株式市場の乱高下が続いている。米国の景気後退懸念や急速な円高、地政学的リスクの顕在化など複合的な要因によるものとみられ、当面の株式市場の方向性は不確実性が高まったとの見方が強まっている。ただ、株式市場の急落を投資チャンスとみる機関投資家も少なくない。特に長期投資家はその傾向が強い。さらに、長期投資家の代表格ともいえるエンゲージメント投資家(後述)は、株式市場急落時に積極的なスタンスをとることが多い。自社への投資を呼び込みたい企業の経営陣にとって、エンゲージメント投資家の特徴や企業に期待するポイントなどを理解しておくことは有益と言える。
地政学的リスク : 地理的な位置関係に起因する政治的、軍事的、社会的な緊張の高まりが、当該地域や世界経済に与えるネガティブな影響のことをいう。
エンゲージメント投資とは・・・
このコンテンツは会員限定です。会員登録(有料)すると続きをお読みいただけます。
株式市場の乱高下が続いている。米国の景気後退懸念や急速な円高、地政学的リスクの顕在化など複合的な要因によるものとみられ、当面の株式市場の方向性は不確実性が高まったとの見方が強まっている。ただ、株式市場の急落を投資チャンスとみる機関投資家も少なくない。特に長期投資家はその傾向が強い。さらに、長期投資家の代表格ともいえるエンゲージメント投資家(後述)は、株式市場急落時に積極的なスタンスをとることが多い。自社への投資を呼び込みたい企業の経営陣にとって、エンゲージメント投資家の特徴や企業に期待するポイントなどを理解しておくことは有益と言える。
地政学的リスク : 地理的な位置関係に起因する政治的、軍事的、社会的な緊張の高まりが、当該地域や世界経済に与えるネガティブな影響のことをいう。
エンゲージメント投資とはアクティブ運用の一形態であり、エンゲージメント投資家は長期投資を行い、かつ企業価値・株式価値の向上を支援するということに特徴がある。この点、エンゲージメント投資家はアクティビストとは異なる。国内の代表的なエンゲージメント投資家としては、いちごアセットマネジメント、みさき投資などが挙げられる。他にも、国内外の一部の機関投資家が運用商品のラインナップとして「エンゲージメント・ファンド」を運用しているケースがある。彼らの運用方針は、投資先企業や投資を検討している企業に対して「建設的な対話」を行い、中長期的な視点から「経営の改善」を働きかけることで、企業の持続的な成長と企業価値・株式価値向上を促すことだ。投資先企業に対して詳細な提案資料を作成することも彼らの特徴となっている。
アクティブ運用 : 銘柄を選別し、魅力のある銘柄を購入する一方で、見劣りする銘柄を売却するなどして利益を得ようという投資手法。運用担当者(ファンド・マネージャー)が、株式市場や投資銘柄などを調査し、今後の動向を予測することでポートフォリオを決定する。市場の平均的な収益率をベンチマークとし、これを上回る運用成果を上げることを目標にすることが多い。
機関投資家が企業に期待する「企業価値・株式価値向上に向けたアクション」には、主に①経営理念・行動規範の策定、②経営戦略・経営計画の開示、③前中期経営計画・前期経営実績の分析、④数値目標の設定、その実現に向けた施策の開示、⑤資本政策の基本方針・目標の設定、⑥ESG・サステナビリティに関する開示、がある。エンゲージメント投資家はこれら6つを重視しつつ、特に次の4つに注目している。まず、②経営戦略・経営計画の開示だ。全社戦略(事業の「選択と集中」など)や事業戦略が中心となる。次に、③前中期経営計画・前期経営実績の分析である。全社およびセグメント毎の目標超過あるいは未達成の要因分析などが期待される。そして、④数値目標の設定、その実現に向けた施策の開示である。具体的には、セグメント別の営業利益率の目標値、各施策の利益寄与インパクト等を開示することが期待される。最後に、⑤資本政策の基本方針・目標設定である。具体的には、キャピタルアロケーション、ROE、ROICの目標や達成への道筋、資本コストの把握、収益力・資本効率等に関する目標設定の理由、政策保有株式への対応などだ。
キャピタルアロケーション : 調達した資金、事業活動を通じて得た資金をどこに投資するか、どのように使うかを判断すること
ROE : Return On Equity=株主資本利益率(当期純利益/株主資本)
資本コスト : 「資金提供者(債権者+株主)に対するリターン」のこと(なお、株主に対するリターンには、配当のほかキャピタルゲインも含まれる)。資金提供者に対するリターンが適切にできなければ、債権者は会社に資金の返還を求め、株主は株式を売却(=株価が下落する)せざるを得ない。したがって、会社にとって資本コストは「資金提供者に対するリターンの目標値」と言える。
以上がエンゲージメント投資家が期待する企業価値・株式価値向上に向けた企業のアクションだが、大前提として、経営陣の“変革意欲”が投資家に訴求する最も重要なファクターであるということも強調したい。
日本企業のROEは改善傾向にあり、これまでの株価上昇を後押ししてきた。今後、海外投資家を中心に、投資家の中長期的なROEの目線は欧米企業の水準である「10%超」にシフトしていくだろう。エンゲージメント投資家を企業価値向上に活かすため、経営陣は“変革意欲”と“投資家目線”を意識したいところだ。
2024年8月2日のニュース「“統合報告書の法定開示化”も 経産省の懇談会で、戦略報告を含む一体化された法定開示書類の作成に多くの支持」でお伝えしたとおり、経済産業省に設置された「企業情報開示のあり方に関する懇談会」(以下、懇談会)は中間報告の中で、任意開示である統合報告書の要素を「戦略報告」として法定開示に組み込む案を目指すべきとする意見が「比較的多く挙げられた」ことを紹介している(14ページの「① 目指すべき開示体系」冒頭)。中間報告の前段では統合報告書が「日本の企業報告の発展に貢献」しており「有効に活用」すべきとの意見を紹介しているが(5ページ上から4行目~参照)、後段(14ページの「① 目指すべき開示体系」以降)では一転して統合報告書を(発展的とはいえ)「なくす」方向の論調が軸となっていることに戸惑いを感じた企業も少なくないだろう。
そこで当フォーラムでは、懇談会の議論を振り返ることで、法定開示(有報)と統合報告書の一体化に向けた懇談会の“本気度”を探った。まず、・・・
このコンテンツは会員限定です。会員登録(有料)すると続きをお読みいただけます。
2024年8月2日のニュース「“統合報告書の法定開示化”も 経産省の懇談会で、戦略報告を含む一体化された法定開示書類の作成に多くの支持」でお伝えしたとおり、経済産業省に設置された「企業情報開示のあり方に関する懇談会」(以下、懇談会)は中間報告の中で、任意開示である統合報告書の要素を「戦略報告」として法定開示に組み込む案を目指すべきとする意見が「比較的多く挙げられた」ことを紹介している(14ページの「① 目指すべき開示体系」冒頭)。中間報告の前段では統合報告書が「日本の企業報告の発展に貢献」しており「有効に活用」すべきとの意見を紹介しているが(5ページ上から4行目~参照)、後段(14ページの「① 目指すべき開示体系」以降)では一転して統合報告書を(発展的とはいえ)「なくす」方向の論調が軸となっていることに戸惑いを感じた企業も少なくないだろう。
そこで当フォーラムでは、懇談会の議論を振り返ることで、法定開示(有報)と統合報告書の一体化に向けた懇談会の“本気度”を探った。まず、第1回会合で出た意見をまとめた事務局資料から、「有報と統合報告書の関係」と「有報と統合報告書の一本化」それぞれについて、第1回会合における主な意見を抜粋してみた。
| 有報と統合報告書の関係 | 有報と統合報告書の一本化 |
|
・統合報告書は将来を語る上で良いツールである一方、有報は過去の実績のデータベースとして有益。 ・有報からは企業が持続的に利益を上げていく仕組みを読み取りにくい。統合報告書はその点を見るもの。 ・有報には、決算報告とその前提となる内部統制の保証が付いており、極めて有用。統合報告書は全く性格が違う。 ・有報は法令遵守を目的に作成されており、要求があった情報を継ぎ足している。統合報告書は読んで理解してもらうため、改善に向けた努力が行われている。 |
・財務情報と非財務情報を合わせた開示は法定開示が基本である。 ・過去を振り返って、それを基に現在及び未来へ繋いでいくストーリーが重要。 ・有報に必要な情報が書けない・書きにくいことから統合報告書に情報が漏れ、それが情報の質の低下に関わっている。 ・二つの書類が違うタイミングで違う形で出ると、判断にブレが生じる。 ・有報のコンプライアンス、統合報告書の投資家コミュニケーションという開示の機能を結びつけ、融合していくタイミングにあるのではないか。 |
「有報と統合報告書の関係」についての意見は、総じて、有報と統合報告書は性質や目的が大きく異なっていることを踏まえ、別個の開示媒体とする意義を強調するものと言える。一方、「有報と統合報告書の一本化」についての意見は、有報と統合報告書が別個の開示媒体であることによる弊害から、財務と非財務、過去と未来、コンプライアンスと投資家コミュニケーションを結び付けるために両者を「融合」すべきということであろう。
有報と統合報告書の一本化に対する懇談会のメンバーの賛否状況がよく分かるのが、第2回会合の議事要旨だ。同議事要旨には意見のまとまりが26あり、末尾に記載された懇談会のメンバーが27人であることを踏まえると、1つの意見のまとまりが概ね1人の意見と見ることができる。これを前提に「有報と統合報告書の一本化」に対する意見を分類したところ、賛成者は18人(条件付きなど必ずしも積極的でないものも含む)、反対者は4人、賛否不明者が4人だった。上述のとおり中間報告には有報と統合報告書の一本化を推す意見が「比較的多く挙げられた」とあるが、議事要旨を見る限り、「比較的」というより「圧倒的」とした方が適切と言えそうだ。
有報と統合報告書の一本化が大きな支持を得るに至った背景として、統合報告書の発行企業が1,000社を超えたことは見逃せない。これまで非財務情報の開示は統合報告書という任意の媒体に頼ってきたが、1,000社ともなればプライム市場上場企業の半数を優に超えており、それならば少なくともプライム市場では任意ではなく法定開示にしても差し支えないだろうとの発想が出て来ても不思議ではない。プライム市場上場企業は、将来的には「有報と統合報告書の一本化」に対応できるか否かがプライム市場上場を維持する“踏み絵”の1つひとつとされることも想定しておく必要があるだろう。
 |
結論から言えば、日系大手のアセットマネジメント会社のコーポレートガバナンスは、上場会社のコーポレートガバナンスと同様にこの10年間改善してきましたが、依然として大きな問題を抱えています。そして、この問題は上場会社よりも大きいと考えられます。
日系大手アセットマネジメント会社の最大の問題は、証券会社系、銀行系、生命保険会社系、損害保険会社系など金融機関グループの系列会社(子会社)であるということです。そして多くの場合、ビジネス上も親会社と密接な関係にあります。このような状況は、子会社であるアセットマネジメント会社よりも親会社の利益が優先されるという「利益相反」につながりかねません。
こうした利益相反を防ぐため、日系大手アセットマネジメント会社には強固なコーポレートガナンスが求められますが、現時点ではまだガバナンス改革の途上にあり、さらなる改革の進展が急務となっています。
アセットマネジメント会社の社長がどのように選任されてきたのかというと、多くの場合、親会社からの天下りです。基本的には、親会社の取締役の中から選任された人が親会社の取締役を退任して子会社であるアセットマネジメント会社の社長に就任しますが、一旦社長以外のポジションに就き、その後社長になるケースや、出向で子会社の社長なり、その後プロパー化するケースもあります。
社長には、親会社でアセットマネジメント事業に関わってきた人が選任されることもありますが、そうでないこともあります。いずれにせよ、社長人事は親会社の都合で決まり、アセットマネジメント会社の都合は関係ないことが問題と言えます。例えば親会社の社長が若返ると、年上の取締役が退任することになりますが、これまでの“功労賞”として、子会社であるアセットマネジメント会社の社長のポジションに就きます。つまり、アセットマネジメント会社の社長選任は親会社の人事ローテーションの一環であり、そこにアセットマネジメント会社を発展させようという意思は見えません。
親会社で高いポジションにいた取締役が天下りできる子会社はそれほど多くないため、子会社の中でも相対的に規模が大きいアセットマネジメント会社の社長のポジションは人気の的です。公平性を確保するため、アセットマネジメント会社の社長は2~3年で交代となり、次々と新しい社長が就任します。アセットマネジメント会社で好業績をあげていた社長であっても、この短期の交代サイクルから逃れることはできません。すぐに交代となり、後任にアセットマネジメントビジネスを理解していない人が選ばれることもあります。社長の交代においても、アセットマネジメント会社の経営ではなく、親会社の人事が優先されるということです。
確かに、日系大手アセットマネジメント会社の株式の過半数は親会社により保有されており、その意味では、日系大手アセットマネジメント会社は通常の上場会社とは異なる存在と言えます。このため、過半数の株式を保有する株主である親会社が子会社の社長や取締役の人事をどうしようと親会社の勝手ではないか、との指摘もあるかもしれません。しかし、アセットマネジメント会社の顧客や従業員といったステークホルダーの視点で考えれば、このような人事は健全ではありません。アセットマネジメント会社は親会社から独立した経営を行う必要があります。
日系大手アセットマネジメント会社がこれほど親会社の影響を受けてしまうのは、何も株式を保有されているからだけではありません。子会社であるアセットマネジメント会社は、ビジネス上も親会社に依存しています。前述のとおり、日系大手アセットマネジメント会社は、証券会社、銀行、生命保険会社、損害保険会社といった金融機関の子会社となっていますが、証券系や銀行系のアセットマネジメント会社は、投資信託の販売を親会社に依存しています。投資信託は、現在のアセットマネジメント会社にとって最も重要なビジネスです。その販売は、主に証券会社や銀行の支店が担っています。ビジネス上の力関係でも、親会社優位の状態にあるわけです。さらに生保系の場合、親会社が最大の顧客になります。親会社から多額の資金を預かっているため、親会社の意向は“最大顧客の意向”でもあり、アセットマネジメント会社に対する親会社の影響力は極めて大きいものがあります。一方、損保系は親会社とのビジネス上のつながりが証券系、銀行系、生保系と比較して相対的に弱く、自力でビジネスを拡大しなければならないため、親会社からはある程度独立していると言えるでしょう。
親会社への依存が大きいと親会社の利益が最優先され、子会社であるアセットマネジメント会社に悪影響を及ぼすリスクが高いと考えられます。アセットマネジメント会社も常に親会社の意向ばかりに気を取られることになります。このような状況は顧客にとって健全なものではありません。
これまで述べてきたとおり、親会社に依存した日系大手アセットマネジメント会社の経営体質は、利益相反を引き起こすリスクが高くなっています。利益相反を防ぐためには強固なコーポレートガバナンスが必要です。実際、この10年間は上場会社と同様、アセットマネジメント会社もコーポレートガバナンスの改善に努めてきました。例えば、独立社外取締役を選任し、経営の透明性を高めようとしています。また、ダイバーシティの観点では、女性取締役も増えてきています。さらに、社長もアセットマネジメント会社社内あるいは社外から選任するケースも見られるようになりました。
このように日系大手アセットマネジメント会社によるガバナンス改革に向けた自助努力はあったものの、まだ十分ではありません。こうした中、金融庁は昨年、『資産運用業高度化プログレスレポート 2023-「信頼」と「透明性」の向上に向けて -』(以下、プログレスレポート)を公表し、アセットマネジメント会社の経営課題を指摘するとともに、アセットマネジメント会社にさらなるコーポレートガバナンスの改善を求めています。プログレスレポートでは、日系大手11社と世界大手30社のガバナンスに関連するデータを比較しつつ、日系大手アセットマネジメント会社の経営課題を指摘しています(同レポートの5~9ページ参照)。それによると、まず社長の在任期間については、日系大手では在任期間「3年未満」が72.7%を占めているのに対し、海外大手は「5年以上10年未満」が最も多く、43.3%となっています。また、社長に就任する前のアセットマネジメント会社経験年数は日系大手では「3年未満」が最も多く、36.4%を占めています。一方、海外大手では「20年以上」が59.3%にのぼります。社長の出身会社は、日系大手では「グループ内他社」が73%ですが、海外大手では「内部昇進(勤続10年以上)」が47%となっています。このほか、女性社長の比率は日系大手が9%、世界大手が22%となっています。
プログレスレポートは、上述した日系大手の問題点を数値として示していると言えます。社長の出身会社の多くが「グループ内他社」となっているように、日系大手の中にはいまだ親会社からの天下りを受け入れているところが数多くあります。親会社の人事が優先されるため、アセットマネジメントビジネスを理解した人が選任されるとは限りません。その結果、アセットマネジメント会社経験年数3年未満が1/3以上を占めています。また、在任期間が3年未満と短い社長が大部分となっていることも、日系大手が親会社の退任取締役に社長というポジションを短いサイクルで提供し続けることを裏付けています。いずれも上場会社における社長の選任では考えられないことです。この10年、日系大手はコーポレートガバナンスの改善に努めてきましたが、依然このような状況です。10年前であれば、ガバナンス上、より問題のある調査結果となっていたでしょう。
では、今後アセットマネジメント会社のコーポレートガバナンスはどのように改善されるべきか、考えてみましょう。
最も重要なポイントは、親会社ではなくアセットマネジメント会社により、自社を最優先する形で意思決定が行われることです。親会社の人事がアセットマネジメント会社の経営に影響を及ぼすことはあってはなりません。したがって、親会社の退任取締役の中から社長を選ぶのではなく、内部昇格か外部から招聘するかのいずれかによるべきです。これは、普通の上場会社であればどこでも行っていることです。
企業経営で最も重要なのは、優れた社長を選任することです。優れた社長を選任するためには、上場会社と同様、アセットマネジメント会社も独立社外取締役が過半数を占め、委員長も務める指名委員会を設置する必要があります。指名委員会は、社内または社外から、アセットマネジメント会社にとって最適な人物を社長に選任するとともに、社長就任後は、そのパフォーマンスをモニタリングし、経営状況が思わしくない場合には社長の交代も議論します。すなわち、社長の選任権を、親会社からアセットマネジメント会社に移すということです。アセットマネジメント会社の過半数の株式を保有する親会社の意見も一定程度反映されることは許容されますが、あくまで最終決定は指名委員会でなされるべきです。実際、ある日系大手アセットマネジメント会社では、こうした指名委員会のプロセスを経て社長が選任されています。他の日系大手もできない理由はないでしょう。適任者が社長に就任すれば業績が良くなる可能性が高まり、それは親会社の業績にもプラスになります。親会社の株主も最適な人物が子会社の社長になることを志向するはずであり、“功労賞”としてアセットマネジメント事業に精通していない人が社長のポジションに就くことは望みません。
指名委員会を設置すること以外に求められるコーポレートガバナンス改革は、やはり独立社外取締役の増加です。利益相反という問題を抱えるアセットマネジメント会社にとって、独立社外取締役の存在意義は大きいものがあります。既に日系大手では独立社外取締役が選任されており、なかには取締役会の過半数以上を独立社外取締役が占めているところもありますが、多くの日系大手では、独立社外取締役比率が低い状況です。また、ダイバーシティもあまり進んでいません。女性取締役もほぼ社外取締役に限られるのが現状です。上場会社も似たような状況ですが、ジェンダーダイバーシティが形だけのものに終わらないようにするためには、今後は女性の社内取締役がもっと多く選任されることが望まれます。さらに、アセットマネジメント会社は事業がグローバル化していますので、外国人取締役の選任も必要になってくるでしょう。
日系大手アセットマネジメント会社とのエンゲージメントで、ガバナンス上の問題点を指摘される上場会社は少なくありません。しかし、これまで説明してきたように、上場会社以上に強固なコーポレートガバナンスが求められる日系大手アセットマネジメント会社のコーポレートガバナンスはまだ改革の途上にあります。
利益相反を起こす可能性のあるアセットマネジメント会社の投資対象となることは、上場会社にとってもリスクとなりかねません。したがって、上場会社としては、エンゲージメントを行ってくるアセットマネジメント会社のコーポレートガバナンスの状況や課題を把握しておく必要があります。最近は、アセットマネジメント会社から独立社外取締役の選任、指名委員会・報酬委員会の設置、ジェンダーを中心としたダイバーシティ、取締役のスキルといったコーポレートガバナンス上の課題を改善するよう求められることが多くなっていますが、アセットマネジメント会社のコーポレートガバナンスについて“逆質問”することで、より対等で建設的な対話が実現するものと考えられます。
周知のとおり、2024年4月1日以後に開始する四半期から金融商品取引法上の四半期報告書が廃止され、四半期決算は証券取引所の四半期決算短信に「一本化」されている。これに伴い上場会社では、四半期決算短信に含まれる四半期財務諸表等について監査人によるレビューを受けるべきか検討する必要が生じていたところだ。
第1・3四半期決算短信に含まれる四半期財務諸表等に対する監査人のレビューは、「会計不正」を行ったなど一定の要件に該当する場合には義務付けられるが、それ以外は任意とされている。だだし、レビューを受けるかどうかを問わず、第1・3四半期決算短信にはレビューの有無を明記しなければならない。そのうえで、「レビュー有り(任意or義務)」の場合にはレビュー報告書の添付が必要になる。レビューを受ける場合、四半期決算はレビューを受けた後に開示するか、レビューの前後の2段階で開示することになる。
当フォーラムが、2024年8月9日までに開示された3月決算会社・2,033社の第1四半期(2024年6月期)決算短信のサマリー情報を調査したところ、監査人によるレビューを受けた上場会社は(2,033社中。以下同)・・・
このコンテンツは会員限定です。会員登録(有料)すると続きをお読みいただけます。
周知のとおり、2024年4月1日以後に開始する四半期から金融商品取引法上の四半期報告書が廃止され、四半期決算は証券取引所の四半期決算短信に「一本化」されている。これに伴い上場会社では、四半期決算短信に含まれる四半期財務諸表等について監査人によるレビューを受けるべきか検討する必要が生じていたところだ。
第1・3四半期決算短信に含まれる四半期財務諸表等に対する監査人のレビューは、「会計不正」を行ったなど一定の要件に該当する場合には義務付けられるが、それ以外は任意とされている。だだし、レビューを受けるかどうかを問わず、第1・3四半期決算短信にはレビューの有無を明記しなければならない。そのうえで、「レビュー有り(任意or義務)」の場合にはレビュー報告書の添付が必要になる。レビューを受ける場合、四半期決算はレビューを受けた後に開示するか、レビューの前後の2段階で開示することになる。
当フォーラムが、2024年8月9日までに開示された3月決算会社・2,033社の第1四半期(2024年6月期)決算短信のサマリー情報を調査したところ、監査人によるレビューを受けた上場会社は(2,033社中。以下同)486社(約24%)あった。その内訳は任意のレビューが476社(約23.5%)、義務のレビュー10社(約0.5%)となっている。
| レビューの有無と種類 | 社数 |
| レビューあり(任意) | 476社 |
| レビューあり(義務) | 10社 |
| レビューなし | 1,547社 |
| 計 | 2,033社 |
任意にレビューを受けた会社の市場区分は下表のとおり。東証プライム市場上場会社1,084社のうち約26%の会社がレビューを受けたが、東証スタンダード市場上場会社(814社)では約21%、東証グロース市場上場会社(88社)では約15%と、東証プライム市場上場会社より低かった。
| 市場区分 | 社数 |
| 東証プライム | 282社 |
| 東証スタンダード | 174社 |
| 東証グロース | 13社 |
| 名古屋メイン | 6社 |
| 福岡 | 1社 |
| 計 | 476社 |
任意にレビューを受けた会社を、適用している会計基準別に見ると下表のとおり。IFRS適用会社は156社あり、そのうち約28%がレビューを受けたが、日本基準適用会社1,872社のうちレビューを受けたのは約15%と低かった。
| 会計基準 | 社数 |
| 日本基準 | 432社 |
| IFRS(注) | 43社 |
| 米国基準 | 1社 |
| 計 | 476社 |
任意のレビューを受けた会社は当然ながらそれに要するコスト(外部・内部コスト)を負担しており、コストをかけても監査人による“お墨付き”を得ることにメリットがあると判断したと考えられる。逆に言うと、レビューが無くても自社の内部統制によって四半期決算は十分対応可能と考えている上場会社が約76%あったということだ。
また、第1・3四半期財務諸表等の財務報告の枠組みには、「適正表示の枠組み」と「準拠性の枠組み」(省略パターン)があるが、各社がいずれの枠組みに基づき開示を行ったのかも気になるところ。「適正表示の枠組み」の下では、会計基準および四半期財務諸表規則に基づく開示、つまり改正前の四半期報告書と同水準の四半期財務諸表および注記を開示することになるが、「準拠性の枠組み」の下では、取引所の規則により定められた最低限の開示事項を除き、開示の省略が認められる。当フォーラムが四半期決算短信に添付されているレビュー報告書を調査したところ、下表のとおり「準拠性の枠組み」によっている会社が圧倒的に多かった。適正表示の枠組みにより開示した会社は、改正前の四半期報告書と同水準の四半期財務諸表および注記を開示することが投資家にとって有益と判断したものと考えられるが、圧倒的な少数派にとどまったことで、金融商品取引法上の四半期報告書は名実ともに過去のものとなったと言えそうだ。
適正表示の枠組み : 一般目的の枠組み(一般に公正妥当と認められる企業会計の基準に準拠して作成されている)の財務諸表について、財務諸表の利用者がその企業の財政状態等を理解するために、財務諸表が全体として適正に表示されるよう、法令で決められているものを越えて追加的な開示を求める規定が定められているケースを想定したレビュー手続きを指す。
準拠性の枠組み : 特別な利用目的に適合した会計基準に準拠して作成された財務諸表について、あくまでも法令等に定められている内容について開示がされているかどうかということのみを検討することが要求されているケースを想定したレビュー手続きを指す。
| 財務報告の枠組み | 社数 |
| 準拠性の枠組み | 459社 |
| 適正表示の枠組み(注) | 17社 |
| 計 | 476社 |
2024年6月にKADOKAWA(東証プライム市場上場)がランサムウェアの被害にあってから2か月が経過した。同社の調査により、KADOKAWAの子会社のドワンゴが取引する一部のクリエイター・個人事業主・法人との契約書の流出や、ドワンゴがシステム開発などのサービスを提供している学校法人角川ドワンゴ学園(N中等部・N高等学校等を運営)の在校生・卒業生・保護者の一部の個人情報などの流出が判明。また、ドワンゴ全従業員(契約社員、派遣社員、アルバイト、一部の退職者含む)の個人情報も流出した。合計すると25万人以上の個人情報が実際に流出し、さらにネットユーザーが流出情報を拡散して被害を拡大させるなど、異常事態となっている(2024年8月5日のKADOKAWAのリリースより)。
ランサムウェア : システムへのアクセス等を制限する不正プログラムで、システムの利用者に制限解除のための身代金を要求することを目的とする。感染ルートとしては、メールの添付ファイルを不用意にクリックしてしまったケースや、改ざんされたサイトに誤ってアクセスし、意図せずしてプログラムをダウンロードしてしまったケースなどがある。
ランサムウェアによる被害は個人情報流出だけに限られない。・・・
このコンテンツは会員限定です。会員登録(有料)すると続きをお読みいただけます。
2024年6月にKADOKAWA(東証プライム市場上場)がランサムウェアの被害にあってから2か月が経過した。同社の調査により、KADOKAWAの子会社のドワンゴが取引する一部のクリエイター・個人事業主・法人との契約書の流出や、ドワンゴがシステム開発などのサービスを提供している学校法人角川ドワンゴ学園(N中等部・N高等学校等を運営)の在校生・卒業生・保護者の一部の個人情報などの流出が判明。また、ドワンゴ全従業員(契約社員、派遣社員、アルバイト、一部の退職者含む)の個人情報も流出した。合計すると25万人以上の個人情報が実際に流出し、さらにネットユーザーが流出情報を拡散して被害を拡大させるなど、異常事態となっている(2024年8月5日のKADOKAWAのリリースより)。
ランサムウェア : システムへのアクセス等を制限する不正プログラムで、システムの利用者に制限解除のための身代金を要求することを目的とする。感染ルートとしては、メールの添付ファイルを不用意にクリックしてしまったケースや、改ざんされたサイトに誤ってアクセスし、意図せずしてプログラムをダウンロードしてしまったケースなどがある。
ランサムウェアによる被害は個人情報流出だけに限られない。企業のサーバーがランサムウェアに感染すると、サーバーのデータが暗号化されデータにアクセスができなくなったり、暗号化が一部に留まっていても、情報の流出を防ぐために念のため全サーバーを緊急一時停止したりすることで、提供するサービスの停止や業務の停滞を招くことが多い。KADOKAWAのケースでは、ドワンゴ専用のファイルサーバーがサイバー攻撃を受けた際、被害の拡大を防ぎデータを保全するための緊急措置として関連するサーバーをシャットダウンした影響により、ドワンゴが提供する「ニコニコ」のサービスが一時的に停止した。また、KADOKAWAの出版製造・物流のシステムも停止し、業務のアナログ対応を余儀なくされ、一時は既刊の出版物の出荷数が平常時の3分の1に落ち込むなど売上の機会損失が生じた。
中国・四国地方を中心にSC型総合スーパー「ゆめタウン」などを運営するイズミ(東証プライム市場上場)もランサムウェアによる被害を受けた企業の一つだ。2024年2月に同社グループのサーバーが第三者の不正アクセスによってランサムウェアの被害を受け、同社の発注システムに支障が生じるとともに、顧客向けアプリ、会員サイトの運営を一時中断せざるを得なくなった(イズミのリリースはこちら)。
SC型 : 衣食住をカバーする総合スーパーマーケットを核に、映画館、フードコート、アパレル店などが揃った巨大商業施設。SCは「Shopping Center(ショッピングセンター)」の略称である。
また、サーバー停止により会計システムも利用できなくなり、決算・財務報告が遅延するケースも少なくない。漁網メーカーの日東製網(東証スタンダード市場上場)は、2024年1月16日午前8時頃にサーバーに保存していた各種業務データ、業務用ソフトウェアが暗号化されアクセスできなくなっていることからランサムウェアの感染に気付き、直ちに社内ネットワークおよびインターネット回線を切断し、システムをダウンさせ、全てのパソコンを使用不可とした。障害がなくなり業務が概ね正常化したのが2月13日と、業務の正常化までに約1か月を費やしたことになる。その間、同社ではパソコンを使用不可としたためメールの授受ができず、業務連絡をFAXや電話でやり取りせざるをえなくなり、事務に多大な影響が及ぶこととなった。同社経理部がようやく1月度の月次決算を終えることができたのが3月4日であった(業務正常化後も遅延した業務と進行中の業務の両方(実質的に2倍近くの事務量)をこなす必要が生じたことにより、月次決算は遅れざるを得なかった)。そこから連結決算手続きを行い、さらに監査法人の四半期レビューを受ける必要があるが、四半期報告書を提出期限(3月18日)までに提出するのはもはや不可能な時期になっていたため、同社は2024年3月15日、第3四半期の決算発表の延期と四半期報告書の提出期限延長申請を実施している。同様にイズミも有価証券報告書を当初の提出期限(5月末)内に提出できず、2024年5月31日に2か月の提出期限延長申請を行い、7月31日にようやく提出に至った。
提出期限 : 四半期の期末から45日。日東製網は4月決算のため、1月末が第3四半期の四半期末となる。
提出期限 : 期末日から3か月後。イズミは2月決算のため、5月末が有価証券報告書の提出期限となる。
ランサムウェアに感染しないためには、自社のサーバー周りのセキュリティとともに従業員のセキュリティ意識を高める必要がある。また、万が一感染した場合のデータの復旧に備えて、データのバックアップを多重化しておくなどの対応も必要になる。しかし、いくら自社がサイバーセキュリティ対策に力を入れたところで、委託先がランサムウェアに感染した結果、委託先に預けている自社の個人情報が流出したり、委託先の業務が滞ることで自社の業務にも影響が出たりすることもある。2023年6月、人事労務系のITサービスを提供しているエムケイシステム(東証スタンダード市場上場)は、自社のサーバーがランサムウェアに感染し、サーバーのデータが暗号化されたことを公表した。その後同社は個人情報の流出はなかったとの調査結果を公表したが、サービスが正常化するまで、同社の多くの顧客において給与計算業務に滞りが生じた。2024年6月には、税理士法人髙野総合会計事務所、髙野総合コンサルティング株式会社、監査法人TSKから構成される髙野総合会計グループのデータ管理サーバーがランサムウェアの攻撃を受けた。髙野総合会計グループからの「個人情報を含む各種情報が外部に流出したことを示す事実や、攻撃者によって情報が公開されている事実は確認されてないものの、調査の結果、外部との微量な通信が確認されているため、情報漏えいの可能性を完全に否定することはできていない」との報告を受け、髙野総合会計グループに個人情報の取り扱いを委託していた銀行や保険会社が急遽リリースを出したり問い合わせ窓口を立ち上げたりするなどの対応に追われた。
IT化の進展に伴い、ランサムウェアの被害を受けた際の個人情報の漏洩範囲も広がった。IT事業を展開する企業の場合、さらにサービス停止による売上喪失なども考えられる。こうした中、上場企業のサイバーセキュリティリスクに対する投資家の関心は高まっている。そこで東京証券取引所は先月(2024年7月)、「2024 新規上場ガイドブック(グロース市場編)」を更新し、「Ⅰの部」の【事業等のリスク】における記載事項例に下記(抜粋)を追加している(新規上場ガイドブックの新旧対照表はこちら)。
Ⅰの部 : 証券取引所に上場する際に作成が必要になる書類の一つで、有価証券報告書に類似した書類
|
〇システムトラブルに係るリスク ・SaaS型のビジネスモデルなどにおいて、自社アプリケーションあるいは自社以外の特定のクラウドサービスのシステムトラブルが多数の顧客へのサービス提供に影響を与える場合 など 〇大量の個人情報を保有していることに係るリスク ・大量の個人情報を保有する必要があるビジネスモデルであって、当該個人情報が漏洩した場合に補償に伴う多額の損失の発生可能性がある場合、あるいは申請会社の事業運営に影響を与える可能性がある場合 など |
SaaS : 「Software as a Service」の略称であり、「サーズ」または「サース」と読む。サービス提供事業者のサーバーにあるソフトウェアをブラウザなどを通じてインターネット経由でユーザーが利用するサービスのこと。
実際に最近グロース市場に新規上場した短時間労働のマッチングサイトの運営会社タイミーのⅠの部の【事業等のリスク】には次のような記載がある。
|
(8)個人情報の管理について(発生可能性:低、発生時期:特定時期なし、影響度:中) 当社は「タイミー」のサービス運営にあたって、住所、氏名、電話番号等のワーカーの個人を特定できる情報を取得しております。これらの個人情報については、個人情報保護方針に基づき適切に管理するとともに、社内規程として個人情報保護規程を定め、サービス利用者のプライバシー及び個人情報の保護に最大限の注意を払い、社内教育の徹底と管理体制の構築により適切な情報管理を図っております。しかしながら、何らかの理由で利用者のプライバシー又は個人情報が漏えいする可能性や、不正アクセス等による情報の外部への漏えい又はこれらに伴う悪用等の可能性は皆無とは言えず、そのような事態が発生した場合には、当社の事業及び業績に影響を及ぼす可能性があります。 また、当社のサービス利用者のプライバシー及び個人情報の保護にかかる法規制に改正等があった場合にも、当社の事業及び業績に影響を及ぼす可能性があります。 (9)情報セキュリティについて(発生可能性:中、発生時期:特定時期なし、影響度:中) 当社の「タイミー」事業は、主にインターネットを通してサービスを提供しており、システム及びインターネット接続環境の安定的稼働は事業を行っていく上での前提となっております。当社は、サーバの不測の事態による停止や蓄積されたデータの消失による事業への影響を防ぐため、データを第三者が提供するクラウド上に保存しリスク回避を行っております。また、当社は、外部からの不正なアクセスを防ぐため、必要なセキュリティ体制を確保しております。しかしながら、自然災害や事故、ユーザー数やトラフィックの急増、ソフトウエアの不具合、サイバー攻撃、ネットワーク経由の不正アクセスやコンピュータウイルスの感染等の予期せぬ事態が発生した場合には、当社の事業及び業績に影響を及ぼす可能性があります。 |
もちろん、これらのリスクはグロース市場に新規上場する企業に限られるものではなく、プライム市場やスタンダード市場に上場している企業にも濃淡の差こそあれ存在する。東証の新規上場ガイドブックに新たに加わった「システムトラブルに係るリスク」における「SaaS型のビジネスモデル」などはあくまで例示であり、それ以外のビジネスモデルの企業もランサムウェアの脅威にさらされている。したがって、上場市場やビジネスモデルにかかわらず、上場企業各社はこれらのリスクを有価証券報告書(以下、有報)の【事業等のリスク】で開示することの要否を検討すべきと言える。
では、実際にランサムウェアの被害を受けた上記のKADOKAWA、イズミ、日東製網の3社は、有報の【事業等のリスク】でランサムウェアの被害リスクについてどのように記載しているだろうか。各社の有報の【事業等のリスク】の記載内容が、ランサムウェアの被害を受ける前と後でどのように変化したのか比較してみた。
| 被害を受ける前(2023年3月期) | 被害を受けた後(2024年3月期) |
|
④ 業務環境におけるリスク 当社グループのDX推進、働き方改革において、インフラとしてのIT環境に対しては、これまで以上に依存度が高まってきており、業務に使用するサーバやネットワークの不良・事故・故障によるリスク、またサイバーテロによるデータの改ざん・搾取などによる情報漏洩のリスクがあります。 顕在可能性や発生時期については、予測できるものではありませんが、可能性としては起こり得るものです。 これらの事態が生じた場合には、業務の中断などの事態が生じ、回復までの期間が長期間に及ぶことになった場合には、当社グループの収益に影響が出てくる可能性があります。 対応策としては、IT環境の整備は、当社グループのDX推進、働き方改革において、必須の装備であり、今後の当社グループの継続的な成長のために必要なものとして、適切な規模・品質を確保しつつ、適時に投入していくよう努めてまいります。 |
③ 業務環境におけるリスク 当社グループのDX推進、働き方改革において、インフラとしてのIT環境に対しては、これまで以上に依存度が高まってきており、業務に使用するサーバやネットワークの不良・事故・故障によるリスク、またサイバーテロによるデータの改ざん・搾取などによる情報漏洩のリスクがあります。 顕在可能性や発生時期については、予測できるものではありませんが、可能性としては起こり得るものです。 これらの事態が生じた場合には、業務の中断などの事態が生じ、回復までの期間が長期間に及ぶことになった場合には、当社グループの収益に影響が出てくる可能性があります。 対応策としては、IT環境の整備は、当社グループのDX推進、働き方改革において、必須の装備であり、今後の当社グループの継続的な成長のために必要なものとして、適切な規模・品質を確保しつつ、適時に投入していくよう努めてまいります。 以上のようなリスクを認識した上で対応策を行ってまいりましたが、2024年6月8日に当社グループのデータセンター内の㈱ドワンゴ専用ファイルサーバへのサイバー攻撃が発覚し、その後、攻撃を行ったとされる組織が同社が保有する情報の一部を漏洩させたとする旨の主張がありました。当社は、関係当局に必要な報告を行った上で、大手セキュリティ専門企業の支援を受けながら調査を進めるとともに、セキュリティ体制の一層の強化徹底を図り、再発防止に全力を尽くしてまいります。 |
| 被害を受ける前(2023年2月期) | 被害を受けた後(2024年2月期) |
|
(5)情報セキュリティに関するリスク 当社グループは、小売事業や小売周辺事業における商品・サービスの提供のため、お客様やお取引先様などの個人情報や情報資産を取り扱っています。対象情報のセキュリティ対策に万全を期すものとし、紛失、破壊、改ざんおよび漏えい等のリスク未然防止を目的として「情報セキュリティ委員会」を設置し、情報セキュリティ責任者と各部門の管理者を置き、情報セキュリティ対策の実効性を確保できる体制を運用・構築しています。 しかしながら、こうした対策にもかかわらず、多様化・高度化するコンピューターウイルスやサイバーテロ、従業員や委託先の管理ミス等の要因により、お客さまからの信用低下等を招く可能性があります。加えて、被害者への損害賠償義務などの損害及び対応費用の発生により当社グループの財政状態や経営成績に影響を及ぼす可能性があります。 |
(1)情報セキュリティに関するリスク 当社グループは、小売事業や小売周辺事業における商品・サービスの提供のため、お客さまやお取引先さまなどの個人情報や情報資産を取り扱っています。対象情報のセキュリティ対策に万全を期すものとし、紛失、破壊、改ざんおよび漏えい等のリスク未然防止を目的として「情報セキュリティ委員会」を設置し、情報セキュリティ責任者と各部門の管理者を置き、情報セキュリティ対策の実効性を確保できる体制を運用・構築しています。 しかしながら、こうした対策にもかかわらず、多様化・高度化するコンピューターウイルスやサイバー攻撃、従業員や委託先の管理ミス等の要因により、情報の漏えい等が発生したり、情報システムに障害が発生して適切に稼働できない等の事態が発生し、お客さまや各お取引先さまからの信用低下等を招く可能性があります。加えて、被害者への損害賠償義務などの損害及び日々高度化する外部からのサイバー攻撃への防御等の情報セキュリティ対応費用の発生により当社グループの財政状態や経営成績に影響を及ぼす可能性があります。 なお、本年2月のサイバー攻撃により、システム障害が発生したことを受けて、サイバーセキュリティ体制の強化のため、CISO(情報セキュリティ責任者)の設置やセキュリティの多層防御の構築と監視体制の強化等の必要な再発防止策を迅速に実施しております。 |
| 被害を受ける前(2023年4月期) | 被害を受けた後(2024年4月期) |
| 記載なし |
⑥ 情報セキュリティに関するリスク 当社グループは、事業活動を行う上で多くの機密情報や個人情報を保有しており、情報セキュリティ管理規程を定め、年々変化するサイバー犯罪の手法に対して情報システムの対策を検討してまいりました。しかし、当社の想定を超えた技術による不正アクセスやコンピューターウイルス、その他予測不可能な事象などにより、顧客情報や技術情報の漏えい、業務システムの停止等が発生した場合には、当社グループの業績及び財政状態に影響を与える可能性があります。 当社グループにおきましては、2024年1月16日、第三者からのランサムウェアによる不正アクセスを受け、社内システムで障害が発生しました。当該システムは既に復旧しておりますが、このたびの事態を厳粛に受け止め、外部の専門家の助言を得ながら再発防止策を整備しており、今後も継続して情報セキュリティの更なる強化に努めてまいります。 |
KADOKAWAやイズミでは、ランサムウェアの被害にあう前から有報の【事業等のリスク】に「情報セキュリティに関するリスク」を記載しており、ランサムウェアの被害にあった後は、当該事件を踏まえた記述を追記している。また、リスク名の前に付された番号を比較すると、両社とも「情報セキュリティに関するリスク」を“格上げ”していることが分かる(【事業等のリスク】に列挙するリスクは、当該企業グループにとって重要度の高い順に記載するのが一般的である)。一方、日東製網は従来、有報の【事業等のリスク】に情報セキュリティに関するリスクを記載していなかった。被害を受けてからはじめて情報セキュリティに関するリスクを開示したところで、実際に被害を受けた時点では何ら情報セキュリティに関するリスクに触れていなかったとなれば、投資家から「情報開示が不足していた」との批判を受けかねない。
KADOKAWAのようにITサービスを大々的に提供している企業はもちろんのこと、スーパー業のイズミや漁網メーカーの日東製網のように外部へのITサービスの提供を基本的に行っていない企業であっても、自社システムがランサムウェアに感染すれば業務がストップし、個人情報や企業秘密の流出リスクは高まる。ITサービスを事業としていない企業は、一般的にIT関連の人材や予算が不足しがちである分、ランサムウェアに感染するリスクはむしろ高いと言える。
上場企業各社はリスクマネジメント委員会などで、自社グループ(子会社も含む)のシステムがランサムウェアに感染した場合と委託先のシステムが感染した場合の両方のケースを想定し、個人情報漏洩リスク、自社グループが提供するITサービスへの影響、自社グループの基幹システムへの影響、自社グループの決算・財務報告プロセスへの影響を入念に検討したうえで、リスクへの対策が十分かどうか、有報の【事業等のリスク】で投資家に向けて適切にリスクを開示できているかどうかを継続的に検証する必要があろう。
会員の皆様に必要な情報をいち早くお届けするべく、2024年8月8日(木)より下記のWEBセミナーの配信を開始いたしました。
| グローバル・モードの取締役会実務と展望 ~複雑化する経営を支える幹部指名 ・報酬ガバナンスとリスクマネジメント~ |
講師 |
| (イントロダクション) グローバル・モードの取締役会 が果たすべき機能 |
WTW 経営者報酬・ボードアドバイザリー 日本リード 櫛笥 隆亮 様 |
| (第1部) グローバルリーダーシップ人材の指名 ・報酬ガバナンスの実務と展望 |
WTW 経営者報酬・ボードアドバイザリー ディレクター 萩原 良太 様 コンサルタント ジョン ブラウン 様 ディレクター 小川 直人 様 |
| (第2部) グローバルリスクマネジメントの実務と展望 |
WTW コーポレートリスク&ブローキング 営業総括本部長 兼 ジャパン・ビジネス・ディビジョン ディレクター 関根 伸一郎 様 |
| Q&A | 司会: 櫛笥 隆亮 様 回答者: 小川 直人 様、関根 伸一郎 様 |
■WEBセミナーの詳細
会員の方は下記URLよりWEBセミナーを視聴いただくことができます。
■会員向けURL(ログインが必要です)
/member/webseminar-webseminar-l/74228/
非会員の方は下記URLよりWEBセミナーの視聴をお申込みいただけます。
■非会員向けURL(グーグルフォームが立ち上がります)
https://forms.gle/HyAAsc8asJGRK5iH9
<収録月>
2024年8月2日
<収録時間>
1 時間55分
<視聴環境>
ブラウザー上で視聴できます。インターネットエクスプローラー、エッジで再生できない場合は、ChromeまたはFirefoxなど他のブラウザーをお試しください。また、インターネットに接続する際にプライベートネットワークやプロキシサーバーを経由している場合やファイアーウォールのセキュリティレベルが高い場合には、サンプル動画が再生されない可能性があります。
万が一、こちらのサンプル動画が再生されない場合、端末を管理するシステム管理者にお問い合わせください。
Facebook公式ページ
Twitter公式ページ