内部「統制」って縛ることなの!?：ビジネスシーンで気になる法律問題（1/3 ページ）

内部統制――何やら重々しい言葉だが、本当の目的は何だろう。ITセキュリティのコンサルティング会社の見習い社員である瀬戸こはとや先輩社員の内田麻衣子たちが本当の内部統制を探る。

[情報ネットワーク法学会, 高橋郁夫，ITmedia]

　ITセキュリティのコンサルティング会社の見習い社員である瀬戸こはとは、2006年4月に入社以来、先輩社員の内田麻衣子から指導を受けながら、日々奮闘する毎日だった。

　会社の田島最高技術執行役員（CTO）や、ふとしたきっかけで知り合ったIT・セキュリティを専門とする高橋弁護士との出会いを通じて、こはとは一人前のコンサルタントへと成長していくのである（詳しくは「ITセキュリティカフェ」参照）

　瀬戸こはとは、やっと現場の実務についたばかり。去年までの見習いの気楽な立場から一転、顧客の問題解決のために、全力を挙げる立場についたわけだ。今日も仕事が終わると、ちょっとした情報交換をかねて、会社の近くのカフェで内田麻衣子とひと休み。そこにちょうど、前から親しくしている高橋弁護士が、休憩を兼ねてやってきた――。

内部統制って何

高橋　やあ、久しぶりだね。今日はどうしたの？

こはと　高橋先生。ご無沙汰しています。今日からクライアントの内部統制の構築支援のために、先方に出向いて事情の聞き取り調査を始めたところなんです。でも……。

高橋　「でも」っていきなり、どうしたんだい？

こはと　クライアントの従業員から「個人情報保護を厳しく言われるまでは、自宅で仕事をこなしていたので、効率も結構よかったのに……。結局会社ですべての仕事をしなければならなくてって大変だし。その上、今度は内部統制でがんじがらめですか。まいっちゃいますね」と言われて、初日からいや〜なムードなのです。もう、どうしたらいいのか……。

高橋　それでどう答えたのかな？

こはと　そういえば、以前、うちの会社の田島CTOが「そもそも内部統制の統制、すなわち『コントロール』は記録をとって比較すること」と言っていたのを思い出したので、統制って普通の人が考えている語感とちょっと違うんですよということを話たんです。そしたら納得してくれました。

高橋　それはよかった。コントロールに「記録とその比較」というニュアンスがあるということを感覚で知っている人たちが、その意味で「統制」という言葉を使っている分には問題がないのだろうけど、一般の人がそのようなニュアンスを理解しているかというと若干問題はあるだろう。僕は、あえて「内部コントロール」として「統制」という言葉をつかわないで説明したこともあった。そうだ、こはとさんは監査人を英語でなんというか知っているかな。

こはと　「auditor」ですか。

内田　確かにauditorには、会計検査官や監査役といった意味があるわ。でも英語では、会計監査官という文脈で「comptroller」という表現も残っています。でもって発音は「コントローラー」だそうですよ。comptrollerは「compare（比較する）」と「role（記録）」がくっついた言葉なので「記録をとって比較する」ということになりますね。会計監査と記録の比較は切っても切れないことの証拠――でしょうね。英国では、法律などにも用いられています。

高橋　そもそも内部統制が世間で、意識的に議論にあがるようになったのはこの前の会社法改正から。ただ、タイミング的なものとしては、米国でのサーベンス・オクスレー（SOX）法の影響があって、その影響のもとで日本でも「内部統制」という用語が注目されたという経緯があるのだろう。特に米国SOX法302条と404条の定めが注目されているね。

米国SOX法302条、404条

　米国SOX法302条は、SEC登録企業の経営最高責任者（CEO）と財務最高責任者（CFO）に対して、所定の文言による宣誓書に個人名で署名し、それぞれの宣誓書を別々に年次報告書に綴じ込むことを求めている。

　また、404条は経営者に対して、会計年度末における財務報告にかかる内部統制の有効性評価と評価結果の年次報告書での開示をすることを求め、それについて、公認会計士による監査を受けることを要求している。

　この内部統制の報告書には、経営者が、財務報告にかかる内部統制を確立し、維持する責任があることの宣誓、内部統制の有効性を客観的に評価するために採用した内部統制のフレームワーク、内部統制の有効性の評価結果などが含まれなければならない――とされている。

高橋　これらの規定は、分かりやすく言うと「部下が勝手にやったことで、私は知らなかった」という言いわけができなくなるということだね。米国では、このような言いわけを「知らなかったという抗弁」として、「Chutzpah Defense（フツパー抗弁）」というようだけれども、まさに、この類の抗弁を防ぐことが目的であると言えるだろうね。ちなみにこの「フツパー」というのは、もともとは大胆さや厚かましさを意味するヘブライ語だったようだ。

内田　内部統制には、予防的統制と発見的統制があるとされていますね。

高橋　自分の会社の経営陣や従業員の行為については、きちんと情報網を張りめぐらし、知らなかったと言わせないようにすべきだということだろうし、もはや、知らないではすまされないという時代になったというのは、すごくインパクトがあることだろうね。ただし、改正会社法の頃から、俄然、注目を浴びるようになったわけだけれども、あたかも「新しく法律が定められます。ですから、きちんと対処しましょう」といわんばかりの動きについては、法律家としては2つの意味で異論があるね。

内田　えーと、2つですか。1つは、以前から判決例などで、内部統制の体制構築義務が経営陣の義務の1つとして認識されてきていたのは、勉強したのですけど、もう1つは、何なのでしょう。