セキュリティの失敗で削減も“あまりにも大金” MicrosoftナデラCEOの報酬の内訳：Cybersecurity Dive

サティア・ナデラ氏はサイバー攻撃に備える際の自らの役割を考慮し、年間報酬パッケージの一部を削減するよう取締役会に要請した。ただ、2023年度のMicrosoftの業績を踏まえると、同氏の報酬はかなりの額になりそうだ。

[David Jones，Cybersecurity Dive]

　Microsoftのサティア・ナデラ氏（会長兼CEO）は、同社が悪質なサイバー攻撃に備える際の自らの役割を考慮し、年間報酬パッケージの一部を削減するよう取締役会に要請した。これは社内のセキュリティ文化の全面的な見直しにつながった。

　Microsoftの報酬委員会が提出した書類には次のような記載がある。

　「ナデラ氏は、今日のサイバーセキュリティに対する脅威から必要とされる変更への集中および対応に、同氏の個人的な責任を反映させる目的で、従来のパフォーマンス指標から逸脱し、同氏の現金インセンティブの削減を取締役会に要請した」

一部を削減しても“あまりにも大金”　ナデラ氏の報酬の内訳

　ナデラ氏は2023年度に総額で4850万ドルを得た。2023年度の報酬の内訳は基本給が250万ドル、株式報酬が3920万ドル、株式以外のインセンティブプランに関連する報酬が640万ドル、その他の報酬に分類された金額が36万1000ドルとなっている。

　ただ、Microsoftの好調な業績のおかげで、ナデラ氏の2024年度の報酬は2023年度を大幅に上回り、63％増加した。

　米国証券取引委員会（SEC）への提出書類によると（注1）、ナデラ氏は2024年度に総額で7900万ドル以上の報酬を受け取った。その内訳は基本給が250万ドル、株式報酬が約7120万ドル、株式以外のインセンティブプランに関連する報酬が520万ドルとなっている。また、この合計には、その他の報酬に分類される約17万ドルも含まれている。

　2024年4月に米国のサイバー安全審査会（CSRB）は（注2）、米国国務省から約6万通の電子メールを流出させた2023年の攻撃に関連して、Microsoftを強く非難した。

　中国に関連する脅威グループによる「Microsoft Exchange Online」への攻撃は予防可能なものであり、セキュリティよりも市場における迅速な展開や製品機能を優先するMicrosoftの文化が流出の結果につながったとCSRBは判断した。

　Microsoftは、同社の内部セキュリティ文化を全面的に見直すことを目的とした取り組み「Secure Future Initiative」の一環として、一連の改革を実施した。主な変更点の一つは、セキュリティに関する進展に報酬を連動させる決定であった（注3）。

（注1）Microsoft Corporation（Microsoft）
（注2）Microsoft Exchange state-linked hack entirely preventable, cyber review board finds（Cybersecurity Dive）
（注3）Microsoft restructures security governance, aligning deputy CISOs and engineering teams（Cybersecurity Dive）

原文へのリンク