〈論説〉取締役の内部統制システム構築義務について

第１　はじめに

　近年，株主代表訴訟等において，取締役の任務懈怠責任が追及される際に， 任務懈怠の事由として内部統制システム構築義務違反が主張されることが多 い。また，企業において役員や従業員による違法行為などの不祥事が発生した 場合，その不祥事の原因として当該企業の内部統制システムに問題があったな どと指摘されることもある。 　平成２６年会社法改正においても内部統制システムに関する規定（会社法３６２ 条４項６号，会社法施行規則１００条等）が改正されるとともに，コーポレート ガバナンス・コードにおいても取締役会による適切な内部統制システムの整備 が求められる１）_{など，企業において内部統制システムの重要性は増していると} 思われる。 　そこで，本稿では，内部統制システムの法律上の位置づけ，判例に見られる 内部統制システムの水準等の論点について考察することにしたい。

取締役の内部統制システム構築義務について

岩

本

文

男

１）コーポレートガバナンス・コードにおける原則４３，補充原則４３②

第２　内部統制システム構築義務の法律上の根拠

１　内部統制システムとは何か 　内部統制システムは，リスク管理体制ともいわれる。 　会社法において「内部統制（システム）」や「リスク管理体制」という文言 は存在しないが，会社法３６２条４項が規定する「取締役の職務の執行が法令及び 定款に適合することを確保するための体制その他株式会社の業務並びに当該株 式会社及びその子会社から成る企業集団の業務の適正を確保するために必要な ものとして法務省令で定める体制」のことを一般に内部統制システムと呼んで いる２）_。 　もっとも，内部統制システムを整備する義務については，会社法制定前から 議論されていた。法令上も，大会社に関する旧商法特例法２１条の７第１項２号 は，監査委員会の職務の遂行のために必要なものとして法務省令で定める事項 を決定する必要があると規定し，これを受けた旧商法施行規則１９３条６号は，そ の内容として，執行役の職務の執行が法令及び定款に適合し，かつ，効率的に 行われることを確保するための体制に関するその他の事項を規定していた。ま た，判例においても，会社法制定前から，内部統制システムについての判断が 示されており，たとえば，大和銀行事件判決３）_{は，「健全な会社経営を行うた} めには，目的とする事業の種類，性質等に応じて生じる各種のリスク，例えば， 信用リスク，市場リスク，流動性リスク，事務リスク，システムリスク等の状 況を正確に把握し，適切に制御すること，すなわちリスク管理が欠かせず，会 社が営む事業の規模，特性等に応じたリスク管理体制（いわゆる内部統制シス ２）江頭憲治郎『株式会社法〔第７版〕』（有斐閣，２０１７年）４０７頁，岩原紳作編『会社法コンメンター ル９』（商事法務，２０１３年）２５６頁〔森本滋〕，酒巻俊雄＝龍田節編『逐条解説会社法　第４巻』（中 央経済社，２００８年）５０９頁〔川村正幸〕。 ３）大阪地判平成１２年９月２０日判時１７２１号３頁。

テム）を整備することを要する」と判示し，内部統制システムがリスク管理体 制を意味することを明らかにしていた。 　会社法３６２条４項等の現行会社法における内部統制システムに関する規定は， 上記のような判例・学説の流れを受けて，株式会社全般について明文の規定が 設けられるに至ったものである。 ２　内部統制システム構築義務に関する法的根拠 　_{　会社法における内部統制システムに関する規定} 　会社法は，内部統制システムに関する事項の決定については，各取締役に委 任することは許されず，重要な業務執行の決定として必ず取締役会で決議４）_し なければならない旨を定める（会社法３６２条４項６号）。 　また，大会社（会社法２条６号），監査等委員会設置会社（会社法２条１１号 の２）及び指名委員会等設置会社（会社法２条１２号）については，内部統制シ ステムの整備について取締役又は取締役会の決定を義務付けている５）_（会社法 ３４８条３項４号・４項，会社法施行規則９８条，同法３６２条４項６号・５項，同法 施行規則１００条，同法３９９条の１３第１項１号ハ・２項，同法施行規則１１０条の４ 第２項，同法４１６条１項１号ホ・２項，同法施行規則１１２条２項）。 　ただし，取締役会において決定する必要があるのは，あくまで内部統制シス テムの「基本方針」であると解されており６）_{，また，あくまで義務付けられて} いるのは「決定」であり，内部統制システムの構築の「基本方針」として，「内 部統制システムを構築しない」との決定も上記の大会社等の決定義務に反する ものではないと解されている７）_。 ４）この決議は，基本方針や大綱のようなものでよいとされている。 ５）なお，内部統制システムの整備に関する決議の内容の概要と当該体制の運用状況の概要は事業報 告の記載事項である（会社法施行規則１１８条２号）。 ６）相澤哲編著『一問一答新・会社法〔改訂版〕』（商事法務，２００９年）１２２頁 ７）相澤哲＝葉玉匡美＝郡谷大輔編著『論点解説　新・会社法』（商事法務，２００６年）３３４頁。平成２６

　_{　内部統制システム構築義務に関する法的根拠} 　上記のとおり，会社法における内部統制システムの整備に関する規定は，内 部統制に関する基本方針を決議する義務を課しているものにすぎず，この規定 をもって，取締役の内部統制システム構築義務が導かれるものではないと一般 には解されている。 　会社法制定前から，学説上は，取締役は，会社の業務執行が適法に行われる ことを確保するために必要と判断される合理的な内部統制組織が存在するか否 か，それが所期の目的を達成するために機能しているか否かを確認すべきであ り，このことに合理的に満足する場合は，特に業務執行の不適正を疑うべき事 情が存在するときを除いて，監視義務を尽くしたものとして免責されるとの見 解が提唱されており８）_{，この考え方に沿って，内部統制システム構築義務は，} 取締役の監視・監督義務から導かれると解する見解が多数説であると思われ る９）_{。他方，取締役の監視義務は他の取締役の違法行為等の監視を問題とする} ものであるのに対して，内部統制システムは，単に取締役の違法行為等を抑 止・発見するための仕組みではなく，従業員を含む会社全体を対象とし，違法 行為に限定しない経営上のリスクの管理体制であることから，取締役の監視義 務とは整合しないし，取締役会における基本方針の決議と代表取締役以下によ る具体的構築という仕組みは，他者に対する監視の問題ではなく自らの積極的 な行為義務であるから，各取締役の監視義務から導きだせるか疑問であるとし 年改正後の会社法においても，この解釈は維持されている（坂本三郎編著『一問一答　平成２６年改 正会社法〔第２版〕』（商事法務，２０１５年）２３６頁注２）。他方，会社法が大会社など一定の会社に対 し取締役の決定又は取締役会の決議を求めるのは，文字通り，会社法及び同法施行規則に従って内 部統制システムの基本的枠組みを整備することであって，それを行わないことは許されないとする 見解もある（大塚和成＝柿崎環＝中村信男編著『内部統制システムの法的展開と実務対応』（青林 書院，２０１５年）５８頁）。 ８）神崎克郎「会社の法令遵守と取締役の責任」法曹時報３４巻４号（１９８２年）１４頁 ９）清水毅「取締役の監視・監督義務と内部統制システム構築義務」野村修也＝松井秀樹編『実務に 効くコーポレート・ガバナンス判例精選』（有斐閣，２０１３年）１４２頁，森本・前掲注２）２５５頁，江 頭・前掲注２）４７３頁。

て，内部統制システム構築義務の法的根拠は善管注意義務であるとする見解も 存在する１０）_。 　判例は，会社法制定前から取締役の内部統制システム構築義務を認めている が１１）_{，内部統制システムの法的根拠としては，善管注意義務違反を根拠とする} ものと監視・監督義務を根拠とするものがあり，どのような法的根拠に基づい て認められるのかは必ずしも明確ではない。 　たとえば，大和銀行事件判決は，「重要な業務執行については，取締役会が決 定することを要するから（商法２６０条２項），会社経営の根幹に係わるリスク管 理体制の大綱については，取締役会で決定することを要し，業務執行を担当す る代表取締役及び業務担当取締役は，大綱を踏まえ，担当する部門におけるリ スク管理体制を具体的に決定するべき職務を負う。この意味において，取締役 は，取締役は，取締役会の構成員として，また，代表取締役又は業務担当取締 役として，リスク管理体制を構築すべき義務を負い，さらに，代表取締役及び 業務担当取締役がリスク管理体制を構築すべき義務を履行しているか否かを監 視する義務を負うのであり，これもまた，取締役としての善管注意義務及び忠 実義務の内容をなすものと言うべきである。監査役は，…，業務監査の職責を 担っているから，取締役がリスク管理体制の整備を行っているかを監視すべき 職務を負うのであり，これもまた，監査役としての善管注意義務の内容をなす ものと言うべきである。」と判示しており，内部統制システムの構築およびそれ を実際に機能させることが，取締役・監査役の善管注意義務となることを明ら かにしている１２）_。 １０）田澤元章「内部統制システムの構築・運用と取締役等の監視義務・信頼の原則」石山卓磨監修 『検証　判例会社法』（財経詳報社，２０１７年）３６８頁 １１）前掲大阪地判平成１２年９月２０日，大阪高判平成１８年６月９日判時１９７９号１１５頁（ダスキン事件判 決），東京高判平成２０年５月２１日判タ１２８１号２７４頁（ヤクルト事件判決）。 １２）前掲大阪高判平成１８年６月９日（ダスキン事件判決）も大和銀行事件判決と同様に，内部統制シ ステム構築義務の法的根拠として，善管注意義務を挙げていると解される。

　他方，ヤクルト事件判決（東京高判平成２０年５月２１日判タ１２８１号２７４頁）は， 取締役の監視義務につき判示する最判昭和４８年５月２２日民集２７巻５号６５５頁を 引用したうえでリスク管理体制を構築する注意義務を負うと述べており，取締 役の監視・監督義務から内部統制システム構築義務を導いているものと解され る。 　_{　内部統制システム構築義務の内容} 　以上のとおり，取締役は，監視義務または善管注意義務違反に基づき内部統 制システム構築義務を負うが，その義務を分析すると，①各取締役が，取締役 会の構成員として，内部統制システムの構築の基本方針の決定に参加する義 務，②代表取締役や業務執行取締役が，当該決定に基づいて，自身でまたは使 用人を指揮監督して内部統制システムを実際に構築する義務，③各取締役が， 適切な内部統制システムが構築されたかどうかを監視・監督する義務，④各取 締役が，構築された内部統制システムがその後も有効に機能しているかどうか を継続的に監視・監督する義務から構成されるものと解される１３）_。 　大会社・監査等委員会設置会社・指名委員会等設置会社以外の会社にお ける内部統制システム構築義務 　上述のとおり，大会社・監査等委員会設置会社・指名委員会等設置会社以外 の株式会社（以下「大会社等以外の会社」という。）は，内部統制システムに 関する基本方針について決議する義務は負わないが，当該決議義務を負わない からといって，内部統制システム構築義務を負わないということにはならな い。内部統制システム構築義務の根拠を監視義務に求めるにせよ，善管注意義 務に求めるにせよ，監視義務や善管注意義務は，大会社等以外の会社の取締役 についても当然問題になるため，内部統制システム構築義務は，それらの会社 においても問題となる。すなわち，大会社等以外の会社であっても，当該会社 １３）清水・前掲注９）１４２頁

の規模や特性等に応じて内部統制システムの構築義務が生じる場合があり得 る。判例においても，たとえば広島地判平成２４年１０月２５日平成２１年（ワ）第１２９２ 号は，「内部統制システム構築義務は，明示的には，大会社を対象として，会 社法３４８条４項，３６２条５項，４１６条２項に規定されているが，内部統制システム の整備自体は，会社法を待つまでもなく各社の実情に応じて，業務執行者の善 管注意義務の一環として認められるべきものであるから，大会社ではない広島 ガス開発においても問題とされ得る」と判示している１４）_。 ３　金融商品取引法上の内部統制と会社法上の内部統制システムについて 　金融商品取引法は，上場会社等１５）_{に対して，内部統制報告書の提出と公認会} 計士・監査法人による監査を義務付けている（金融商品取引法２４条の４の４第 １項，１９３条の２第２項）。 　この「内部統制報告書」とは，「当該会社の属する企業集団及び当該会社に 係る財務計算に関する書類その他の情報の適正性を確保するために必要なもの として内閣府令で定める体制について，内閣府令で定めるところにより評価し た報告書」のことをいい（金融商品取引法２４条の４の４第１項），また，金融 商品取引法上の「内部統制」とは，「当該会社における財務報告が法令等に従っ て適正に作成されるための体制」をいう（財務計算に関する書類その他の情報 の適性性を確保するための体制に関する内閣府令３条）１６）_{。内部統制報告書の} 目的は，開示情報の信頼性を確保することにある。 １４）東京地方裁判所商事研究会編『類型別会社訴訟Ⅰ〔第三版〕』（判例タイムズ社，２０１１年）２６０頁 は，「内部統制システムの構築は，少なくとも会社の実情が規模的に直接の監視・監督を困難とす るものになっていれば，会社の種類を問わず取締役に課された義務であると解すべきである。」とす る。 １５）対象会社は，上場有価証券・店頭売買有価証券である，株式，優先出資証券等を発行する有価証 券報告書を提出しなければならない会社である（金融商品取引法２４条，２４条の４の４第１項，金融 商品取引法施行令４条の２の７）。 １６）森本・前掲注２）２５６頁は，会社法における「内部統制システム」と金融商品取引法上の「内部 統制」とを明確に区別する必要がある，とする。

　上記のとおり，金融商品取引法における内部統制の目的は財務報告の信頼性 の確保であるのに対して，会社法上の内部統制は，取締役等の善管注意義務を 具体化したものであり，企業価値向上と法令遵守を目的とするものであるか ら，両者は目的が異なる１７）_。

第３　内部統制システム構築義務の内容・水準

１　はじめに 　上述のとおり，取締役は，内部統制システム構築義務を負うことになるが， 具体的に，どのような内部統制システムを構築すれば，取締役としては義務を 尽くしたといえるかが次に問題となる。 　この点については，日本システム技術事件最高裁判決が一定の基準を示して いると解されており，それ以降の裁判例も，上記最高裁判決の基準に沿った判 断を行っていると評価することができる。 　そこで，以下では，まず，日本システム技術事件最高裁判決の内容を検討す るとともに，それ以降の裁判例についても検討することとする。 ２　日本システム技術事件最高裁判決１８）_{について 　　事案の概要} 　東京証券取引所第２部に上場していた上告人は，ソフトウェア事業（注文に 応じたソフトウェアの受託開発等）とパッケージ事業（大学向けの事務ソフト 等の既製品の開発・販売）を行っていた。パッケージ事業本部には GAKUEN 事業部が設置されており，GAKUEN 事業部の下には，営業部，BM 課（注文 １７）神田秀樹『会社法〔第１９版〕』（弘文堂，２０１７年）２１８頁。中村直人『ケースから考える　内部統 制システムの構築』（商事法務，２０１７年）３１頁は，会社法と金融商品取引法は，相互になんら両者 の関係について整理も調整もしていない，とする。 １８）最判平成２１年７月９日判時２０５５号１４７頁

書や検収書の形式面の確認を担当する）及び CR 部（事務ソフトの稼働の確認 を担当する）が設置されていた。 　パッケージ事業においては，通常の事務手続きの流れとして，①営業部は， 受注に至ると，顧客からの注文書を BM 課に送付し，それを受けて BM 課は受 注処理と販売会社への検収依頼を行う，②納品の際の検収については，CR 部 がエンドユーザーである大学関係者と共に行う，③BM 課は，販売会社から検 収書を受領すると売上処理を行ったうえで財務部に売上報告を行い，財務部が 売上として計上する，という処理を行っていた。 　GAKUEN 事業部の部長であったＡ（営業部の部長も兼務していた）は，営 業担当者である部下数名とともに，正式な注文がないにもかかわらず，注文書 を偽造するなどして実際に注文があったかのように装い，売上の架空計上を 行った。 　そのため，上告人の有価証券報告書に不実の記載がされるに至ったが，その 後，同事実が公表されて上告人の株価が下落した。そこで，同事実が公表され る前に上告人の株式を取得した被上告人が，上告人の代表取締役にＡら従業員 の不正行為を防止するためのリスク管理体制を構築すべき義務に違反した過失 があり，その結果被上告人が損害を被ったと主張して，上告人に対して，会社 法３５０条に基づき損害賠償を請求した。 　第１審判決１９）_{及び原審判決}２０）_{は，上告人の代表取締役には適切なリスク管} 理体制を構築すべき義務を怠った過失があるとして，被上告人の請求を一部認 めた。 １９）東京地判平成１９年１１月２６日金判１３２１号４３頁 ２０）東京高判平成２０年６月１９日金判１３２１号４２頁

　_{　判決の内容} 　本判決は，以下のとおり判示して，原告の請求を棄却した。 ア　本件不正行為当時，上告人は，①職務分掌規定等を定めて事業部門と財 務部門を分離し，② GAKUEN 事業部について，営業部とは別に注文書や 検収書の形式面の確認を担当する BM 課及びソフトの稼働確認を担当す る CR 部を設置し，それらのチェックを経て財務部に売上報告がされる体 制を整え，③監査法人との間で監査契約を締結し，当該監査法人及び上告 人の財務部が，それぞれ定期的に，販売会社あてに売掛金残高確認書の用 紙を郵送し，その返送を受ける方法で売掛金残高を確認することとしてい たというのであるから，上告人は，通常想定される架空売上げの計上等の 不正行為を防止し得る程度の管理体制は整えていたものということができ る。 イ　そして，本件不正行為は，GAKUEN 事業部の部長であったAがその部 下である営業担当者数名と共謀して，販売会社の偽造印を用いて注文書等 を偽造し，BM 課の担当者を欺いて財務部に架空の売上報告をさせたとい うもので，営業社員らが言葉巧みに販売会社の担当者を欺いて，監査法人 及び財務部が販売会社あてに郵送した売掛金残高確認書の用紙を未開封の まま回収し，金額を記入して偽造印を押捺した同用紙を監査法人又は財務 部に送付し，見掛け上は上告人の売掛金額と販売会社の買掛金額と一致す るように巧妙に偽装するという，通常容易に想定し難い方法によるもので あったということができる。 ウ　また，本件以前に同様の手法による不正行為が行われたことがあったな ど，上告人の代表取締役において本件不正行為の発生を予見すべきであっ たという特別な事情も見当たらない。 エ　さらに，売掛金債権の回収遅延につきＡらが挙げていた理由は合理的な

もので，販売会社との間で過去に紛争が生じたことがなく，監査法人も上 告人の財務諸表につき適正であるとの意見を表明していたというのである から，財務部が，Ａらによる巧妙な偽装工作の結果，販売会社から適正な 売掛金残高確認書を受領しているものと認識し，直接販売会社に売掛金債 権の存在等を確認しなかったとしても，財務部におけるリスク管理体制が 機能していなかったということはできない。 オ　以上によれば，上告人の代表取締役に，Ａらによる本件不正行為を防止 するためのリスク管理体制を構築すべき義務に違反した過失があるという ことはできない。 ３　日経新聞インサイダー事件判決２１） 　_{　事案の概要} 　日本経済新聞社の従業員が，平成１７年８月ころから平成１８年１月までの間， 同社が管理するコンピュータ内の広告主の法定公告に関する情報を利用してイ ンサイダー取引を行い，その一部について刑事責任を問われたことについて， 日本経済新聞社の株主が原告となり，平成１４年３月から平成１８年２月までの間 に在任した同社の取締役９名（代表取締役，社長室担当取締役又は公告担当取 締役）を被告として，被告らには，上記従業員によるインサイダー取引を防止 することを怠った任務懈怠（善管注意義務違反）があり，これによって，同社 の社会的信用が失墜し，そのコーポレートブランド価値１,５０７億２,９００万円のう ち少なくとも１％は毀損されたとして，株主代表訴訟を提起したという事案で ある。 　_{　判決の内容} 　本判決は，以下のとおり判示して，原告の請求を棄却した。 ２１）東京地判平成２１年１０月２２日判時２０６４号１３９頁

ア　従業員による不正行為を防止すべき取締役の善管注意義務 株式会社の取締役は，会社の事業の規模や特性に応じて，従業員による 不正行為などを含めて，リスクの状況を正確に把握し，適切にリスクを管 理する体制を構築し，また，その職責や必要の限度において，個別リスク の発生を防止するために指導監督すべき善管注意義務を負うものと解され る（旧商法２５４条３項，民法６４４条）。 イ　本件における被告ら取締役の善管注意義務 補助参加人（日本経済新聞社）は，経済情報を中心として日経新聞など ５紙を発行する我が国有数の報道機関であり，その報道機関としての性質 上，多種多様な情報を大量に取り扱っており，その従業員は，報道部門や 広告部門なども含めて，業務遂行上，秘密性のある情報や未公表情報など のインサイダー情報に接する機会が多いといえる。したがって，補助参加 人の取締役としては，それらの事情を踏まえ，一般的に予見できる従業員 によるインサイダー取引を防止し得る程度の管理体制を構築し，また，そ の職責や必要の限度において，従業員によるインサイダー取引を防止する ために指導監督すべき善管注意義務を負うものと解される。 ウ　補助参加人における管理体制 補助参加人には，本件インサイダー取引が行われた当時，従業員による インサイダー取引を防止するために構築していた管理体制として，情報管 理体制およびインサイダー取引防止に関する管理体制があったところ，情 報管理体制およびインサイダー取引防止に関する管理体制について，本判 決は，以下のとおり判示した。 　情報管理体制について 　本判決は，①アドバンスを独立したクローズドシステムとして構築した こと，②広告局員に対しても，業務上の必要性を考慮した上，個人または 各部署ごとの ID 等を付与したこと，③社内規定である情報管理規定を制

定したこと，④東京本社広告局局長を情報管理統括者とするなどして同局 の責任において管理するものとしたこと，⑤アドバンス内の広告申込情報 を「社外秘」と分類して管理していたこと，などを認定したうえで，「会 社が，その有する多種多様な情報について，どのような管理体制を構築す べきかについては，当該会社の事業内容，情報の性質・内容・秘匿性，業 務の在り方，人的・物的態勢など諸般の事情を考慮して，その合理的な裁 量に委ねられていると解される。この観点からみると，補助参加人が本件 インサイダー取引当時とっていた管理体制は，情報管理に関して，一般的 にみて合理的な管理体制であったということができる。」と判示した。 　インサイダー取引防止に関する管理体制について 　本判決は，①就業規則の附属規定として「インサイダー取引規制に関す る規定」を制定したこと，②従業員に対し法令遵守に関する社内研修等を 実施して周知を図ったことなどを認定したうえで，「インサイダー取引は， 刑事罰によって法令上禁止されている上，補助参加人（被告ら取締役）に おいて，上記のとおりの施策を実施していることからすると，被告ら取締 役は，本件インサイダー取引当時，インサイダー取引防止に関して，一般 的にみて合理的な管理体制をとっていたものということができる」と判示 した。 　結論 　これらの認定判断に照らすと，被告ら取締役は，本件インサイダー取引 当時，一般的に予見できる従業員によるインサイダー取引を防止し得る程 度の管理体制を構築していたということができる。 　エ　本件インサイダー取引を防止するための指導監督義務 　ADEX 事件（本件インサイダー取引の直前に発覚した他社におけるイ ンサイダー取引事件）の発覚 　原告らは，「ADEX 事件は，株式分割という法定公告情報を用いたイン

サイダー取引であったから，被告らにおいては，株式分割の法定公告情報 について，本来アクセスできる権限・職責を有する必要最小限の者しかア クセスできないシステムを確立しておかなければ，インサイダー取引の発 生が不可避であるということについて，高い予見可能性があった」と主張 したが，この点については，裁判所は，以下のとおり判示した。 　「ADEX 事件は，コンピュータシステムの ID 等の管理に問題があった こと，あるいは，会社が保有する情報が漏えいしたことがインサイダー取 引の原因となったものではなく，インサイダー情報を知り得る権限のある 者が職務上知った情報を利用してインサイダー取引を行ったというもので あった。また，当時，アドバンスの ID 等の管理に問題があるという指摘 がなされていたこともないこと，Ａも，ID 等を不正に入手したものではな く，金融広告部の他の部員と同様，IR チームの ID 等を同部の ID 等であ ると認識しながら，日常業務で使用しており，これらの点について，特段 問題があるとの指摘もなく，管理部長らも，その事実を知らず，広告局長 へもその指摘がされた事実がないこと，その他，インサイダー情報獲得の ためにアドバンスにアクセスされているとの疑いがあったという事情もな いことからすると，広告担当取締役である被告においても，ADEX 事件を 受けて，アドバンス内のアクセス権限を見直すという具体的な指導監督を すべき職責や必要があったとはいえない。」 　「さらに，本件インサイダー取引が発覚するまでは，補助参加人の従業員 が，インサイダー取引を行ったという前例も，アドバンス内の情報を不正 に漏えいないし使用したとの前例もない。」 　「ADEX 事件が情報を知り得る権限のある者がそれを悪用した犯行であ り，不可避的にインサイダー情報に接する広告局員に対して法令遵守のた めの注意喚起，教育等を徹底することが，最も適切な方法であると判断し， 前記のとおり，これらの具体的対応策を実施したのであり，これらの対応

策を実施した被告ら取締役に善管注意義務違反はない。」 ４　JR 東日本事件判決２２） 　_{　事案の概要} 　JR 東日本の株主らが，同社が運営する水力発電所である信濃川発電所にお いて，発電に供する水を信濃川から取水するために受けていた河川法に基づく 許可に付された条件に違反する取水を行い，当該許可を取り消されたことにつ いて，当時の取締役または監査役である被告らに任務懈怠があり，その結果， 同社は当該許可を再取得するために同発電所が所在する地方自治体に合計５７億 円の寄付をすることになって損害を被ったなどとして，同社の取締役であった 被告らに対して損害賠償を行うことを求めた株主代表訴訟の事案である。 　_{　判決の概要} 　本判決は，①同社が本件規則所定の最大取水量および維持流量を遵守すべく 内部規程等を設けていたこと，②信濃川発電所の従業員に対し最大取水量およ び維持流量を遵守した運営をするよう指示していたこと，③就業規則等におい て，従業員の法令等の遵守義務や懲戒事由を定めたり，役員および従業員にお ける事実関係の調査や所属長への報告義務を定めるなどしていたこと，④法令 遵守に関する事務を担当する部署の設置，法令遵守および企業倫理に関する指 針の約定や，コンプライアンス・アクションプランの配布等を行っていたこと などを認定し，⑤あらかじめＨ_{Ｑ曲線を作成した上で，水位計によって計測} された水位に基づいてコンピュータ処理により算出するという，それ自体とし ては十分な合理性を有するシステムを導入・運用し，当該システムにより測定 された取水量等は，監督官庁たる北陸地方整備局長（河川事務所）に対して報 ２２）東京地判平成２７年４月２３日金判１４７８号３７頁

告されるものとされていたこと，⑥当該システムを実際に運用する従業員につ いても，ダム管理主任技術者の資格を持つ従業員を養成・配置するなどの措置 をとっていたこと等を認定したうえで，「これらの事情に照らせば，補助参加人 （JR 東日本）は，信濃川発電所において，通常想定される範囲の違法取水等を 防止し得る程度の管理体制を整えていたと認めるのが相当である。」と判示し た。 　そして，「本件不正取水行為は，当時の信濃川発電所の従業員が，取水量等の 測定結果を巧妙に歪める上下限設定を敢えて行い，そのことを補助参加人の本 社や取締役等に伝達しないというような意図的な行為に及んだことによって生 じたものである。そして，そのようにしていったん上下限設定が行われた後 は，取水量及び放流量の測定及び記録はコンピュータによる自動処理に委ねら れ，その過程に人の行為が介在しなくなる上，その測定結果にも，実際の数値 を人為的に操作したことについて具体的な疑いを生じさせるような不自然な点 はなく（前述のとおり，取水量等が河川事務所に報告されていたにもかかわら ず，平成２０年８月２０日に至るまで，不正取水の疑いを指摘されたことがなかっ た。），信濃川発電所の外部の者が上下限設定や本件不正取水行為に気付くこと は著しく困難であったと認めるのが相当である。そうすると，本件不正取水行 為を防止することができなかったことをもって，補助参加人の上記管理体制に 特段の問題があったと認めることはできない。 　以上によれば，上記被告らが，現に構築されていた管理体制に加えてさらな るチェック体制構築等を行う義務を負っていたということはできない」と判示 した。 　また，原告は，①補助参加人が民間企業に移行した以上，営利至上主義に陥 り，法令を無視ないし軽視することが強く予想されること，②Ｇ第２発電所の 使用の開始に伴い，増加された最大取水量での大量取水によって信濃川が枯渇 する危険があり，少しの取水量超過や維持流量を下回ることが信濃川に与える

影響が大きく，最大取水量及び維持流量違反に対して取水許可の取り消しなど の厳格な処分が下される可能性があること，③平成２年から大量取水が始まり 信濃川が枯渇し始めており，超過取水及び過小放水がされている可能性があ り，その場合には本件流水占用許可の取り消しなどの厳格な処分が行われる可 能性があること，④株式が上場されれば，取締役が違法行為を行い，会社に損 害を与えたときには，不特定多数の株主から株主代表訴訟を提起される可能性 があるから，あらかじめ法令遵守システムを構築する必要が上場前よりもはる かに強く生ずること，⑤建設省による信濃川河川環境管理基本計画の見直し， 改正河川法の成立，地元団体等からの取水量の見直しを求めた要請や公開質問 がされていたこと，⑥地元の署名運動や河川事務所から適法な取水になってい ないのではないかと指摘されたこと，国の信濃川中流域水環境改善検討協議会 が開催されていたことなどを指摘したが，本判決は，「いずれの事情も，本件不 正取水行為のような態様の不正取水行為の存在を具体的に疑わせるほどの事情 であるとはいえない」と判示した。 ５　東芝事件判決２３） 　_{　事案の概要} 　株式会社東芝が，溶融炭酸塩型燃料電池発電システム技術研究組合を介して 独立行政法人新エネルギー・産業技術総合開発機構から受注した業務につき労 務費を水増しして請求・受領し，これが発覚した後，早期の幕引きを図るため に本来返還する必要のない金員まで返還し，結果として損害を被ったことにつ き，同社の当時の取締役らは損害賠償義務を負うところ，同社の監査委員で あった被告らが，同社の株主である原告から提訴請求を受けながら，善管注意 義務・忠実義務に違反して同取締役らを提訴しなかったため，同社に損害を被 らせたなどと主張し，原告が被告らに対して損害賠償等を求めた株主代表訴訟 ２３）東京地判平成２８年７月２８日金判１５０６号４４頁

の事案である。 　_{　判決の内容} 　原告は，Ｂが東芝の代表取締役として，同社の内部統制を整備し，本件過大 請求のような不正行為を防止する義務を負いながら，これを怠ったことを前提 に，被告らにはＢに対する責任追及の訴えを提起する義務があると主張する が，①Ｂが本件不正行為の存在を知り，直ちに社内の関係職員に対して是正措 置を指示した，②本件不正行為の行為者である京浜事業所グループ（燃料電池 担当）担当課長２名に対しては懲戒処分がされ，その上司である同グループ （燃料電池担当）のグループ責任者・担当部長は訓戒の処分がされ，京浜事業 所のＫ所長からは始末書を徴求したといった事情を認識していたことが認めら れる上，被告らは，③本件会社（東芝）には，もともと，受託研究費の請求に 関するマニュアルが存在した，④京浜事業所のＫ所長は，本件過大請求の調査 の過程である平成８年３月１５日付けで「補助金・委託金研究従事日誌記入に関 する遵守事項徹底の件」と題する書面を発して，関係職員に注意を促している などの事情を認識していたことも認められるところであって，これらの事情の もとでは，被告らが，本件会社は通常想定される不正行為を防止し得る程度の 管理体制を備えていると判断したことは相当であるというべきである。さら に，本件以前に同様の手法による不正行為が行われたなど，本件不正行為の発 生を予見すべきであったという特別の事情を，被告らが認識していたと認める に足りる証拠がないことをも併せ考慮すると，被告らが認識していた上記事情 の下では，Ｂに原告主張の内部統制整備の義務の違反があるということはでき ないから，被告らが，Ｂに対する責任追及の訴えを提起したとしてもその勝訴 の可能性が非常に低いと判断したことは合理的であり，被告らが同訴えを提起 しないと判断・決定したことをもって，被告らに善管注意義務・忠実義務の違 反があるということはできない。

６　上記判決の検討 　_{　日本システム技術事件最高裁判決の判断枠組みについて} 　日本システム技術事件最高裁判決は，まず，①通常想定される不正行為を防 止し得る程度の管理体制が整えられていたかという点について判断し，通常想 定される不正行為を防止し得る程度の管理体制が整えられていたと判断される 場合には，次に，②問題となった不正行為を予見すべき特別の事情があるかと いう点について判断しており，２段階の判断枠組みを採用している。 　このうち，不正行為が行われた当時に通常想定される不正行為を防止しうる 程度の管理体制が整えられていれば足りるとの立場は，経営陣の経営判断を尊 重するものであり，他方，不正行為を予見すべき特別の事情の有無を問題とす るのは，監視義務の問題であり，いわゆる信頼の原則として説かれていた考え 方と整合するものである２４）_。 　最高裁の２段階の判断枠組みによれば，過度な内部統制システムの構築を強 いることを避けつつ，問題となった不正行為の予見可能性を問題とすること で，結論の具体的妥当性にも配慮できることから２５）_{，最高裁判決の判断枠組み} は妥当である２６）。 　なお，不正行為が行われた当時に通常想定される不正行為を防止しうる体制 がどのようなものを指すかについては，必ずしも明らかではないが，日本シス ２４）中村・前掲注１７）５６頁，松井秀征〔判批〕私法判例リマークス４１号（２０１０年〈下〉）８８頁，弥永 真生〔判批〕ジュリスト１３８５号（有斐閣，２００９年）６１頁，田澤元章「内部統制システムの構築・運 用と取締役等の監視義務・信頼の原則」石山卓磨監修『検証　判例会社法』（財経詳報社，２０１７年） ３７５頁 ２５）田澤・前掲注１０）３７５頁。 ２６）中村・前掲注１７）４５頁は，地裁・高裁判決と最高裁判決の結論が異なっているが，両判決は，事 実認定や評価の違いというよりは，内部統制システム構築義務違反の判断構造自体が異なっている とする。すなわち，地裁・高裁判決は，発生した不正から始まり，その原因のリスクを特定し，そ れが予見可能であれば義務違反とするという不正行為オリジンな発想であるのに対して，最高裁判 決は，まず体制はどうであったかから始まり，通常想定されるリスクを防止できるかをチェックし， その後現実化したリスクを予見すべき特別な事情があったかという内部統制オリジンな発想の違い であると指摘する。

テム技術事件最高裁判決以後の裁判例からすると，過去に自社及び同業他社等 で発生した事件や事故等を調査・分析したうえで，今後発生しうる事象を予測 し，同業他社が行っている程度の体制を整備しておけば，「通常想定される範囲 の不正行為を防止し得る程度の管理体制」は整えていたと認められるのではな いかと思われる２７）_{。 　　日本システム技術事件最高裁判決後の下級審裁判例の傾向} 　日経新聞インサイダー事件判決は，「一般的に予見できる従業員によるイン サイダー取引を防止し得る程度の管理体制」が整えられていたかを検討し，「一 般的に予見できる従業員によるインサイダー取引を防止し得る程度の管理体 制」を構築していたと判断したうえで，さらに「一般的な予見可能性を超えて， 本件インサイダー取引のような不正行為を予見すべき義務があったか」を問題 にしている。 　JR 東日本事件判決は，まず「通常想定される範囲の違法取水等を防止し得 る程度の管理体制」が整えられていたかを検討し，「通常想定される範囲の違法 取水等を防止し得る程度の管理体制を整えていた」と判断したうえで，さらに 「本件不正取水行為のような態様の不正取水行為の存在を具体的に疑わせるほ どの事情があったか」を問題にしている。 　東芝事件判決は，「通常想定される不正行為を防止し得る程度の管理体制」を 備えていたかを検討し，「通常想定される不正行為を防止し得る程度の管理体 制を備えている」との取締役の判断を相当と判断したうえで，さらに「本件以 前に同様の手法による不正行為が行われたなど，本件不正行為の発生を予見す ２７）中村・前掲注１７）８２頁，清水・前掲注９）１４４頁。なお，ヤクルト事件判決は，デリバティブ取 引のリスク管理体制について，「他の事業会社において採られていたリスク管理体制に劣るような ものではなかった」とし，「当時のデリバティブ取引についての知見を前提にすると，ヤクルト本 社においては，相応のリスク管理体制が構築されていたといえる」として取締役の善管注意義務を 否定した。

べきであったという特別の事情」があったかを問題にしている。 　以上のとおり，日本システム技術事件最高裁判決以後の上記地裁判決はいず れも，同最高裁判決と同様に，まず①通常想定される不正行為を防止し得る程 度の管理体制が整えられていたかについて検討し，そのような体制は整えられ ていたと判断した場合に，次に，②問題となった不正行為を予見すべき特別な 事情が認められるか，という２段階の判断枠組みを採用している。 　したがって，日本システム技術事件最高裁判決が示した２段階の判断枠組み は，下級審レベルで定着しつつあると評価してよいと思われる２８）_。

第４　内部統制システム構築義務と経営判断の原則

　内部統制システム構築義務に経営判断原則が適用されるかについては，適用 を肯定する見解が多数説とされている２９）_。 　裁判例においても，たとえば，大和銀行事件判決は，「整備すべきリスク管理 体制の内容は，リスクが現実化して惹起する様々な事件事故の経験の蓄積とリ スク管理に関する研究の進展により，充実していくものである。したがって， 様々な金融不祥事を踏まえ，金融機関が，その業務の健全かつ適切な運営を確 保するとの観点から，現時点で求められているリスク管理体制の水準をもっ て，本件の判断基準とすることは相当でないと言うべきである。また，そのよ うな内容のリスク管理体制を整備すべきかは経営判断の問題であり，会社経営 の専門家である取締役に，広い裁量が与えられている」と判示し，内部統制シ ステム構築義務に経営判断原則が適用されることを明らかにしている３０）_。 ２８）中村・前掲注１７）４７頁，田澤・前掲注１０）３６５頁 ２９）田中亘「取締役の責任軽減・代表訴訟」ジュリスト１２２０号（２００２年）３２頁，酒巻俊雄＝龍田節編 『逐条解説　会社法　第５巻』（中央経済社，２０１１年）３６２頁，中村・前掲注１７）６６頁。 ３０）ヤクルト事件判決は，この点について「どのようなリスク管理の方針を定め，それをどのように して管理するかについては，…，会社の規模その他の事情によって左右されるのであって，一義的

　これに対し，利益を生み出さない内部統制システム構築に経営判断原則を及 ぼするのは妥当でないとして，構築すべき最低水準のシステムを前提としたう えで，その具体的な手段の選択と，最低水準を超えてどこまで充実させるかと いう点に経営者の裁量が働くと考える見解もある３１）_。 　もっとも，経営判断原則の適用を認めたとしても，著しく不合理な体制は構 築義務違反となるから，「著しく不合理な体制」と「最低水準を下回る体制」 とで結論が異なることはないのではないかと思われる３２）_。 　なお，経営判断原則は，積極的に意思決定がなされた場合の基準であるから， 内部統制システム構築義務との関係では，当初に内部統制システムに関する決 議をするときや，その後に当該決議を修正する決議をするときに，経営判断原 則の適用があると解される３３）_{。他方，内部統制システムが適切に運用されてい} るかを監視しているときには，積極的な意思決定はないため，このときには経 営判断原則の適用は問題にならず，監視義務の問題になると解される３４）_。 に決まるものではなく，そこには幅広い裁量があると考えられる」と判示している。また，西松建 設事件判決（東京地判平成２６年９月２５日資料版商事法務３６９号７２頁）は，「リスク管理体制の具体的 内容は経営判断に係るものであって，取締役はリスク管理体制の具体的内容を決定するに当たり一 定程度の裁量を有している」と判示しており，両判決は「幅広い裁量」「一定程度の裁量」という 異なった表現を用いており，両判決が考える裁量の幅は異なっているように思われる。また，経営 判断の原則に言及しない裁判例もみられる（大阪地判平成１４年２月１９日判タ１１０９号１７０頁）。 ３１）野村修也「内部統制システム」岩原紳作＝神作裕之＝藤田友敬編『会社法判例百選〔第３版〕』 （有斐閣，２０１６年）１０９頁。森本・前掲注２）２５６頁も，内部統制システムの構築に際して積極的に リスクを取ることは問題とならず，内部統制システムの構築に際して会社の状況やコストベネ フィット等に配慮する余地はあるが，その時々の合理的な内部統制システムとして最低限の要請が あることに留意しなければならないとする。 ３２）田澤・前掲注１０）３７１頁。 ３３）中村・前掲注１７）５６頁。なお，中村前掲注１７）６７頁は，日本システム技術事件最高裁判決におけ る「通常想定される不法行為を防止し得る程度の管理体制」というのは，アパマンショップ事件最 高裁判決（最判平成２２年７月１５日判時２０９１号９０頁）における「著しく不合理」かどうかの判断基準 と趣旨は同様であるとする。 ３４）中村・前掲注１７）５６頁

　　

第５　信頼の原則と内部統制システム構築義務

１　信頼の原則とは 　信頼の原則とは，取締役は，他の取締役や従業員が，それぞれ誠実に職務を 遂行していると信頼して自己の職務を遂行すればよいという概念であり，もと もとはアメリカ法で生成された概念３５）_{であるが，我が国でも認められてい} る３６）_{。判例においても，たとえば，長銀初島事件判決は，「取締役の行った情報} 収集・分析，検討などに不足や不備がなかったかどうかについては，分業と権 限の委任により広汎かつ専門的な業務の効率的な遂行を可能とする大規模組織 における意思決定の特質が考慮に入れられるべきであり，下部組織が求める決 済について，意思決定権者が自ら新たに情報を収集・分析し，その内容をはじ めから検討し直すことは現実的ではなく，下部組織の行った情報収集・分析， 検討を基礎として自らの判断を行うことが許されるべきである。」と判示して いる３７）_。 ２　信頼の原則と内部統制システム構築義務について 　内部統制システム構築義務についても信頼の原則が妥当すると一般には解さ れている３８）_。 　たとえば，ヤクルト事件判決は，以下のように判示している。 　「会社の業務執行を全般的に統括する責務を負う代表取締役や個別取引報告 書を確認し事後チェックの任務を有する経理担当の取締役については，デリバ ３５）アメリカ法律協会「コーポレート・ガバナンス原則」第４．１条，畠田公明『コーポレー ト・ガバナンスにおける取締役の責任制度』（法律文化社，２００２年）４０頁 ３６）江頭前掲注２）４７１頁。 ３７）東京地判平成１４年４月２５日判時１７９３号１４０頁その他の裁判例として，大阪高決平成９年１２月８日資 料版商事法務１６６号１３８頁，大阪高判平成１４年１１月２１日民集５９巻９号２４８８頁 ３８）野村・前掲注３１）１０９頁

ティブ取引が会社の定めたリスク管理の方針，管理体制に沿って実施されてい るかどうか等を監視する責務を負うものであるが，ヤクルト本社ほどの規模の 事業会社の役員は，広範な職掌事務を有しており，…，自らが，個別取引の詳 細を一から精査することまでは求められておらず，下部組織等が適正に職務を 遂行していることを前提とし，そこから上がってくる報告に明らかに不備，不 足があり，これに依拠することに躊躇を覚えるというような特段の事情のない 限り，その報告等を基に調査，確認すれば，その注意義務を尽くしたものとい うべきである。」 　「その他の取締役については，相応のリスク管理体制に基づいて職務遂行に 対する監視が行われている以上，特に担当取締役の職務遂行が違法であること を疑わせる特段の事情が存在しない限り，担当取締役の職務執行が適法である と信頼することには正当性が認められるのであり，このような特段の事情のな い限り，監視義務を内容とする善管注意義務違反に問われることはないという べきである。 　「監査役は，…，上記リスク管理体制の構築及びこれに基づく監視の状況につ いて監視すべき義務を負っていると解されるが，…，監査役自らが，個別取引 の詳細を一から精査することまでは求められておらず，下部組織等（資金運用 チーム・監査室等）が適正に職務を遂行していることを前提として，そこから 上がってくる報告等を前提に調査，確認すれば，その注意義務を尽くしたこと になるというべきである。」 　以上のとおり，内部統制システムが構築されている限り，各取締役は，上 がってくる報告等に依拠することを躊躇すべき点があるなど特段の疑うべき事 情が認められない限り，他の取締役や使用人がそれぞれ分担された職務を適正 に遂行していることを信頼することが許されているため，各取締役の監視・監 督義務は，他の取締役や使用人がその分担された職務を適正に遂行していない ことを疑うべき特段の事情が認められた場合に，取締役会において適切な調査

や対応策などの実施を求めることに尽きることになると解される３９）_。 　なお，内部統制と信頼の原則は，内部統制システム構築に係る取締役会決議 を行う場面で問題となるだけでなく，決議した内部統制システムの運用を監視 する場面でも問題となる。具体的には，取締役は，特段の事情のない限り，代 表取締役その他の業務執行取締役が，取締役会の内部統制システムに関する決 議に従って適切に各管掌部門の具体的な内部統制システムを構築しているもの と信頼することができるほか，代表取締役も，その部下である取締役や使用人 に内部統制システム構築の職務を委任した場合，特段の事情のない限り，その 部下が適切に内部統制システムを構築しているものと信頼することができ る４０）_。 　ただし，信頼の原則があてはまるのは，合理的な内部統制システムが構築さ れ，それが有効に機能しているときに限られると解される４１）_。 ３９）清水・前掲注９）１４７頁 ４０）中村・前掲注１７）１０３頁は，この場面では，代表取締役の監督義務もあるため，構築状況につい ての報告などを求める義務が認められる可能性はあるとする。 ４１）森本・前掲注２）２５７頁