これらの政府見解や事案については私たちもそれなりに知悉していて、株主代表訴訟の可能性については素人なりに発信していた。今回は、なぜ株主代表訴訟という経営者個人に対する訴追があるのか、社会的に重視されるのかについて教えてもらった。

 

　根本の理由は、資本主義社会において民間企業経営の自由度が非常に高いことにあると、先方は言う。これを経営判断原則といい、通常の民事上の責任に比べるとそれを問うためのハードルが高い。

 

　最高裁判例（2010年）によれば「経営判断と善管注意義務については、その決定の過程と内容に著しく不合理なものがない限り義務に違反するものではない」となっている。企業経営の自由度を高めることが、経済発展に寄与するとの考え方だろうと（産業人の）私は理解した。

 

　　　　

 

　ただし、広い裁量が認められると言っても、第三者に巨額の損失を与えるようなリスクを伴う経営判断についてはこの限りではない。サイバーリスクにおいては、第三者への巨額の損失を引き起こしかねないので、経営層・取締役は十分なサイバーセキュリティ対策を採る義務があるというわけだ。

 

　訴訟先進国米国では、サイバーセキュリティを怠った経営層・取締役に対する株主代表訴訟の事例が多い。

 

■2018年のマリオット情報漏えい事案（*1）

　子会社の情報漏えいについて取締役らが信認義務違反をしているとの原告の主張に対し、裁判所は同社が監査報告・外部機関による評価や改善指導などをしているとして内部統制システム構築懈怠には当たらないと判断した。

 

■2020年のソーラーウィンズ事案（*2）

　取締役が警告を無視し悪意があったとの原告主張について裁判所はこれを認めず、体制構築を怠ったとの主張についても、体制不充分は確かだが懈怠とまでは言えないと結論づけた。

 

　ただ日本も含めて、今後株主代表訴訟は増えていくだろう。企業経営者には、この点を十二分に理解してほしいというのが、会合参加者全員の総意であった。

 

*1：ホテル大手マリオットの「5億人分」もの情報流出は、なぜ起きたのか | WIRED.jp

*2：1年以上も検出できなかった「史上最大級の高度な攻撃」、同じ弱点は世界中に：この頃、セキュリティ界隈で（1/2 ページ） - ITmedia NEWS