内閣府傘下の組織である個人情報保護委員会が、昨年(2019年)12月に公表された制度改正大綱を踏まえ、本年通常国会での個人情報保護法改正に向けた検討を加速している。
当初、個人情報保護法の改正は小幅なものにとどまることが想定されていたが、いわゆる“リクナビ事件”を契機に、より規制色が強い内容となる見込み。人材紹介関連事業者にとどまらず、一般の事業者にとっても規制に伴うコスト増加は避けられない情勢だ。
リクナビ事件 : リクルートキャリアが運営する大手就活サイト「リクナビ」のサイト上での行動履歴の解析結果に応じて「内定辞退率」を予測し、企業に販売していたことが、個人情報保護法上、問題視された事件。内定辞退率は、ある企業の志願者が何社にエントリーしたか、どのような就職活動をしたのかなどの情報からその企業に対する志望度の高さを数値化することにより算出されていた。
以下、事業者に影響が大きい項目を中心に概説する。・・・
このコンテンツは会員限定です。会員登録(有料)すると続きをお読みいただけます。
内閣府傘下の組織である個人情報保護委員会が、昨年(2019年)12月に公表された制度改正大綱を踏まえ、本年通常国会での個人情報保護法改正に向けた検討を加速している。
当初、個人情報保護法の改正は小幅なものにとどまることが想定されていたが、いわゆる“リクナビ事件”を契機に、より規制色が強い内容となる見込み。人材紹介関連事業者にとどまらず、一般の事業者にとっても規制に伴うコスト増加は避けられない情勢だ。
リクナビ事件 : リクルートキャリアが運営する大手就活サイト「リクナビ」のサイト上での行動履歴の解析結果に応じて「内定辞退率」を予測し、企業に販売していたことが、個人情報保護法上、問題視された事件。内定辞退率は、ある企業の志願者が何社にエントリーしたか、どのような就職活動をしたのかなどの情報からその企業に対する志望度の高さを数値化することにより算出されていた。
以下、事業者に影響が大きい項目を中心に概説する。
1.利用停止等の権利の拡大
改正個人情報保護法では、個人が事業者に対して行使する個人データの利用停止等の権利(利用停止・消去・第三者への提供禁止)が拡大される見込みだ(大綱8ページ一番下の〇参照)。現在は、事業者が合法的に取得した個人データであれば利用停止等の権利を行使されることはないが、今回の法改正で、合法に取得した個人データにも規制が及ぶことになる。
一方で、改正法は事業者に対する配慮も念頭に置いたものとなる。具体的には、個人が利用停止等の権利を行使できるのは「個人の権利利益の侵害がある場合」に限定される(大綱8ページ一番下の〇参照)。つまり、通常のサービス提供に必要な範囲で個人データを活用している場合まで利用停止等の請求を受けることはない。また、「利用停止・消去又は第三者提供の停止を行うことが困難な場合であって、本人の権利利益を保護するために必要なこれに代わる措置をとる場合は、請求に応じないことを許容する」こととされる(大綱9ページ一番上の〇参照)。
「個人の権利利益の侵害がある場合」とは具体的にどのような場合を指すのかは今後政省令やガイドライン等である程度明確になるものと思われるが、事業者としては、今のうちからそれぞれのビジネスの実態を踏まえ消費者から利用停止等の請求を受けそうなケースを洗い出しておくべきだろう。
2.開示のデジタル化の推進
大綱では、事業者が保有する個人データの開示について、「本人が、電磁的記録の提供を含め、開示方法を指示できるようにし、請求を受けた個人情報取扱事業者は、原則として、本人が指示した方法により開示するよう義務付ける」としている(大綱10ページ上から3つめの〇参照)。要するに、本人が電磁的開示を求めれば事業者は原則として応じなければならないということだ。これにより、現在は個人データの開示請求に書面で対応しているという事業者の場合、電磁的開示に対応できるようにシステム整備が必要になるケースも出て来るだろう(もっとも、システム整備が必要になるかどうかは、ビジネスでどれほど個人情報を扱っているかにもよる)。
一方、大綱では「開示に多額の費用を要する場合その他の当該方法による開示が困難である場合にあっては、書面の交付による方法による開示を認める」ともしている(大綱10ページ上から3つめの〇参照)。今後明らかにされる政省令やガイドライン等でどの程度例外(書面開示)が認められるかが、事業者におけるシステム整備の要否を左右することになろう。
3.開示等の対象となる保有個人データの対象の拡大
大綱では、開示請求等の対象となる保有個人データを、「保存期間により限定しないこととし、現在除外されている6カ月以内に消去する短期保存データを保有個人データに含める」とされている(大綱11ページ一番上の〇参照)。
現状、多くの事業者は、管理の煩雑さを避けるため、6カ月を基準にして個人データを区分けすることは行っていないようだが、6カ月基準を採用している事業者も一定程度存在している。そのような事業者においては、今回の法改正で、これまで6カ月以内に消去することとして開示請求等の対象外と扱っていた個人データも「保有個人データ」として開示請求等の対象になることから、システムや社内規程の整備が必要になるだろう。
4.保有個人データに関する公表事項の充実
大綱では、個人情報取扱事業者に対し保有個人データの適正な取扱いを促すため、「個人情報の取扱体制や講じている措置の内容、保有個人データの処理の方法等本人に説明すべき事項を、法に基づく公表事項(政令事項)として追加する」としている(大綱20ページ一番上の〇参照)。
保有個人データを持つ事業者にとっては、プライバシーポリシー等に基づく開示が増えることになる。特に影響がありそうなのが、「保有個人データの処理の方法」の開示だ。これが例えばプロファイリングの中身というセンシティブな情報の開示を指すとすれば、事業者は開示内容を精査する必要があるだろう。政令でどのような内容が規定されるか要注意だ。
プロファイリング : 個人の精神的および行動的特性を記録・分析すること
5.提供先において個人データとなる場合の規律の明確化
現状では、提供元において個人データである場合にのみ個人情報保護規制が及ぶことになっているが、大綱では、「いわゆる提供元基準を原則としつつ、提供元においては個人データに該当しないものの、提供先において個人データになることが明らかな情報について、個人データの第三者提供を制限する規律を適用する」としている(大綱25ページ上から4つ目の〇参照)。
大綱の趣旨は、たとえ提供元では個人データとはならなくても(個人が特定されていなくても)、提供先で個人データとなることが「明らかな」場合には、個人データの提供が制限されるということである。リクナビ事件で、リクルートキャリアからデータ提供先企業に(提供先で個人を特定することが可能な形で)クッキー情報が渡ったことが、この規制を導入する契機となった。
クッキー : ウェブサイトがブラウザ(MicrosoftのInternet Explorer、グーグルのChromeなど、パソコンやスマートフォン等でウェブサイトを閲覧するためのソフト)に各種情報を保存するための仕組み
ポイントは、「提供先において個人データとなることが明らかな情報」が何を意味するかという点だ。この定義付け次第では、クッキー等の提供に大きなブレーキがかかる可能性がある。
6.ペナルティの在り方
個人情報保護法に違反した者には「六カ月以下の懲役又は三十万円以下の罰金」が科され(同法84条)、法人は罰金刑の対象となる(同法87条1項)が、大綱では、「現行の法定刑について、法人処罰規定に係る重科の導入を含め、必要に応じた見直しを行う」としている(大綱27ページ上から4つ目の〇参照)。つまり、個人情報保護法違反時の「六カ月以下の懲役又は三十万円以下の罰金」の罰則の引き上げと同時に、個人同様に低い法人への罰金(三十万円)が引き上げられる(法人重科)ことが想定される。
特に法人重科については最大で「1億円」への引き上げといった報道も見受けられるが、現在の個人情報保護法では、報告及び立入検査(第40条)、指導及び助言(第41条)、勧告(第42条1項)、命令(第42条第2項)と段階を踏み、命令に違反した場合にようやく罰金・懲役等の罰則が科される仕組み(間接罰)が採用されている。これまでも、「勧告」が出されたケースはある(リクルートキャリア)が、命令に至ったケースはなく、もちろん罰則に至ったこともない。これは、普通の事業者はそこに至るまでに適切な是正措置を行うからだ。
間接罰 : 違法行為に対して、まず行政指導や行政命令を行い、その指導・命令に違反する行為があった場合に、それを理由として適用される罰則のこと。これに対し、違法行為に対して即時に適用される罰則を、直罰という。
今回の法改正でもこのような間接罰の考え方に変更はないことから、事業者が個人情報保護法違反で“いきなり”高額の罰則が科されることはない。事業者としては、仮に法令違反を行った場合には、個人情報保護委員会と密に連携を行うとともに、適切な是正措置を行うことで罰則を免れることができるということを理解しておく必要がある。
ESG投資の活発化に伴い、機関投資家によるダインベストメント(投資の取りやめ)事例が少なからず見受けられるようになっている(ダインベストメントについては2020年2月3日のニュース「気候変動に悪影響を及ぼす企業の広告掲載が中止に」を参照)。特にその対象となってきたのが、気候変動の“象徴”的存在であるエネルギー系企業だ。
ESG投資 : ESGとは、「Environmental(環境)」「Social(社会)」「Governance(企業統治)」の頭文字を組み合わせたもので、近年、特にグローバル機関投資家の間で、企業の投資価値を測る評価項目としての地位を確立しつつある。ESGに優れた企業に投資するのがESG投資である。
しかし、このほど、・・・
このコンテンツは会員限定です。会員登録(有料)すると続きをお読みいただけます。
ESG投資の活発化に伴い、機関投資家によるダインベストメント(投資の取りやめ)事例が少なからず見受けられるようになっている(ダインベストメントについては2020年2月3日のニュース「気候変動に悪影響を及ぼす企業の広告掲載が中止に」を参照)。特にその対象となってきたのが、気候変動の“象徴”的存在であるエネルギー系企業だ。
ESG投資 : ESGとは、「Environmental(環境)」「Social(社会)」「Governance(企業統治)」の頭文字を組み合わせたもので、近年、特にグローバル機関投資家の間で、企業の投資価値を測る評価項目としての地位を確立しつつある。ESGに優れた企業に投資するのがESG投資である。
しかし、このほど、世界最大の政府系ファンドであるノルウェー政府年金基金を運営するノルウェー銀行は、一度ダインベストメントした英国のエネルギー会社大手Drax社への投資再開を決定したことを公表した。
ノルウェー銀行がDrax社をダインベストメントしたのは、かつて同社の総発電容量(発電可能な電力量)の30%以上を石炭火力発電が占めていたため。そこで同社は石炭火力発電からバイオマス発電への切り替えを進め、現在では、総発電容量に占める石炭火力発電の割合が30%未満となったことから、投資再開が決定した。同社によると、バイオマス発電への切り替えにより、現在の同社の二酸化炭素排出量は2013年当時と比べ実に80%も減少したという。ノルウェー銀行がDrax社をダインベストメントしたのは2016年。それから約4年間におよぶ同社の努力により、投資復活にこぎつけた。
海外では、2050年までに温室効果ガス排出量を実質ゼロにすることを目標に掲げる英国の石油最大手のBPが、カーボン・プライシングに関するロビー活動を行う2団体およびメタンガス排出規制に関するロビー活動を行う1団体から脱退するなど、エネルギー系企業の気候変動対応が加速しているが、文字通りエネルギーを商材とするエネルギー系企業による“身を切る”変革は、他業種にも刺激を与えることにとなろう。
カーボン・プライシング : 二酸化炭素(CO2)に価格をつけ、排出量に応じた負担を求める制度
ノルウェー系の投資家といえば、酒造メーカーをダインベストメントの対象にするなど(2019年6月7日のニュース『「飲酒」もNG? 広がるダインベストメントの対象』参照)、自らの投資方針に合わなければダインベストメントも躊躇しないというイメージが強いが、ノルウェー銀行は、Drax社以外にも、人権問題に改善が見られた米大手スーパーのウォルマートや、インドネシアにおける鉄鉱石事業で発生した環境問題を改善した英豪資源大手Rio tinto社など、かつてダインベストメントした企業への投資を再開する方針を打ち出している。
一度ダインベストメントされても、その後の企業側の対応次第では投資の再開もあり得ることが明確になったという点で、企業にとっては朗報と言えそうだ。
解答をご覧になるには会員登録(※有料)が必要です。会員登録はこちら
経済産業省が立ち上げた事業再編研究会が目指しているのは、企業における「ノンコア事業」の切り出しの促進である。
有価証券報告書において、「コーポレート・ガバナンスに関する施策の実施状況」として「当社は、子会社の内部統制を担当する部署を総務部とし、他の事業部と連携し子会社における内部統制の実効性を高める施策を実施するとともに、必要な子会社への指導・支援を実施する。」と記載したにもかかわらず、実際にはこれらの施策や指導・支援を行っていなければ、有価証券報告書の虚偽記載になる。
新型コロナウイルスに「感染の疑いがある者」従業員(例えば、家族が湖北省滞在者と濃厚接触していた従業員など)が就労を希望していても、会社がそれを拒否すれば「ノーワーク・ノーペイの原則」により給料を支払う必要はない。
ISSは監査役会設置会社に対して独立役員3分の1(取締役と監査役の合計)を要求している。
会社提案の社外取締役選任議案が公表された翌日に、当該候補者が自主的に抱負文を公表するケースはいまだない。
女性役員が1人もいない上場企業に対して、ジェンダー・ダイバーシティの欠如に責任がある取締役の選任議案に反対助言を行う旨の基準を定めているグラスルイスは、昨年の対象企業であるTOPIX100採用企業のうち女性役員のいない12社のすべてにおいて当基準に基づき反対推奨を行っている。
2020年3月期の有価証券報告書から【事業等のリスク】において、当該リスクが顕在化する可能性の程度や時期、当該リスクが顕在化した場合に連結会社の経営成績等の状況に与える影響の内容、当該リスクへの対応策を記載するなど、具体的に記載することが必要になった。
過去の軌跡や歴史から経験則を導き出すことをバックキャスティングという。
CGSガイドライン(コーポレート・ガバナンス・システムに関する実務指針)では、「社外取締役のうち1名は、経営経験を有する社外取締役を選任することを検討すべき」としている。
東京証券取引所のCG報告書の記載要領が改訂され、上場子会社の親会社は「上場子会社を有する意義」欄においてグループ企業価値すなわち親会社の利益を最大化する観点からの記載を求められ、一方で「上場子会社のガバナンス体制の実効性確保に関する方策」欄において少数株主の利益を保護する観点を重視した記載を求められることとなった。
不正解です。
東証のCG報告書の記載要領が改訂され、上場子会社の親会社は「上場子会社を有する意義」欄はグループ企業価値すなわち親会社の利益を最大化する観点からの記載を求められ、一方で「上場子会社のガバナンス体制の実効性確保に関する方策」欄では少数株主の利益を保護する観点を重視した記載を求められることになりました(問題文は正しいです)。親子上場における利益相反関係を色濃く反映しており、上場子会社の親会社としては整合的な説明に苦慮することが予想されます。
こちらの記事で再確認!
2020年2月25日 CG報告書の記載要領改正、“利益相反関係”踏まえた悩ましい記載求める(会員限定)
正解です。
東証のCG報告書の記載要領が改訂され、上場子会社の親会社は「上場子会社を有する意義」欄はグループ企業価値すなわち親会社の利益を最大化する観点からの記載を求められ、一方で「上場子会社のガバナンス体制の実効性確保に関する方策」欄では少数株主の利益を保護する観点を重視した記載を求められることになりました(問題文は正しいです)。親子上場における利益相反関係を色濃く反映しており、上場子会社の親会社としては整合的な説明に苦慮することが予想されます。
こちらの記事で再確認!
2020年2月25日 CG報告書の記載要領改正、“利益相反関係”踏まえた悩ましい記載求める(会員限定)
不正解です。
経済産業省がとりまとめたCGSガイドライン(コーポレート・ガバナンス・システムに関する実務指針)では、問題文のとおり「社外取締役のうち1名は、経営経験を有する社外取締役を選任することを検討すべき」としています(問題文は正しいです)。
こちらの記事で再確認!
2020年2月21日 経営経験のある社外取締役、同業種or異業種出身のどちらがベターか(会員限定)
正解です。
経済産業省がとりまとめたCGSガイドライン(コーポレート・ガバナンス・システムに関する実務指針)では、問題文のとおり「社外取締役のうち1名は、経営経験を有する社外取締役を選任することを検討すべき」としています(問題文は正しいです)。
こちらの記事で再確認!
2020年2月21日 経営経験のある社外取締役、同業種or異業種出身のどちらがベターか(会員限定)
不正解です。
バックキャスティングとは、まず将来の理想像を定め、それを実現するために今何をすべきかを考えることです(問題文は正しいです)。現在の状況から将来を予想するフォアキャスティングと対比される手法で、計画策定方法の一つです。
こちらの記事で再確認!
2020年2月19日 (新用語・難解用語)バックキャスティング(会員限定)
Facebook公式ページ
Twitter公式ページ