話題の記事

なぜうちの会社はクラウド導入が進まないのか?その鍵は法律にあるかもしれない

なぜ社長がパブリッククラウドの導入に消極的なのか? 会社を守りたい経営者の思いと、その思いを裏付ける法律について、わかりやすく解説します。「古くて固い」と思われがちな法律も、実はそれを解釈するものが「古くて固い」だけのことがあり、実際には柔軟な運用ができる可能性を持っています。
2020.06.15

クラウドを使いたいのに使えない、、、

WINEをこよなく愛する里見です。

クラウドを利用したいのに、あれこれと社長に突っ込まれてなかなか導入が進まない。あるいは、社長や取締役に気を使ってセキュリティを気にする幹部が多い。そんな話をいまでもお客様から聞くことがあります。特にエンタープライズ企業においては、導入に慎重となる傾向が高いです。

どうして社長は従業員ファーストになれず、クラウドの導入に消極的となるのか。もしかすると、その要因のひとつは社長が負っている法的な責任にあるかもしれません。

自分もネクストモードの代表取締役になることになり、社長の責任を考えるようになりました。

ネクストモード株式会社 ~クラウドであたらしい働き方を~ https://nextmode.co.jp/

大会社と言われる資本金5億円以上の会社では、取締役会で内部統制システムの構築義務(会社法362条4項6号)があり、これに違反して株主その他の第三者に損害を生じせしめた場合には損害賠償の責任があります。業務執行を担う社長の場合、定款で損害賠償責任を限定することもできません(会社法427条1項)から、クラウド導入が経営に重大な影響を及ぼす原因となった場合、大きな責任を負うこととなり、役員報酬に見合わない金額を支払うこととなります。

クラウドを導入する際に、膨大なチェックリストを作ったり、不要な比較表を作らされるのは、もしかしたらそんな取締役が負っている責任に由来するかもしれません。これまで、大企業の社内資料として、従来から利用してきたオンプレミスのツールを優位に見せるためのバイアスがかかった比較表をなんどもみてきました。しかし、形式上のチェックリストや比較表は、「検討しました」というエビデンスにはなっても、本質的な課題の解決にはなりません。クラウドの導入の何が問題でリスクなのかを手順を追って検討することが、手続きの透明性と目的の合理性を社内に共有することに繋がり、クラウドが導入された働きやすい職場を作っていくことになると思います。

以下の取締役の責任に関する解説は、クラウドに限ったことではなく、新しい技術を導入する際の基準として参考になればと思います。

社長の損害賠償責任の法的根拠

それでは、この社長の損害賠償責任は、どのような法的根拠に基づいているのでしょうか?会社法330条には、取締役と株式会社の関係は「委任に関する規定にしたがう」とされています。ここでいう「委任に関する規定」とは民法644条のことを指しており、取締役が善管注意義務を懈怠して会社に損害を生じさせた場合には、取締役は会社に対して損害賠償責任を負うものとされています(会社法423条1項)。

そして取締役には、善管注意義務の一内容として取締役会で内部統制システムを構築する義務があり、クラウドの導入に際しても善管注意義務を問われることとなります。取締役の損害賠償責任を軽減・免責するためには株主総会での承認等、非常に高いハードルが設けられています。新常態(ニューノーマル)と言われる働き方でクラウドがこれだけ活用されるようになっても、前例に囚われて従来のやり方をしていたほうが「安全」だと考える会社の幹部にとって、クラウドは未知の異物であり、責任回避のためにできれば関わりたくない存在なのかもしれません。

Withコロナの時代において、クラウドの導入をしないほうが社長が責任を問われる?

社長の損害賠償責任は、クラウドを導入することによるセキュリティ上のリスクの方が高いのか、はたまたこのままオンプレミスを利用することの方がリスクが高いのか、企業の置かれている状況によって異なってきます。

しかし、新型コロナウイルスによる影響で、最近は、クラウドを導入しないほうが、社員の感染リスクだけでなく、保守を含めたトータルなコスト、エンジニアの働くモチベーション等を考えると不利益を被る場面が増えてきています。

例えば、オンプレミスサーバの場合、緊急事態宣言の間にサーバを停止したとしても電気代ぐらいしか節約にはなりませんが、クラウドであれば、利用していない間はサーバの費用はかかりません。オンプレミスと違ってクラウドば世界中どこからでもインターネット経由で柔軟にサーバのON/OFFを繰り返すことが出来ます。

また、ネット関連の企業やECサイト等、特にスピードを重視するビジネスの場合、大量の情報を処理するシステムを短期間に構築する必要があったり、人気商品の発売に合わせて数時間だけたくさんのサーバを用意して販売の機会を確保しなくてはならない場合には、クラウドの採用でチャンスをつかむべきです。

さらには、クラウドを導入していない企業のシステムが旧態依然として使いにくい場合、従業員が個人でクラウドを契約して無断で利用してしまい、かえってセキュリティ上のリスクを抱えることになりかねません。情報システム部門がクラウドの導入に積極的ではないために、シャドーITと呼ばれる「従業員の静かな反乱」が起こり、「会社を良くしていきたいという思いから会社のルールを破る」という内部統制の崩壊を招きます。テレワークでクラウドの利便性と安全性を知った従業員は、今後ますます、業務の効率化のために率先してクラウドを使っていくことでしょう。取締役はこれまでのやり方に固執して「会社を守る」のか、従業員ファーストで「会社を変える」のか、ペーパーレスやオンラインツールの導入を従業員から迫られることになります。ジワジワと起こる内部統制の崩壊を知りながら取締役が放置した場合、上述の善管注意義務が問われる可能性は高くなります。

内部統制システムは従業員のためだけではありません。業務の適正を確保するために会社法施行規則100条3項で「取締役の職務の執行が効率的に行われることを確保するための体制」が求められています。withコロナの時代において、テレワークでの取締役会の開催や議事録への電子署名は欠かせない仕組みと言えるのではないでしょうか。印鑑を押すために出社をするのは、もうやめるべきです。

銀行や自治体もクラウドを採用する世の中となってきたなか、内部統制システムを維持するためにも、最新のテクノロジーを社内に導入して働きやすい環境をつくる責任が取締役にあると言えます。

クラウドの導入が「経営判断の原則」と判断され、取締役が責任を問われなくするためには?

クラウドの導入が高度の経営上の判断に属する場合、たとえシステムの障害が発生したとしても、会社の経営にとって必要やむを得ない選択であったとして、取締役の責任が免除される場合があります。この要件を適切に社長に説明できれば、クラウドを導入することの経営幹部の不安を払拭させることができます。

それでは、この「経営判断の原則」(Business Judgment Rule)の要件について、裁判所はどのように判断しているのでしょうか。

「その前提となった事実の認識に重要かつ不注意な誤りがなく、意思決定の過程・内容が企業経営としてとくに不合理・不適切なものといえない限り、当該取締役の行為は、取締役としての善管注意義務ないしは忠実義務に違反するものではないと解するのが相当である」(セメダイン通商事件 東京地判平成8年2月8日)

上記の裁判例に従えば、前提となった事実の認識について、意思決定の過程の合理性=①経営判断の手続的側面と、意思決定の内容の合理性=②経営判断の実体的側面、が重要になってくると思われます。 ビフォーコロナの世界に戻らないためにも、クラウドの活用において、この判例をどのように活用していけばよいのでしょうか。

会社の経営には様々な判断要素があり、どのようなシステムを採用するのかしないのか、「進むか退くか、市場におけるこうした企業行動の決定は」(前出判例)取締役に広い裁量を認めるべき性質のものであると言えます。そのため、判断における裁量を認める代わりに、裁量権を逸脱するような判断プロセスの過誤や欠落があってはならないので、キッチリと行ってください、というのが裁判所の判断であると思われます。

それでは、①経営判断の手続的側面、②経営判断の実体的側面、それぞれについて、具体的になにを行っておけばよいのか、どうすれば社長を安心させられるのでしょうか。

①経営判断の手続的側面とは、どのような事実を調査してどのような事項を検討するべきなのかという、(1)クラウドの情報収集、(2)クラウドの導入の意思決定手続きをいかに実施しているかということになります。②経営判断の実体的側面とは、そのためにどのような方法で調査をおこない、どのような方法で検討するべきなのか」という、(1)クラウドを導入する必要性、(2)クラウドを導入する許容性(前提条件の充足、想定されるリスク、将来性)についてどこまで検討しているか、ということになります。

ネクストモード株式会社では、行政書士資格を有するメンバーが、(1)クラウドの情報収集、(2)クラウドの導入の意思決定手続きの整備をお手伝いいたします。また、大企業でのクラウド導入を進めてきたエンジニアが、(1)クラウドを導入する必要性、(2)クラウドを導入する許容性について、技術的に支援いたします。

エンタープライズ企業でクラウドの導入を諦めないでください。是非、お気軽にご相談ください。

※参考条文、判例、参考文献

※ 民法 644条 受任者は、委任の本旨に従い、善良な管理者の注意をもって、委任事務を処理する義務を負う。

※ 会社法 330条 株式会社と役員及び会計監査人との関係は、委任に関する規定に従う。

※ 会社法 362条4項6号 取締役の職務の執行が法令及び定款に適合することを確保するための体制その他株式会社の業務の適正を確保するために必要なものとして法務省令で定める体制の整備

※ 会社法 423条1項 取締役、会計参与、監査役、執行役又は会計監査人(以下この節において「役員等」という。)は、その任務を怠ったときは、株式会社に対し、これによって生じた損害を賠償する責任を負う。

※ 会社法 427条1項 第424条の規定にかかわらず、株式会社は、社外取締役、会計参与、社外監査役又は会計監査人(以下この条において「社外取締役等」という。)の第423条第1項の責任について、当該社外取締役等が職務を行うにつき善意でかつ重大な過失がないときは、定款で定めた額の範囲内であらかじめ株式会社が定めた額と最低責任限度額とのいずれか高い額を限度とする旨の契約を社外取締役等と締結することができる旨を定款で定めることができる。

※ 大和銀行株主代表訴訟事件(大阪地判平成12年9月20日)では「リスク管理体制(いわゆる内部統制システム)」を構築すべき義務が取締役にあることが判示され、会社法の中でも内部統制システムに関する条文(348条4項、362条5項、会社法415条1項1号、等)が置かれるようになりました。

※ブログの執筆にあたり、下記の本を参考にしました。 『取締役ハンドブック』経営法友会 会社法研究会編(商事法務) 『クラウド時代の法律実務』寺本振透編集代表/西村あさひ法律事務所著(商事法務)