内部「統制」って縛ることなの!?：ビジネスシーンで気になる法律問題（3/3 ページ）

[情報ネットワーク法学会, 高橋郁夫，ITmedia]

内部統制の要素と法律の位置づけ

内田　それから会社法で、内部統制の体制整備が取締役会の決議事項となっている話が出ました。でも具体的に法務省令を見ていくと「内部統制システム」の中で、「取締役の職務の執行が効率的に行われることを確保するための体制に関する事項、使用人の職務の執行が法令及び定款に適合することを確保するための体制」が含まれています。でも、「損失の危険の管理に関する規程そのほかの体制」「取締役の職務の執行に係る情報の保存及び管理等に関する体制」などは、どう説明するのですか？

高橋　「損失の危険の管理に関する規程その他の体制」は、まさにリスク管理体制そのものだから、内部統制のコアな部分になる。資本の有効な活用という意味で、業務の有効性および効率性という視点も関連しそうだし、法的なリスクなどとの関係で、コンプライアンスとも関係することになるのだろう。そして、そのような統制については、情報の伝達が基本的な要素になるので、「取締役の職務の執行に係る情報の保存及び管理等に関する体制」という視点も密接に関わってくるはずだ。内部統制で決定しておくべき事項は、資本の有効な活用という大目標のまわりで互いに密接に関わり合っている――というところだろう。

内田　いま、「情報の伝達」が内部統制の基本的な要素になるという話がありましたけど、それ以外にも「統制環境」「リスクの評価と対応」「統制活動」「モニタリング」などの要素があるということでしたね。

高橋　そのように言うと難しく聞こえてしまうかもしれないけど、さっきの健全な精神と健全な肉体の話にたとえると、むしろ当たり前のこととして認識できるはず。病気にかかったり、ケガをする可能性をきちんと意識して生活しているだろう。これは、「リスクの評価と対応」になるね。それから、きちんと規則正しい生活をして、栄養をちゃんととり、トレーニングをするのが「統制活動」で、トレーニング日誌をつけると「モニタリング」になる。ちょっと、こじつけがましいかもしれないけど（苦笑）。しかし、会社として当たり前にやっていなければならないことを、法律が新しく定めましたと捉えられてしまうのは、何か寂しいことかもしれないね。

こはと　内部統制の話だけだと、わが国では「ITへの対応」が注目されているのですけど、その点はどうなんでしょう？

高橋　そもそも、企業で作成されるドキュメントのかなりの部分が、IT化というか、デジタル化しているわけだから、内部統制もそれを支えるIT技術との関係で議論されるようになるのは当然のこと。ただ、上に触れたような内部統制の要素という観点とはことなった問題だろうね。ITに対する統制とIT技術を使った統制という2つの側面がある。従来は内部統制を人間の神経系で説明していたのが、今度はアンドロイドの情報伝達システムで説明しなければならない。そうなれば、あの有名な映画のネタを使って、ロスアンジェルスの有名な天文台の前に未来から裸のアンドロイドが送られてきてっていう話から説明しようかな。次回は、IT統制に詳しい会計士さんと会うから、面白い話が聞けると思うよ。

情報ネットワーク法学会とは

情報ネットワーク法学会では、情報ネットワークをめぐる法的問題の調査・研究を通じ、情報ネットワークの法的な問題に関する提言や研究者の育成・支援などを行っている。

筆者プロフィール　高橋郁夫（たかはし・いくお　IT法律事務所）

弁護士。情報セキュリティ／電子商取引の法律問題を専門として研究する。宇都宮大学大学院工学部講師。また、情報セキュリティに関する種々の報告書（「情報システム等の脆弱性情報の取扱いにおける法律面の調査報告書」「アメリカにおけるハイテク犯罪に対する捜査手段の法的側面調査報告書」「セキュリティホールに関する法律の諸外国調査報告書」）などに関与。

編集部からのお知らせ

　連載「ビジネスシーンで気になる法律問題」では、読者の皆様からの投稿を受け付けております。ビジネスに関連する法律問題について、相談や質問などのご意見を以下のフォームから投稿してください。なお、受け付けましたご意見に関しては、記事中でご紹介させていただくことがございますので、ご了承ください。

投稿フォーム

氏名（ハンドルネーム可）：

内容：