「社内メールを提出せよ」とアメリカから請求される日 トヨタ訴訟とIT内部統制対策
»
「トヨタ問題」の続きである。
今回は、また違った角度からトヨタの「リコール隠し疑惑」を取り上げてみよう。
前回、アメリカでの「真相追及」の焦点は「本当に起こるかどうか」の技術的問題から「嘘をついた」という問題に替わってしまっていることに触れた。
問題の初期には、北米トヨタの社内に急加速問題についての文書や、「ロビー活動の結果リコールを回避でき、1億ドル節約できた」社長プレゼン資料が存在するとされ、トヨタ側もこれを認めている。また、アメリカ運輸省高速道路交通安全局が制裁金を課すとした際には、当局は「証拠がある」と自信たっぷりなところを見せたが、直後、「隠蔽はもう限界だ」とする社内メールがあるとメディアは一斉に報じた。
これらのメールの信憑性はまだはっきりしないが、こういう情報がメディアに流出しているということは、内部告発があったことも伺わせる。
北米トヨタの社内で問題はどう認識され、また、日本のトヨタ自動車本社はこの問題に関与したかどうか。そこでクローズアップされてくるのが、「ディスカバリ」というアメリカの裁判制度だ。
■「関係するデータをあらいざらい出せ」
「あなたの会社の、「○○」をキーワードにしたメールを、○月○日までに全て提出しなさい」
こういう請求が、ある日突然アメリカから来るかも知れない。
ディスカバリは「証拠開示」と訳される手続だ。裁判が始まる前に行われ、原告・被告の両当事者が、お互いに相手の持つ証拠の開示を求め、求められたら開示しなければならない。もし、あるのに「ない」と答えて証拠を隠したことが明らかになったら、莫大な制裁金を科せられたり、裁判で負けることにもつながる厳しいものだ。
証拠開示は日本の民事裁判にもある制度だが、ディスカバリはもっと徹底したものだ。近年、不慣れな日本企業が被告になる裁判で、ディスカバリにうまく対応できない事例が続出しているという。
開示を求める側は、「○○に関する資料」「○○という言葉が使われている社内メール」程度の漠然とした指定ですむが、請求されたほうは大変だ。サーバのどこに、どのような形で入っているかを特定し、探し出さなければならない。
大企業、特に上場企業では、J-SOX対応としてITの内部統制対策としてサーバにデータを一元的に蓄積し、社員が勝手なところに保存したりすることができない仕組みが整えられているが、社員のPCに勝手に保存されていたり、メーラーも個人が好きなものを使っていたり、果ては社員自身の私物のPCが持ち込まれていたら、目も当てられない。さらに、データーはひとつではなく、バージョン違いのものが保存されていたり、バックアップでいろいろなところにあったり、そしてクラウドの「向こう側」に保存されていたりすると、さらにやっかいなことになる。
アディスカバリのうち電子データを対象にするものを「eディスカバリ」と呼び、その困難性がIT、企業法務部門の一部で問題となりつつある。金融機関で不正発見のために発達した、「デジタル・フォレンジック技術」を応用してデータを探索するという試みは行われているが、費用や手間は膨大なものとなる。それ自体がリスクだが、裁判に負けて懲罰的損害賠償でも認められてしまえば、そのリスクは比べものにならないほど大きい。
アメリカでも同様のことが古くから指摘されており、裁判例が積み上がっているが、方向性としては「請求されたらやらなければならない」。それがフェアネスというもので、提出されたデータの他に何かあったとしたら、その瞬間に「フラウド」の烙印が押されてしまうのである。
■クラス・アクションもディスカバリを狙う
トヨタのリコール隠し問題をめぐっては、200件を超える勢いの「クラス・アクション」(集団訴訟)が起こされており、カリフォルニア連邦裁判所がそれらを一本にまとめて審理することが決定した。裁判の準備の手続が始まると報じられており、ディスカバリ手続も間もなく行われることになる。
社内文書やメールの存在が指摘されているから、原告側は当然、リコール隠しにつながる情報の開示を迫ってくるだろう。「仮に、日本のトヨタ自動車本社が関与したことが疑われれば、日本でのメールのやりとりも開示対象になる」というのは、町村泰貴北海道大学大学院教授だ。
『実践的eディスカバリ 米国民事訴訟に備える』(NTT出版)の編者(小向太郎情報通信総合研究所主任研究員との共編)でもある町村教授は、「eディスカバリが行われると、被告であるアメリカに進出している企業・アメリカで取引を行っている企業だけでなく、その企業と取引関係にあり、データをやりとりした企業もディスカバリの対象になりうる」と警告する。たとえばトヨタでいえば、部品を納入している下請会社にも開示請求が及ぶ可能性がある、ということだ。
つまり、日本国内のみで事業展開している企業でも、取引先にアメリカと関係ある企業があれば、ある日突然開示請求が来てもおかしくないということだ。かなりの数の日本企業がその「危険」にさらされているということになる。
■日本企業の防御はどうしたらいい?
アメリカで直接事業を行っている企業は、アメリカでの訴訟リスク対応をしっかり行わなければならない。しかし、関係先企業がアメリカと取引している程度の企業では、そのリスク予測は難しい。ほとんど「大地震に備える」ような,確率的にはそれこそ雲をもつかむ話である。しかし、データ作成のルールや保存の一元化、担当者レベルでの恣意の排除などのIT内部統制対策のいくつかは、「その日」の備えに有効だろう。
「トヨタ問題」から読み取るべき教訓は、案外このあたりなのかも知れない。