『ビジネス法務』2026年1月号の「特別企画」は「サイバーセキュリティ×取締役の義務・責任」です。その中に「サイバーセキュリティの会社法上の位置づけ」(執筆:山岡裕明弁護士/髙間裕貴弁護士/柏原陽平弁護士)があります。本稿では、自然災害との比較を通じてサイバーリスクの特徴を整理しつつ、サイバーセキュリティに関する取締役の法的義務について考察しています。
- Ⅰ はじめに
- Ⅱ 自然災害との比較におけるサイバーリスクの特徴
- 1事業継続を脅かすリスクであること
- 2第三者に損害が及ぶこと
- 3リスクの所在
- Ⅲ サイバーセキュリティの会社法上の位置づけ
- 1内部統制システムとサイバーセキュリティ
- 2判断枠組み
<PLAZA総合法律事務所の弁護士解説>
1 はじめに
本稿では、サイバーリスクの特徴を整理しつつ、サイバーセキュリティに関する取締役の法的義務について考察されています(元執筆者:山岡裕明弁護士、髙間裕貴弁護士、柏原陽平弁護士)。
2 株主による経営層の責任追及
近年、東京電力における自然災害に起因する損害、サプリメントの健康被害に起因する損害、テレビ局における人権侵害に起因する損害についてなど、株主による経営層の責任追及が相次いでいます。株主による経営層の責任追及の手段としては、会社法上の株主代表訴訟(会社法847条以下)があります。
そして、株主代表訴訟において追及する責任は、取締役としての任務懈怠責任(特に善管注意義務違反)を理由とする会社法423条に基づく責任が多いと考えられます。
経営判断に関する善管注意義務違反が争点となる場合は、経営判断につき取締役に広い裁量が認められるかが問題となります。一般に、経営判断については取締役に広い裁量が認められており、その判断の過程・内容に著しく不合理な点がない限り、善管注意義務違反にならないとされています。
もっとも、取締役は法令遵守義務を負い、法令違反につき故意・過失が認められる場合には、任務懈怠責任が生じます。また、第三者に巨額の損害を与えるリスクを伴う経営判断についても、広い裁量を認めることは不適切と考えられております。
3 内部統制システムの会社法上の位置付け
取締役は善管注意義務・忠実義務の一内容として、内部統制システム構築義務を負うと解されております(「業務の適正を確保するために必要なものとして法務省令で定める体制の整備」会社法348条3項4号、362条4項6号等)。会社法の規定を受けて同法施行規則では、「損失の危険の管理に関する規程その他の体制」の整備が規定されており(同100条1項2号)、サイバーセキュリティ体制はこれに含まれうると考えられます。
4 おわりに
今回もお目通しをいただき、ありがとうございました。
本稿では、自然災害との比較を通じてサイバーリスクの特徴について考察した上、サイバーセキュリティに関する取締役の義務について検討されております。本稿をお目通しになり、会社のサイバーセキュリティについて今一度見直していただければと思います。
弁護士 小川 頌平(おがわ しょうへい)
札幌弁護士会所属。
2025年弁護士登録、同年PLAZA総合法律事務所入所。北海道出身。
協力:中央経済社
公式サイト(http://www.chuokeizai.co.jp/bjh/)
