従来は経営陣幹部の「選任の方針と手続」や「選任についての説明」の開示を求めてきたコーポレートガバナンス・コード原則３－１（情報開示の充実）だが、昨年（2018年）6月1日からの改訂により、下記のように「解任」についても同様の開示を求めることとされたところだ。

原則３－１のコンプライ率は2018年12月末時点で「92.7%」と比較的高率となっているが（東証 コーポレートガバナンス・コードへの対応状況（2018年12月末日時点）5ページ参照）、コーポレートガバナンス・コードの改訂に先立つ2016年10月、ある東証一部上場会社の臨時株主総会で取締役が解任され、当該解任された取締役が原告となって会社に対し損害賠償を請求する訴訟が起きているので紹介したい。

同取締役は、元々は別の上場会社の専務取締役だったが、同職からの退任後、2016年6月の定時株主総会により、本訴訟で被告となった東証一部上場会社の取締役に選任された。ところが、同取締役は、選任からわずか４か月後の2018年10月の臨時株主総会により取締役を解任されてしまう。臨時株主総会の招集通知書によると、解任の理由は、（１）被告会社に告知することなく他社の代表取締役に就任していた、（２）秘密保持誓約の締結拒否（取締役としての善管注意義務および忠実義務に違反）、（３）原告の合弁事業計画は被告会社の目指す戦略と乖離しているにもかかわらず、原告が高額な報酬を強硬に要求するなど信頼関係を構築できない状態に至ったこと、などにあるという。

忠実義務 ： 取締役には、会社との委任関係に基づいて「善良な管理者の注意をもって職務を遂行する義務」すなわち「善管注意義務」（会社法330条、民法644条）と、「法令及び定款並びに株主総会の決議を遵守し、株式会社のため忠実にその職務を行なう義務」すなわち「忠実義務」（会社法355条、419条②）が求められる。両者の関係が良く分からないという声がしばしば聞かれるが、忠実義務に関する規定は、善管注意義務を一層明確にしたに過ぎないため、両者の内容は同質であると考えてよい。

これに対し原告である元取締役は、被告会社に対し「解任には正当な理由がない」と主張し、残存任期中の取締役報酬相当額の損害賠償を求め、東京地裁に訴訟を提起した。元取締役の主張は、会社法上、株主総会の決議による役員の解任に「正当な理由」がない場合には、解任された役員は会社に対して解任によって生じた損害の賠償を請求することができる（会社法339条）とされていることを根拠としている。

これに対し東京地裁は、被告会社は原告を取締役に選任することにより売上の飛躍的増加を期待し、それに応じた報酬額も設定したものの、原告は目標の売上を一方的かつ繰り返し下方修正したにもかかわらず、報酬の支払いにだけは固執したことにより両者の信頼関係が崩壊したと認定。また、原告が他社の代表取締役に就任していた件では、当該他社が被告会社と競合関係に当たらないことを被告会社に十分な説明していなかったことなどにより、原告および被告会社間の信頼関係はさらに悪化したと指摘している。

以上のような事情を踏まえ、東京地裁は原告について「信頼関係の崩壊・悪化に繋がる不誠実な職務執行を行った者であり、取締役としての職務遂行能力や適性に著しく欠けるところがあった」と判断、被告による原告の取締役解任には「正当な理由」があると結論付け、原告の請求を棄却する判決を下している（東京地裁平成30年11月29日判決、ただし、原告は控訴している）。

上述のとおり、原則３－１のコンプライ率は高率となっているが、本訴訟のようなトラブルを避けるためにも、実効的な解任基準を策定し、取締役との間で合意しておきたいところだ。

2015年に施行された改正個人情報保護法の附則12条には、改正法施行後「3年ごと」に同法を見直すことが規定されているが、来年2020年の個人情報保護法改正に向け、この「3年ごと見直し」が、内閣府の外局である「個人情報保護委員会」 で検討されている。（2019年）4月25日には、同委員会からこれまでの検討状況を整理した「個人情報保護法 いわゆる3年ごと見直しに係る検討の中間整理」（以下、中間整理）が公表されている。

個人情報保護委員会：内閣府の外局として、内閣総理大臣が所轄する行政委員会。個人情報保護委員会には調査、監督権限が認められており、同委員会の命令違反には罰則が科される。個人情報保護法に基づき、2016年1月1日に設置された。

欧州では2018年5月に個人情報の利用を制限する「一般データ保護規則（General Data Protection Regulation ＝GDPR）」が施行され、大手IT企業のデータ収集手法に対する風当たりが強まっており、さらに（2019年）3月26日に欧州議会で可決された改正著作権指令案では、FacebookやYouTubeなど対し、著作権侵害を自動検知する仕組みの導入が義務付けられるほか、インターネットの検索結果に表示されるコンテンツの一部について、著作権保有者が使用料を請求することが可能となる（ただし、ウィキペディアのような非営利サイトや教育に使用されるコンテンツは規制対象外）。改正案は2020年に施行され、EU加盟国は施行から2年以内の国内法への反映が義務付けられることになっている。

欧州議会：「欧州連合理事会」とともに両院制の立法府を形成するEUの組織。各加盟国から直接選挙で選ばれる。加盟国ごとの議員数の割り当ては人口比例となっている。なお、両院制をとっているものの、決定権は欧州連動理事会にある。

こうした中、日本の個人情報保護法の「3年ごとの見直し」により欧州のGDPR（一般データ保護規則）並みの厳しい規律が設けることになるか、企業の注目を集めている。仮にそうなれば、企業のコンプライアンスコストが上昇するとともに、個人データを活用したビジネスの委縮にもつながることなる。

中間整理の中でも企業の関心が高い「課徴金導入・罰金引上げ」および「漏えい報告の義務化」の内容をチェックしてみよう。

■課徴金の導入・罰金の引上げ
今回の個人情報保護法改正議論の中では、同法違反に対する「課徴金の導入・罰金の引上げ」が検討されている。

現在、日本の個人情報保護法には、法令違反に対する課徴金は導入されていない。罰金は設けられてはいるが、金額は最高でも50万円に過ぎない。これに対しGDPR違反に対しては、「2000万ユーロと全世界売上高の4％」の高い方を上限とする途方もない金額の制裁金が科される可能性がある。

最高でも50万円：個人情報保護法の罰則は、以下の3類型となっている。
① 個人情報データベース等不正提供罪：1年以下の懲役又は50万円以下の罰金
② 個人情報保護委員会の命令への違反：6か月以下の懲役又は30万円以下の罰金
③ 虚偽の報告・資料提出・立入検査拒否：30万円以下の罰金

日本の個人情報保護法改正議論においても、GDPR並みの金額の課徴金や罰金を設けるべきという意見も一部にはある。しかし中間整理では、「不適正な個人情報の取扱いがあった場合、捕捉された案件に関しては、委員会による指導等により違法状態が是正されているのが実態であり、勧告・命令や罰則の適用事例は存在しない」「産業界からは、事業者は個人情報保護法を遵守しており、ペナルティ引上げに慎重であるべきとの意見があった」として、課徴金の導入・罰金の引上げについては謙抑的な書きぶりに終始している（中間整理46ページ参照）。

今回の個人情報保護法の改正で、課徴金の導入や罰金の大幅な金額の増額が行われることはなさそうだ。

■漏えい報告の義務化
個人情報保護法の改正議論では、「漏えい報告の義務化」についても検討が行われている。

日本の個人情報保護法では、個人情報の漏えい事案が発覚した場合に速やかに漏えい報告を行うよう「努める」とされているが、GDPRでは、個人データ侵害を認識した時点から72時間以内に当局に対して通知することが「義務化」されている。

そこで日本の個人情報保護法でも、欧州と同様に漏えい報告を「義務化」すべきとの意見もある。この点について中間報告では、「我が国では、法的な義務ではないにもかかわらず、漏えい報告について、多くの企業で適切に対応されている」と現行の努力義務の扱いを評価しつつも、「漏えい報告は法令上の義務ではないため、積極的に対応しない事業者も一部に存在している」「事業者側から見ても、漏えい報告について、一定の軽減措置を設けることを前提に、法令上明確に位置づけた方が、企業側が報告の要否に迷わないとも考えられる」として、漏えい報告を「義務化」する可能性も示唆している（中間報告23ページ参照）。

今後の議論次第では、一定の場合（例えば大規模な漏えい事案）は漏えい報告が「義務化」されることもありうる。そうなれば事業者は、個人データの漏えいが生じた場合に備え、個人情報保護についての社内規程の整備・変更等が必要になるだろう。