ESGリスクトピックス 2023年度 No.9

2023.12.1

＜企業情報の不正提供＞
企業情報の不正持ち出しに関する個人情報保護法の適用を踏まえた留意点

2023年9月、転職元の名刺情報管理システムのログインID、パスワードを不正に転職先の社員に提供し、同システムを第三者が利用可能な状態にしたとして、転職元の元社員が個人情報保護法違反で警視庁に逮捕された。転職元の名刺情報管理システムには、数万件の営業先などの名刺データが保管されており、転職先の社員に共有されたID・パスワードですべて閲覧できる状態になっていた。報道によると、個人情報保護法の不正提供容疑での逮捕は全国で初めて。

＜コーポレートガバナンス＞
日本監査役協会が「グループ監査における親会社監査役会の役割と責務」を公表

日本監査役協会は10月16日、「グループ監査における親会社監査役会の役割と責務」を公表した。グループ子会社を含めた「グループガバナンス」は多くの企業が注力している一方、監視や監査の目が十分に行き届いていない子会社での不祥事は後を絶たないことから、グループガバナンスをめぐる法整備の状況や親会社と子会社の適切な関係性、双方の監査役に求められる責務などについて、同協会がまとめた。

（参考情報：2023年10月16日付 日本監査役協会HP）

＜経済安全保障＞
経済産業省が経済安全保障上の課題について民間企業のベストプラクティス集を公表

経済産業省は10月31日、経済安全保障上のリスクに対して企業が実施した対策を収集、整理した「経済安全保障上の課題への対応（民間ベストプラクティス集）」を公表した。

ベストプラクティス集は、2023年6月~8月の間に経済産業省が56社に対して行ったヒアリング調査の内容をもとに、全部で17個のテーマに沿ってまとめている（下表参照）。ベストプラクティス集ではそれぞれのテーマについて、想定されるリスクシナリオや取り組みを行う上でのポイントと企業の対策例を、多くの企業が課題として挙げた「技術流出リスク」「ビジネス環境の予見性低下」の2つの観点を踏まえながら説明している。

（参考情報：2023年10月31日付 経済産業省HP）

＜人権＞
政府有識者会議が技能実習に代わる制度案を公表、外国人労働者の転職制限を緩和

政府の「技能実習制度及び特定技能制度の在り方に関する有識者会議」が11月24日、技能実習制度の廃止と新制度の創設を求める最終報告書案を公表した。

それによると、新制度は「育成就労制度（仮称）」で、制度の目的は「人材の確保と育成」に変わった。現技能実習制度は、途上国への技術移転による国際貢献を名目にしていた。新制度では、実態に近づき外国人労働者の受け入れる枠組みの性格が明確になった。現行の技能実習制度では原則禁止の転籍（転職）が、1年を過ぎれば同一分野の範囲内で可能になる。転職が極めて困難だった現制度と比べると、制限が一定緩和される。外国人労働者の行動を制限し、搾取や差別的行為の人権侵害の温床になりやすいなどの批判に配慮した。一方で、転職が容易になることで、地方や中小企業から人材が流出するとの懸念に考慮し、「当分の間は分野によって1年を超える転籍制限を認める経過措置を検討する」とした。

（参考情報：2023年11月24日付 出入国在留管理庁HP）

＜気候変動＞
東証でカーボンクレジット市場が開設、「成長志向型カーボンプライシング構想」の一環

10月11日、東京証券取引所でカーボンクレジット市場が開設された。本市場は温室効果ガス（GHG）の排出量を、CO2量に換算して1t単位で取引するもので、民間企業や自治体など、200を超える団体が参加している（11月10日現在）。初日の取引では3,689tの売買が成立した。市場の売買対象はJ-クレジット*であり、売買区分は「省エネルギー」、「再生可能エネルギー（電力）」、「再生可能エネルギー（熱）」、「森林」、地域版J-クレジットなどを含む「その他」の計5区分となっている。これまでJ-クレジットは相対取引が中心であり、流動性の低さと価格公示がなされない点が課題であったが、今般、取引所取引への移行よりこれらの課題は解消された。

（参考情報：2023年10月11日付 日本取引所グループHP）

＜気候変動＞
世界の化石燃料需要、30年までにピークと予測 IEA

国際エネルギー機関（IEA）は、10月24日に世界エネルギー情勢に関する報告書「WorldEnergy Outlook 2023（WEO2023）を公表し、「ピークオイル」の到来時期について、最新の予測を明らかにした。

（参考情報：2023年10月24日 IEA HP）

＜生物多様性＞
「ネイチャーポジティブ」普及で宣言呼びかけ、「生物多様性」の知名度低調で挽回狙う

環境省と経済団体や学識者、関連団体などで構成する「2030生物多様性枠組日本会議（J-GBF）」が10月13日、企業や地方自治体、NGOなどに「ネイチャーポジティブ宣言」の登録を呼びかけるホームページを立ち上げた。2022年開催の国連生物多様性条約締約国会議（COP15）で採択された昆明・モントリオール生物多様性枠組みの目標達成に貢献するのが目的。国内での認識が低調な「生物多様性」の現状を挽回し、取り組みに前向きな気運の醸成を狙う。

（参考情報：2023年10月13日 環境省HP）

＜情報開示＞
ESG投資「知らない」が個人投資家の過半超、経年でも認知広がらず、日証協調査

日本証券業協会が10月18日に公表した2023年の「個人投資家の証券投資に関する意識調査」（概要）によると、ESG投資「知らない（聞いたこともない）」とする回答が全体の50.6%で、個人投資家の半数以上がESG投資を認知していないことが分かった。また、過去2年の結果でも認知度はほぼ横ばいだった。近年、国内でも社会的責任投資の急拡大が言われる一方で、個人投資家の認知は進んでいない実状が明らかになった。

（参考情報：2023年10月18日 日本証券業協会HP）

＜サイバーセキュリティ＞
攻撃者に「都会」も「田舎」も関係なし、国内全域で被害が発生JNSA調査

特定非営利活動法人日本ネットワークセキュリティ協会（JNSA）の調査研究部会インシデント被害調査ワーキンググループ（以下、「本WG」という）は4月25日、「サイバー攻撃被害組織アンケート調査（速報版）」を発表した。調査の結果、ランサムウェアやエモテット感染被害は日本全国で発生していることが判明した。

（参考情報：2023年10月24日 サイバー攻撃被害組織アンケート調査（速報版））

＜サイバーセキュリティ＞
全米サイバーセキュリティ啓発月間で国際ランサムウェア対策イニシアチブが共同声明発表

米国大統領と議会は、10月を全米サイバーセキュリティ啓発月間と制定しサイバーセキュリティ対策を推進しており、制定から20周年を迎えた。本年度は、インターネット利用におけるリスク軽減を目的とした市民のセキュリティ強化へ向けた行動を奨励した。また、啓発月間の期間中には、ランサムウェアやフィッシング詐欺などの世界規模で問題となっているサイバー脅威への対応に関する国際会議が開かれ、対策が議論された。

（参考情報：2023年10月1日 北米サイバーセキュリティ・インフラセキュリティ庁「Cybersecurity awareness month」）