ESGリスクトピックス(2025年11月)
2025.11.4
『ESGリスクトピックス』では、E(環境)・S(社会)・G(ガバナンス)に関する国内・海外の最近の重要なトピックスをお届けします。
2025年11月のトピックス
サステナビリティ開示
○ 有報の非財務情報の開示ミスで新ルール案─金融庁、課徴金免責で企業開示を後押し
金融庁の金融審議会ディスクロージャーワーキング・グループ(WG)が2025年8月から、有価証券報告書でのサステナビリティ開示への「セーフハーバー・ルール」導入を中心とした制度改正の検討を開始した。サステナビリティ関連情報の開示が進む中、企業が温室効果ガス排出量などの非財務情報を開示する際の「虚偽記載リスク」や「課徴金リスク」が、積極的な情報発信の阻害要因とならぬよう、企業負担にも配慮しつつ、投資判断や建設的な対話に資する情報開示を充実させていくための環境整備が狙い。
「セーフハーバー・ルール」は、合理的な開示プロセスを経た場合には、民事責任や課徴金の免責を認めるもの。企業の萎縮を防ぎつつ、より信頼性の高いサステナビリティ情報の開示を後押しするのが狙い。本記事執筆時点では、WGの第1回(8月19日)と第2回(9月15日)で同ルール導入が審議され、関連する事務局資料・議事録が公表されている。
WGでは、まず同ルールの効果が検討議題となった。「民事責任の免責」を基本としつつ、課徴金(行政責任)についても免責対象とするかが議論となった。刑事責任は故意犯処罰の原則から免責対象外とする意見が多いものの、民事・行政責任については、開示の萎縮防止・積極的な情報提供の促進という観点から、課徴金も含めた統一的な免責が妥当との方向性が示された。
また、対象になる非財務情報の適用範囲も論点となっている。WGでは、セーフハーバーの対象は、主に▽将来情報▽見積り情報▽統制の及ばない第三者から取得した情報――に限定する方向で検討している。Scope3の排出量など企業が直接コントロールできない外部情報や仮定・推論を含む見積りは、正確性を過度に求めるよりも、合理的な開示プロセスや前提条件の説明を重視する枠組みが求められていることが背景にある。なお、すべての非財務情報を対象にすることには慎重な意見もあり、まずは不確実性の高い情報に限定する運用が想定されている。
【図1】セーフハーバー・ルールの適用範囲
| 将来情報 |
|
|---|---|
| 統制の及ば ない第三者 から入手し た情報 |
|
| 見積り情報 |
|
出典:第2回 WG事務局説明資料
3つ目の論点は、セーフハーバー・ルールの内容・適用要件についてだ。①主観要件(行為者の内面的な意思に関する要件)を過失責任から重過失責任に見直す②一定の要件下で合理性のある開示がなされていれば不正な記載とはみなされない――の2案が示された。現状ではセーフハーバーとしての明確性や法技術的な観点から、②案が優位とされ、具体的には情報開示に係る体制整備や開示手続の実効性確認、経営者による確認書への明記などが要件となる見通し。これにより、企業が合理的なプロセスを踏んで開示を行っていれば、虚偽記載等の責任を問われない仕組みとなる。過度なリスク回避により情報開示が控えられることを防ぐ狙いだ。
このような制度改正が検討される背景には、企業戦略やリスク情報などの非財務情報の拡充が進む一方で、企業の統制が及ばない第三者から取得したデータや見積り情報の開示を求められる場面が増えていることが挙げられる。例えば、「Scope3温室効果ガス排出量」などサプライチェーンの情報は不確実性が高い。現行の金融商品取引法では虚偽記載等に対し企業側の過失責任が問われやすい構造なため、訴訟や課徴金のリスクへの懸念が企業の開示萎縮要因となっているとの意見が出ている。
日本以外では、非財務情報に関するセーフハーバー規定が整備され、合理的な開示プロセスを経ていれば民事責任を免責するなど、企業負担と投資者保護のバランスを取る動きが進んでいる。日本でも国際的な整合性を意識しつつ、制度見直しが求められている。
【図2】各国における年次報告書の虚偽記載等に対する責任(抜粋)
| 日本 | 米国 | 英国 | |
|---|---|---|---|
| 民事責任 | 立証責任の転換された 過失責任 |
詐欺防止条項違反 としての責任 |
|
| 民事責任 における 原告(投資 者)の立証 事項 |
|
|
|
| 民事責任 における 被告(会社) の立証事項 |
|
信頼の要件の推定は、市場が虚 偽記載等の影響を受けていなか ったこと等の反証可 |
- |
| 刑事責任 |
|
|
詐欺的行為に対する罰則あり |
| 行政責任 (課徴金) |
600万円と時価総額の10万分の 6のうち大きい額の課徴金 |
$5万($25万、$50万)の民事 制裁金 |
(市場詐害行為に対して) 当局が適当と認める額の制裁金 |
| セーフハーバー | 非財務情報のうちの将来情報の 責任を負わない |
将来予測情報につき民事責任を 負わない |
上記の民事責任の要件は、セー フハーバーとして理解されている |
出典:第1回WG事務局説明資料
【参考情報】
2025年8月26日、9月19日 金融審議会「ディスクロージャーワーキング・グループ」HP
https://www.fsa.go.jp/singi/singi_kinyu/disclosure_wg/disclosure_wg_index.html
サイバーセキュリティ
○ サイバー空間をめぐる脅威は、極めて深刻な情勢が続いている
このコンテンツは約7分で読めます。
残り3032文字
この先は「続きを読む」を押してください。
警察庁サイバー警察局は、2025年9月18日に「令和7年上半期におけるサイバー空間をめぐる脅威の情勢等について」を公開した。同報告によると、政府機関や金融機関などの重要インフラ事業者等に対するDDoS攻撃(Distributed Denial of Service attack:分散型サービス妨害攻撃)とみられる被害や、情報窃取を目的としたサイバー攻撃、国家を背景とする暗号資産の獲得を目的としたサイバー攻撃事案などが相次ぎ発生している。また、生成AIなど高度な技術を悪用した事案も発生している。
さらに、ランサムウェアの被害報告件数は116件となり、半期の件数としては令和4年下半期と並び最多となった。このようなランサムウェアの被害拡大の背景には、ランサムウェアの開発・運営者がランサムウェア等を攻撃の実行者に提供し、その見返りとして身代金の一部を受け取る態様(RaaS: Ransomware as a Service)を中心とした、攻撃者の裾野の広がりがあると指摘されている。
情報通信技術の発展は社会に便益をもたらす一方で、犯罪インフラとしても悪用されている。インターネットバンキングの不正送金、証券口座への不正アクセス、SNSを通じた詐欺や暗号資産を利用したマネーロンダリングなどが発生している。
SNS上では犯罪実行者の募集情報が氾濫し、治安上の脅威となっている。フィッシング報告件数は119万件超に達し、右肩上がりの増加が続いている。インターネットバンキング不正送金被害総額は約42億円であり、フィッシングがその手口の約9割を占めている。証券口座の不正取引額は約5,780億円に上った。証券会社をかたるフィッシングメールの報告件数は17万8,032件となっており、フィッシングメールの増加に伴い、証券口座への不正アクセスおよび不正取引も増加したものとみられる。
上記のように、サイバー空間をめぐる脅威は極めて深刻な情勢が続いている。警察はサイバー特別捜査部を中心に検挙に向けた取り組みを実施するほか、関係機関との連携を通じて被害の未然防止・拡大防止に努めている。官民連携による情報発信、ボイスフィッシング(電話でメールアドレスを聞き出し、フィッシングメールを送付する手口)、証券口座不正取引などの手口周知や、サイバー防犯ボランティアとの協力も進めている。
犯罪インフラへの対策としては、サイバー犯罪者が遠隔操作・指令・情報収集のために使用するC2サーバー※1への対策や、フィッシングサイトの閉鎖促進、クレジットカード不正利用対策を強化している。能動的サイバー防御(ACD:Active Cyber Defense)導入に向けた法制度整備も進み、サイバー攻撃による重大な危害を防止するための警察によるアクセス・無害化措置を可能とする規定が新設された。
また、違法・有害情報への対処も強化され、IHC(インターネット・ホットラインセンター)※2による違法・有害情報の分析・削除や、犯罪実行者募集情報への警告・削除依頼が実施されている。
※1)C2サーバー(Command and Controlサーバー、C&Cサーバーともいう)は、サイバー攻撃において攻撃の司令塔の役割を果たすサーバー。攻撃者がマルウェアに感染させた端末を遠隔操作し、命令を送信する。
※2)IHC(インターネット・ホットラインセンター)は、日本国内でインターネット上の違法情報や有害情報の通報を受け付ける。警察庁が運営しており、通報された情報を警察に提供し、サイト管理者に対して削除依頼を行う活動を行っている。
【参考情報】
警察庁「令和7年上半期におけるサイバー空間をめぐる脅威の情勢等について」
https://www.npa.go.jp/publications/statistics/cybersecurity/index.html
危機管理広報
○ 記者会見から見る危機管理広報のポイント
事件・事故・不祥事等の危機が発生した場合、企業が行う情報開示対応の中でも記者会見への注目度は高い。記者会見を実施するか否か、また実施したとしてもタイミングを巡って厳しい批判にさらされることは珍しくない。また、不適切な会見運営により、発生した事案そのものよりも、記者会見の失敗が当該企業により大きなダメージを与えるケースもある。
近年、記者会見の内容が話題になった事例
| 業種(時期) | 事例内容 |
|---|---|
| 情報・通信業 (2025年) |
起用したタレントによる不祥事に経営幹部や従業員の組織的な関与があったの ではという疑惑を受け、記者会見を開いた。1回目の会見では出席できるメデ ィアや撮影を制限したことにより隠蔽体質と批判された。続く2回目の会見で は制限をしなかったものの、論点が散漫となり10時間超に及ぶ長時間の会見と なった。 |
| 製造業 (2024年) |
長年にわたる新車認証不正が発覚し、記者会見を実施したが、会見における事 実関係の整理不足と再発防止策の説明が不十分と受け止められた。 |
| 中古車販売業 (2023年) |
修理車両を意図的に損傷させ保険金を不正に請求していたことが発覚し、記者 会見を実施した。会見において経営トップが「知らなかった」と繰り返し、謝 罪や改善策を示さなかった。 |
| 金融業 (2021年) |
システム障害によりATMの停止や外国為替送金遅延などが連続して発生し、記 者会見を実施した。会見までに時間を要し、会社としての説明が遅れたことに 加え、責任の所在や再発防止策が不明確であった。 |
これまで数多く行われてきた危機発生時の記者会見を俯瞰すると、登壇者の説明・謝罪の巧拙よりも、会見のタイミングや説明・謝罪の内容に関して、メディアや様々なステークホルダーが求めていたものと齟齬があるときに、不信感が高まり、企業価値を毀損し、ブランドイメージを失墜させるような事態に至っている。すなわち、発生した事案に関する企業の情報開示の姿勢に対する社会の期待を見極めることが非常に重要といえる。
危機発生時の情報開示は、大きなマイナスの状態からスタートし、少しでもそのマイナスを縮小し、できればプラスに転換するという極めて難易度の高い目的を持って行われる。この目的を達成するためには、ステークホルダーの期待を把握し、明確な戦略に基づいて開示するタイミング、内容、発信者などを選定する必要があるが、この点がなおざりになっていたとしか考えられない事例は少なくない。
近年、多くの企業で危機発生を想定した情報開示トレーニングが行われ、模擬記者会見を体験した経営者も少なくないだろう。しかし、一部のトレーニングでは、登壇者の所作、例えばお辞儀の角度や時間といったことに注目するあまり、本質的な課題が炙り出されないことが懸念される。
前述のとおり、危機発生時の情報開示においては、様々な事情を考慮しつつもステークホルダーの期待とのギャップを埋めていく努力が必要である。そして、その判断を極めて限られた時間内に行わなければならない。だからこそ、模擬記者会見を含む情報開示トレーニングにおいては、登壇者の対応力だけでなく、用意されたトレーニングシナリオに対する事案評価およびそれを踏まえた開示戦略の検討を実践してみることが重要といえる。
企業においては、自社で企画されているトレーニングが、そのような観点を踏まえたものになっているか、あらためて検証し、より効果的なトレーニングへ改善していくことが期待される。
PDFでもご覧いただけます
