インサイダーリスクの管理

2022 4/1

2021-12-4

＼情報漏えい対策に個人情報ファイル検出・管理ソリューション「P-Pointer」／

ビジネス法務の部屋

弁護士山口利昭（大阪弁護士会）が2005年に開設したブログです。コーポレートガバナンス、内部統制や企業コンプライアンス、企業会計法などの視点から「企業価値」を考えるテーマを中心にあれこれとオリジナルな思いを書き綴っております。〒530-0047 大阪市北区西天満2丁目5番12号和光ホームズ堂島ビル301 山口利昭法律事務所

2022年5月インサイダーリスクの管理

日	月	火	水	木	金	土
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	31

2010年11月29日 (月)インサイダーリスクの管理

なぜＭ＆Ａにおいてインサイダー取引は要注意なのか？

新潮社の編集担当の方より「たぶん先生がお好きな本かな・・・と思いまして」ということで贈っていただきました（どうも、ありがとうございます）。なるほど、おっしゃるとおりでオモシロイです。土曜日、日曜日で一気に読ませていただきました。Ｍ＆Ａは「好き、嫌い」に関係なく、どこの企業様でも突然遭遇する可能性がありますし（分社化やＴＯＢ、不祥事に伴う完全子会社化なども含めますと）、その舞台裏を、舞台裏で活躍しておられる方によって解説される、というのはなかなか興味深いものであります。また、新書版ですので当然のことながら一般の企業人の方々がお読みになって、わかりやすいのが本書の一番の特色であります。

リスクマネジメント

リスクマネジメント体制の整備・運用プロセス説明

上記方針のもと、キヤノンではキヤノングループが事業遂行に際して直面し得るリスクの洗い出しと評価を行った上で、リスクマネジメント委員会において腐敗防止法違反リスクを重大なリスクの一つと位置づけています。その対応策としては、トランスペアレンシー・インターナショナルが公開している腐敗認識指数（Corruption インサイダーリスクの管理 Perceptions Index）などを用いて事業を行う国・地域や事業内容をもとに腐敗リスクを評価し、そのリスクに応じて、米国の海外腐敗行為防止法（FCPA）や英国の贈収賄防止法（Bribery インサイダーリスクの管理 Act）など主要国・地域における腐敗防止に関する法令やガイドラインに従った腐敗防止体制を整備しています。具体的には、高リスクと評価した事業・地域については、各グループ会社において、担当部門を設定し、腐敗防止に関する基本方針や会社規程の策定を通じて、腐敗防止に対する経営姿勢や遵守すべき事項を明確にしています。また、取引先や仲介者などキヤノングループ以外の第三者による腐敗防止体制（デュー・ディリジェンスの実施や契約での賄賂禁止条項の規定等）の構築に取り組むとともに、リスクが高い業務に従事する従業員に対しては、主要国・地域の腐敗防止に関する法令の理解を深めるための教育を毎年実施しています。加えて、腐敗リスクに応じて監査を実施するほか、サプライヤーに対してはサプライチェーンの管理の一環として行っている年1回の定期調査の中で、賄賂や不適切な利益の授受を防止する取り組みの有無を確認しています。さらに、このような腐敗防止体制を含むリスクマネジメント体制の整備・運用状況をリスクマネジメント委員会において毎年評価し、その評価結果をCEOおよび取締役会に報告しています。

■ 個人情報の保護

2018年5月に施行されたEU一般データ保護規則（GDPR）インサイダーリスクの管理インサイダーリスクの管理 ※ に関しても、キヤノン（株）では2018年に整備した体制や遵守ルールの運用の定着を進めました。2020年には、日本で改正個人情報保護法の成立、米国カリフォルニア州でCCPA（California Consumer Privacy Act）の施行、中国で個人情報保護法の草案がパブリックコメントに付されるなど、世界各国・地域で個人情報保護規制強化の動きが活発になっています。キヤノンはこれらの法制化動向をモニターして適切に対処していきます。

増資インサイダー取引はデータ分析により解き明かすことが可能か？ | ニッセイ基礎研究所

増資インサイダー取引１とは、増資情報が公表される前にその情報を入手し当該株式を売り、増資情報が公表され、株価が十分に下落してから買い戻すことで利益を上げる取引である（無論、必ずしも買い戻す必要はない）。増資情報で株価が下落する主な理由は、(1)株数の増加による供給超過の懸念や、(2)経営者が増資を行ううえで考察する資金調達方法の選択、等である。(2)について言えば、銀行からの借入れや社債発行による調達といったいくつかある調達方法から株式発行を選択したということは、足元の株価が割高と判断し、資金調達に適していると意思決定した、と市場関係者は解釈するわけである。当然、実際の経営に携わっている経営者の方が市場参加者より多く自社情報を有しているのだから、経営者の株価割高評価は、市場参加者に株の売りを誘発する２。これらの理由が合わさり株価は一時的に下落するとされている。

そこで株価データに少々加工を施してみよう。まず、増資情報公表前後10日間に焦点をあて、かつ、市場全体の値動きを取り除き、その上で前後10日間の累積超過収益率３で考察する。

勿論、大型株・小型株により効果の程度は違えどインサイダーリスクの管理４、疑わしい増資の特定に対しては、このデータ加工にも限界があり、増資公表前後の売買高の増加率や、業績予測の下方修正といったリビジョン等を突合せ、総合的な判断が求められることは言うまでもない。しかし、このような株価データの簡単な加工でも、インサイダー取引の疑いのある銘柄をある程度は抽出できるかもしれないことは記憶に留めておいて損はない。

３本レポートでいう超過収益率とは、実際の収益率からTOPIXの収益率（市場全体の値動き）より期待される収益率を取り除いた部分である。日本板硝子を例にすると、『日本板硝子の超過収益率 = 日本板硝子の実際の収益率－ TOPIXの収益率に対する日本板硝子の感応度（=ベータ値） × TOPIXの収益率』となる（ただし、無リスク利子率は0と仮定）。

第Ⅰ部平成24年インサイダー取引規制関係改正
解説、ワーキング・グループ議事要旨、資料等
第1章平成24年改正（関連政府令改正等を含む）の解説
第2章平成23年ワーキング・グループ議事要旨、資料
□１第1回議事要旨
□２インサイダーリスクの管理第1回配付資料
□３第2回議事要旨
□４第2回配付資料
□５第3回議事要旨
□６第3回配付資料
□７第4回議事要旨
□８第4回配付資料
□９第5回議事要旨
第3章ワーキング・グループ報告書
第4章法律案関連資料
概要
説明資料（抜粋）

第Ⅱ部平成25年インサイダー取引規制関係改正（投資法人部分を除く）
解説、ワーキング・グループ議事要旨、資料等
第1章平成25年改正（公募増資インサイダー取引事案等を踏まえた対応）の解説
□１はじめに
□２改正の経緯
□３改正の概要
□４施行日
第2章平成24年ワーキング・グループ（インサイダー）議事要旨、資料
□１第1回議事要旨
□２第1回配付資料
□３第2回議事要旨
□４第2回配付資料
□５第3回議事要旨
□６第3回配付資料
□７第4回議事要旨
□８第4回配付資料
□９第5回議事要旨
□10 第5回配付資料
□11 第6回議事要旨
□12 第6回配付資料
□13 第7回議事要旨
第3章ワーキング・グループ報告書
第4章法律案関連資料
概要
説明資料（抜粋）

第Ⅲ部平成25年インサイダー取引規制関係改正（投資法人部分）
解説、ワーキング・グループ議事要旨、資料等
第1章平成25年改正（投資法人に係るインサイダー取引規制の導入等）の解説
□１はじめに
□２会社関係者に係るインサイダー取引規制の導入
□３公開買付者等関係者によるインサイダー取引規制
□４売買等に関する報告書の提出義務等の導入
□５施行日
第2章平成24年ワーキング・グループ（投資信託・投資法人法制）議事要旨、資料（抜粋）
□１第1回議事要旨
□２第1回配付資料
□３第6回議事要旨
□４第6回配付資料
□５第7回議事要旨
□６第7回配付資料
□７第8回議事要旨
□８第8回配付資料
投資信託・投資法人法制の見直しに関するワーキング・グループ中間論点整理
□９第10回議事要旨
□10 第10回配付資料
〔資料〕事務局説明資料
〔参考資料〕事務局提出参考資料
第3章ワーキング・グループ報告書（抜粋）

個人情報の漏洩リスク&適切な取り扱い方法を知ろう

個人情報の漏えいは、金銭的な損失だけではありません。漏えい事故が起きると、被害を最小限にするため社内リソースのほとんどが補填業務に充てられます。その結果、通常業務に支障をきたし、機会損失につながることもあります。また、営業停止に陥った場合には、多くの工数を補填業務に割くため、販売機会を失うことになり、企業利益の減少にもつながります。このように、個人情報の漏えいはあらゆる角度から企業に悪影響を与えていることがわかります。

インサイダー取引による処罰を受けることも

個人情報漏えいは、法的に処罰されるリスクもあります。その一つがインサイダー取引です。株価に影響する情報を事前に漏らす、または流出してしまうことは、金融商品取引法（166条、167条、167条の2）に抵触します。故意に情報を漏らして不正な株取引などを行えば、刑事罰の対象になります。また、繰り返し情報漏えいが続くと悪質なインサイダー取引とみなされることもあります。社員のセキュリティへの意識づけ、社内セキュリティ強化が重要となります。

信用低下による業績悪化

当たり前ですが、顧客情報が漏えいすれば企業の信用を失います。例えば、利用している銀行で「顧客のデータが漏えいした」と知ったら、大事な資産を預け続ける顧客は減るでしょう。このように一度失った企業の信用回復は難しく、顧客の減少が食い止められない場合もあります。その結果、業績が悪化することも考えられます。

最悪の場合は倒産に陥ることも

企業が失った損害金や信用を回復するには、かなりの時間が必要です。特に事態の発生から初動が遅いとなかなか回復は難しいと言えます。事態をすぐに公表し、顧客や関係者への謝罪や各種対応を取ることが大切です。

また、誠意ある対応を取らなければ信用回復もしづらく、再度利用・契約していただくために円滑な対応ができないとその後は顧客は減る一方です。 最悪の場合は顧客が離れ続け、企業の倒産も考えられます。

＼情報漏えい対策に個人情報ファイル検出・管理ソリューション「P-Pointer」／

個人情報が漏えいしてしまう主な原因

原因①：ルールに違反した管理方法

その管理ルールが守られず、個人情報漏えいにつながることがあります。例えば、「書類をシュレッダーにかけ忘れる」「パスワードロックをしていない」などが挙げられます。最近ではペーパーレス化が進んできていますが、申込書など各種書類で個人情報を扱う企業は少なくありません。情報書類を多く抱える業界では管理ミスも起きやすいといえるでしょう。

原因②：誤操作による漏えい

インターネットやシステム・ツールの利用時に起きやすいのは、誤操作による個人情報の漏えいです。添付する資料や宛先の間違いにも情報漏えいリスクがひそんでいるため、顧客や取引先とのメールのやり取り、FAXの受送信などは十分に注意する必要があります。人為的なミスは起こりやすいので、日常業務の運用における防止策が必要でしょう。

原因③：管理状況が把握できていない

個人情報の管理ルールを定めても、社内でどのように管理しているか把握できないことも情報漏えいにつながります。

原因④：データの持ち出しや紛失

資料や個人データの持ち出しを可能にしている企業は要注意すべきであり、改めて管理体制を見直すべきでしょう。家に帰って仕事をすることは悪意のない行為ですが、そこにも情報漏えいのリスクがあることを理解しておく必要があります。

＼他社の個人情報管理を見る／

個人情報漏洩に対する企業側のリスクヘッジ手段

企業でのリスクヘッジ手段

従業員に個人情報管理について周知し、ルールを守ってもらう必要があり、特に昨今ではSNSを中心に便利なツールも増えています。何気ない投稿が個人情報の漏えいとなり、自社の損失につながる可能性もあります。

個人情報の取り扱いについて、社員一人ひとりのリテラシーを向上させることは非常に重要です。社内で研修制度を整えられない場合は、外部講師を招いた研修会や講習会なども考えられます。管理職向け、一般社員向けなど状況に応じて研修を受けさせることで、一人ひとりに個人情報の重要性を意識させることができます。

このように、 社員研修や具体的なセキュリティ強化に努めることが企業でできるリスクヘッジ手段 です。

個人でのリスクヘッジ手段

個人情報を許可なく持ち出さない（持ち出し制限）
離席するときはスクリーンセーバーを起動する
パソコン立ち上げの際にはパスワード入力の設定にする
個人情報の書類などを未対策のままで廃棄しない
IDやパスワードを他者に教えない
個人情報の取扱いや漏えいがあった場合は事態を共有する

以上が全てのリスクヘッジ手段ではありませんが、個人レベルで対策できることの一例として企業側から従業員へ周知しておくべきです。個人が各々に気をつけることで、大きな損害を負うことを防ぐことに繋がります。また、社内で使用するパソコンから個人情報へのアクセス時には、アクセスを記録する仕組みや機能があれば、お互いに安心することができます。