を5万円受け取ったとすると、株式投資により得られた収益は15万円となるため、TSRは「15万円÷100万円=15%」となる。
もっとも、これは株主単位のTSRであり、企業単位のTSRは「一定期間における株価上昇率+一定期間における配当率(配当合計額÷当初株価)」により計算される。アベノミクス以降の日本企業の株価は軒並み上昇しているため、これに連動して各企業のTSRも上昇している。ボストンコンサルティングの調査によると、2013年におけるTSRの国別ランキングでは、日本は先進国の中でトップの59%だった。ちなみに、新興国も含めると、トップはドバイの117%となっている。逆に、株価下落局面ではTSRは低下するため、これを維持するためには配当を増やす必要がある。
上場企業の中にも、株主還元政策の1つとして「TSR重視」を打ち出し、数値を毎年公表しているところもある。TSRは株主の利益そのものに関する指標であるだけにメッセージ性は高いと言えるだろう。その一方で、上述のとおり企業が公表するTSRは株主単位のTSRとは一致しないうえ(株式の購入時期は株主によってバラバラであるため)、株主単位でTSRを計算するとしても、株式を売却しないとTSRは算出しようがないため、投資を行うかどうかを判断するための指標としては適当ではないとの指摘もある。
また、配当を重視する機関投資家にとっても、配当込みの指標であるTSRは投資判断の材料の1つになり得るが、従来、日本企業の配当は非常に低かったため、TSRと単なる株価上昇率に大きな差がなく、実務上は計算が容易な株価上昇率を使う慣習も見られる。ただ、最近は機関投資家自身が企業に増配を要求するようになったことや、従前に比べれば配当に積極的な企業が増えたことを受けて、今後はTSRが重視される可能性がありそうだ。
2014/10/02 (新用語・難解用語)TSR
株主総利回り(Total Shareholders Return)のことであり、株式投資により得られた収益(主に配当とキャピタルゲイン)を株価(投資額)で割った比率を指す。株式投資により一定期間で何%の収益が生み出されたのかを示す。
例えばある銘柄の株式を100万円で購入して、それを1年後に110万円で売却した場合、10万円のキャピタルゲインが生じる。さらに、配当を5万円受け取ったとすると、株式投資により得られた収益は15万円となるため、TSRは「15万円÷100万円=15%」となる。
もっとも、これは株主単位のTSRであり、企業単位のTSRは「一定期間における株価上昇率+一定期間における配当率(配当合計額÷当初株価)」により計算される。アベノミクス以降の日本企業の株価は軒並み上昇しているため、これに連動して各企業のTSRも上昇している。ボストンコンサルティングの調査によると、2013年におけるTSRの国別ランキングでは、日本は先進国の中でトップの59%だった。ちなみに、新興国も含めると、トップはドバイの117%となっている。逆に、株価下落局面ではTSRは低下するため、これを維持するためには配当を増やす必要がある。
上場企業の中にも、株主還元政策の1つとして「TSR重視」を打ち出し、数値を毎年公表しているところもある。TSRは株主の利益そのものに関する指標であるだけにメッセージ性は高いと言えるだろう。その一方で、・・・
このコンテンツは会員限定です。会員登録(有料)すると続きをお読みいただけます。
※まだログインがお済みでない場合は
ログイン画面に遷移します。
2014/10/01 セミナー「アベノミクスにおけるガバナンス改革の影響と今後の展望」を2014年10月1日(水)に開催しました。
本セミナーはすでに開催済みですが、会員の方向けにWEBセミナーを配信中です。
「WEBセミナー:アベノミクスにおけるガバナンス改革の影響と今後の展望」
────────────────────────────────────────
上場会社役員ガバナンスフォーラムでは、10月1日(水)15時~16時半、
下記のセミナーを開催いたします。
2014年株主総会 総括レポート
「アベノミクス」におけるガバナンス改革の影響と今後の展望
【講師】 EY総合研究所 ビジネス調査部 主席研究員 藤島 裕三 様
詳細はこちらをご覧ください。
なお、セミナー参加費につきましては、当フォーラム会員は無料、
会員でない方は1万円(消費税込)となっております。
詳細はお申込みのメールを受付後、メールにてご連絡いたします。
ご不明等ございましたら、ご遠慮なく jimukyoku@govforum.jp までお問い合わせください。
- 2014年株主総会 総括レポート
「アベノミクス」におけるガバナンス改革の影響と今後の展望 - 【日時】2014年10月1日(水)15時~16時半
- 【場所】六本木ヒルズ森タワー23階 TMI総合法律事務所セミナールーム
- 【講師】EY総合研究所 ビジネス調査部 主席研究員 藤島 裕三 様
2014/10/01 【2014年10月の課題】女性登用の推進
2014年10月の課題 女性登用の推進
企業における女性登用を推進するためのいわゆる「女性活躍法」案が今秋(2014年秋)の臨時国会に提出される見込みとなっています。女性向けの商品のバリエーションを増やしたいW社としては、男性一辺倒の幹部構成を見直し、将来の幹部候補となり得る女性を積極的に育成・採用していきたいと思っています。これまで男性中心に回ってきた同社が、女性が活躍できる会社に脱皮するためにクリアする必要があると思われる課題を挙げてください。
このコンテンツは会員限定です。会員登録(有料)すると続きをお読みいただけます。
※まだログインがお済みでない場合はログイン画面に遷移します。
2014/10/01 社外取締役が経営監視機能を十分に果たせない原因
我が国におけるコーポレートガバナンス改革の象徴的存在となっている「社外取締役」には経営への監視機能が期待されているが、それは社外取締役の人数だけそろえても達成できるとは限らない。このことは、“リーマンショック”の引き金となった米国のリーマン・ブラザーズが経営破綻した際に、同社の取締役10名のうち8名が社外取締役だったことからも明らかだろう。
社外取締役が十分な監視機能を果たせない場合、その要因としてまず考えられるのは、・・・
このコンテンツは会員限定です。会員登録(有料)すると続きをお読みいただけます。
※まだログインがお済みでない場合は
ログイン画面に遷移します。
2014/10/01 社外取締役が経営監視機能を十分に果たせない原因(会員限定)
我が国におけるコーポレートガバナンス改革の象徴的存在となっている「社外取締役」には経営への監視機能が期待されているが、それは社外取締役の人数だけそろえても達成できるとは限らない。このことは、“リーマンショック”の引き金となった米国のリーマン・ブラザーズが経営破綻した際に、同社の取締役10名のうち8名が社外取締役だったことからも明らかだろう。
社外取締役が十分な監視機能を果たせない場合、その要因としてまず考えられるのは、社外取締役が会社に対してシビアになり切れないということだ。改正会社法(平成27年4月1日施行見込み)では「社外性」要件が厳格化されるが(この結果、「親会社の取締役」や「兄弟会社の業務執行取締役」などは社外取締役に就任できなくなる)、たとえ改正会社法上の社外性要件を満たす社外取締役であっても、現実には当該企業と一定の関係を有することは少なくない。この場合、純粋な第三者としての視点が不足する恐れがある。
もう1つは、社外取締役に監視機能を果たすための専門知識や経験が不足していることが挙げられる。コーポレートガバナンス先進国である英国の事例を見ても、例えば2008年の金融危機をきっかけにした英国の大手銀行HBOSの経営危機は、当時の取締役会に銀行業界出身者が少なく、業界における専門性の不足が大きな要因となったと、英国議会の銀行委員会は報告している。同様に、2013年に発生した英国のコーペラティブ・グループ(協同組合組織として国内最大手)傘下のコープ銀行の資本不足問題(ロイズTSB銀行の支店買収を進めている最中に15億ポンドの資本金不足が発覚)も、取締役メンバーの業界における経験不足が、買収した住宅金融組合の不良債権を引き受けるという誤った経営判断につながったとされる。
特に後者の問題は根が深い。業界の専門知識や経験を有し、かつ社外性を充たす社外取締役を探すのは容易ではないからだ。こうした中、米国では、「取締役会に関する専門サービス」を事業化するアイデアも浮上している。これは、取締役会関連のサービスを提供する企業(Boards Service Providers:BSP)が、CEOなど経営幹部経験者等を集めるとともに育成し、企業に送り込むというもの。このアイデアには、複数の企業が同じBSPを利用した場合に利益相反が生じたり、専門サービスの品質担保の観点からBSPから送り込まれた社外取締役が保守的過ぎる助言を行うといった懸念はある。ただ、優秀な人材が蓄積されれば、社外取締役の専門知識や経験の不足という問題を解決する可能性もあるだけに、今後の動向に注目したい。
Facebook公式ページ
Twitter公式ページ