Use this button to switch between dark and light mode.

【BLJアーカイブスシリーズ】グローバル案件における失敗事例とその分析

海外に進出する日本企業の増加に伴い、さまざまなトラブルが報告されています。企業のグローバル化による負の象徴ともいえるこれらの諸問題は、近い将来に市場を世界に求めようとする企業にとっても決して他人事ではありません。特に日本企業による外国企業の買収(海外M&A)や外国のデータを取り扱う日本企業が増えてきている現状では、グローバル企業による国際的トラブルは今後も多発すると予想されます。

レクシスネクシス・ジャパンでは、BLJアーカイブスシリーズ『グローバル案件における失敗事例とその分析』と題するホワイトペーパーを刊行しました。同書では、グローバル企業が犯した失敗事案のうち代表的な事例を類型化し提示すると同時に、それらのリスクへの対応策を紹介しています。同書の著者は「森・濱田松本法律事務所」所属の田中浩之弁護士と、執筆当時に同事務所に所属されていた根橋宏之弁護士のお二方です。田中浩之弁護士は2014年にニューヨーク州弁護士登録をされており、個人情報や知的財産関連の著作も多数あるこの分野の国際的エキスパートです。根橋宏之弁護士は2018年にニューヨーク州弁護士登録をされ、個人情報とM&Aの両分野を主な職務として活躍されています。

Ⅰ.グローバルにおける執行の状況

『グローバル案件における失敗事例とその分析』では、第1番目の項目として、欧米各国の主要な執行事例が紹介されています。日本のグローバル企業が、どのような事例で欧米各国から執行を受けたのか、という点が明快に判る内容です。

1.欧州

欧州では、EUによって2016年4月に「GDPR(一般データ保護規則)」が制定され2018年5月から施行され3年が経過し、すでに多くの事例が報告されており、欧州では近年個人データに関するトラブルの集団訴訟のリスクも指摘されています。

『グローバル案件における失敗事例とその分析』では、欧州のGDPR下における主要な執行事例と予告事例が紹介されているので、これは重要な参考資料となるでしょう。

2.米国

米国には独占禁止法(反トラスト法)として知られる「FTC法(米国連邦取引委員会法」があり、同法に準じた執行が行われています。また、EUのGDPRと同様に集団訴訟が活発化しており、米国を市場とする日本のグローバル企業は『グローバル案件における失敗事例とその分析』で紹介されている米国FTC法下における主要な執行事例を把握しておくことが望ましいでしょう。

3.日本企業に対する執行事例

日本のグローバル企業の経営者や幹部そして海外の現地責任者にとって、GDPRやFTC法が自社の業務にとってどのようなリスクがあるのかが気になるところです。『グローバル案件における失敗事例とその分析』で紹介されている日本企業への執行事例は、リスク回避のための参考資料となるでしょう。

Ⅱ.はじめの一歩を踏み出せない/対応が場当たり的―失敗事例①

GDPRやFTC法など欧米先進国で制定された規制法は、いくら条文を熟読しても、それらの規則が自社の事業にどのような形で影響するのかを把握しきれないままに、現場で思わぬミスを犯してしまいがちです。

『グローバル案件における失敗事例とその分析』では、誤った対応によって起きた失敗事例を挙げて、それらの問題点を掘り下げています。

1.失敗内容

グローバル案件でミスを起こしやすいケースには、日本的な精神構造が根本的な要因となっていると思われます。問題が発生してからの対応では、時間的にも金銭的にも多大な損失を会社に与えることがあるので、これらの失敗事例に学ぶ姿勢がなにより重要です。

2.リスク

近年「レピュテーションリスク」と呼称される「評価リスク」が企業の評価に深刻な影響を及ぼすといわれている時代です。この項目では、レピュテーションリスクについて言及されています。

3.対応策 ― リスク・ベースド・アプローチ

グローバル個人情報保護法制のコンプライアンスとして注目されている「リスク・ベースド・アプローチ」に関わる、リスクの判断要素例とマトリクスを図表化してわかりやすく解説されています。

Ⅲ.自社対応困難な項目の内製化(他社事例の安易な流用等)― 失敗事例②

自社で対応が困難なトラブルが発生したとき、安易な方法をとることで傷口を広げてしまうことが日本企業には多くみられるようです。『グローバル案件における失敗事例とその分析』では、このような失敗事例についても言及されています。

1.失敗内容

失敗事例の代表例としては、自社のプライバシーポリシーやデータ処理契約について、充分な体制構築がなされていないケースが同書で指摘されています。

2.リスク

ここでは、他社の個人情報保護体制を安易に参考にして対応していた会社が被るリスクの可能性について言及されています。安易な引用がGDPRやFTC法違反となるケースもあり、慎重に対応すべき事例といえるでしょう。

3.対応策

プライバシーポリシーやデータ処理契約について、他社のものをそのまま使用するリスクと共に、自社内でこれらを内製化する必要性について解説されています。

Ⅳ.現地拠点との調整の失敗 ― 失敗事例③

グローバル企業が陥りやすい失敗には、海外現地で日本の習慣をそのまま適用させようとして起きることが多いようです。『グローバル案件における失敗事例とその分析』では、現地拠点との調整失敗に学ぶ事項を紹介しています。

1.失敗内容

日本のグローバル企業における失敗事例の多くは、GDPRにおけるSCC(標準契約条項)を軽視することで発生しているといえるでしょう。これに加えて他国の文化や風習をよく知ることも重要です。同書ではさまざまな失敗の要因が紹介されています。

2.リスク

海外での事業展開の際のリスクとして、同書では「域外移転規制」と「データ・ローカライゼーション規制」について紹介されています。さらに、海外企業をM&Aにて買収したケースや海外企業とのジョイントベンチャーで生じるリスクなども紹介されているので、現地の責任者にとっては大いに参考となることでしょう。

3.対応策

この項目でも「リスク・ベースド・アプローチ」の重要性がより深く言及されています。自国の価値観を他国の企業に押し付けようとする姿勢に問題があることを多くの失敗実例が示唆しているといえるでしょう。問題解決の手段としては、現地マネジメント層との協議の重要性にも触れられています。

Ⅴ.法律面・事実面での情報のアップデートを怠っている ― 失敗事例④

何ごとにおいても、情報を最新のものに更新しておくことが大切です。『グローバル案件における失敗事例とその分析』では、法律面・事実面での情報のアップデートを怠ったことに起因する事例を紹介しています。

1.失敗内容

法律面・事実面での情報収集においては、初期段階で時間がかかる上に経費も多額となるため、最初の収集で満足してしまいアップデートを怠ることについて大きな警鐘を鳴らしています。これらに起因する失敗例を他山の石としたいものです。

2.リスク

情報のアップデートを怠っていたケースで、現場が最も困惑するのは「前回は問題なかったのに、なぜ今回は?」という事態です。海外を市場とするグローバル企業は、グローバル個人情報保護の分野は常に流動的に変化し続けていることを、実例を参考にして学ぶ必要があるでしょう。

3.対応策

グローバル企業が正確で最新な情報を収集する手段についても同書で解説されています。

さらに、グローバルな個人情報保護体制のコンプライアンスに費用をかけることの意義や、情報共有の重要性と自社内での情報取扱いにおける内部監査の必要性などにも言及されています。

まとめ

グローバル企業には利潤追求と同等に考える必要があるのがグローバル案件に対するリスク管理体制の構築です。特に戒めなければならないのが「日本式の思考法」です。グローバル企業が厳しい生存企業を勝

注釈:「グローバル案件における失敗事例とその分析」はLexisNexisビジネスロー・ジャーナル2020年11月号に掲載された連載記事です。解説の内容は掲載時点の情報です。

レポートをダウンロードする