2σ Guide

取締役の情報収集義務と
リスク管理体制

会社法上の善管注意義務、裁判例、内部統制、取締役会運用をつなげ、重要判断・監督・危機対応で取締役が確認すべき情報と体制整備の要点を整理します。

3場面 経営判断・監督・危機対応
7要素 情報収集水準の判断軸
30/90/1年 改善計画の時間軸
本ページは株式会社Dプロフェッションズ(医師/医療機関/弁護士/弁護士法人ではありません)が運営しています。
一般的な情報提供を目的としており医療上の助言や法律相談等を行うものではありません。
広告(PR)を掲載しています。広告は編集内容や推奨を意味しません。
Video

取締役の情報収集義務と リスク管理体制

情報を集める義務と、リスクを組織で管理する体制は一体で考える必要があります。

動画を読み込み中…
2σ GUIDE ・ VIDEO
取締役の情報収集義務と リスク管理体制
情報を集める義務と、リスクを組織で管理する体制は一体で考える必要があります。
動画の文字起こし(全文テキスト)

2σ GUIDE ・ VIDEO

  • 取締役の情報収集義務と リスク管理体制
  • 情報を集める義務と、リスクを組織で管理する体制は一体で考える必要があります。

POINT 1

  • 取締役の情報収集義務とリスク管理体制の全体像
  • 情報を集める義務と、リスクを組織で管理する体制は一体で考える必要があります。
  • 経営判断の場面
  • 監督の場面
  • 危機対応の場面

POINT 2

  • 取締役の情報収集義務とリスク管理体制を理解する基本用語
  • 善管注意義務、忠実義務、情報収集義務、リスク管理体制の関係を押さえます。
  • 取締役とは、株式会社の業務執行またはその監督に関与する会社法上の機関構成員です。
  • 取締役会設置会社では、取締役会が業務執行の決定、取締役の職務執行の監督、代表取締役の選定・解職を担います。
  • 取締役会を置かない会社では、原則として各取締役が業務執行に関与します。

POINT 3

  • 取締役の情報収集義務を支える会社法上の構造
  • 委任、忠実義務、監督責任、内部統制、報告義務、任務懈怠責任を一連の構造として整理します。
  • 会社法は、会社と役員等との関係を委任に関する規律に従うものとしています。
  • この委任関係を前提に、取締役は会社の利益のために相当な注意をもって職務を遂行しなければなりません。
  • 根拠の種類ごとに読み分けることで、取締役会の議案設計、報告基準、議事録作成で何を残すべきかを読み取れます。

POINT 4

  • 取締役の情報収集義務はどの程度まで必要か
  • 1. 資料の前提を確認:目的、起案部署、データの出所、未確認事項を確認します。
  • 2. リスクと代替案を確認:失敗シナリオ、代替案、反対意見、撤退基準を確認します。
  • 3. 追加確認が必要か判断:重要性、金額、不可逆性、専門性、異常兆候、利益相反を見ます。
  • 4. 追加資料・専門家意見・再審議:法務、会計、税務、労務、IT、外部専門家の確認を組み込みます。
  • 5. 判断理由と監督方法を記録:議事録、稟議、添付資料、実行後報告の予定を残します。

POINT 5

  • 取締役の情報収集義務を支えるリスク管理体制と内部統制
  • 1. 現場・子会社・委託先で兆候を把握:通報、クレーム、監査指摘、異常数値、事故、行政接触を拾います。
  • 2. 管理部門が整理:法務、コンプライアンス、内部監査、財務経理、人事、情報システムが事実と影響を整理します。
  • 3. 重大性と緊急性を判定:会社損害、法令違反、顧客被害、信用毀損、役員関与、開示要否を見ます。
  • 4. 取締役会・監査役等へ報告:初期対応、証拠保全、外部専門家、再発防止を並行して検討します。
  • 5. 定期報告と改善管理:リスクオーナー、期限、指標、フォローアップを管理します。

POINT 6

  • 取締役の情報収集義務とリスク管理体制を裁判例から見る
  • 大和銀行事件、日本システム技術事件、アパマンショップ事件から、体制・兆候・判断過程を読み解きます。
  • 会社に応じた体制
  • 完全防止ではない
  • 合理的な仕組み

POINT 7

  • 取締役会で確認すべき情報と情報収集義務の実務
  • 重要議案、M&A、不祥事対応では、資料の前提、専門家確認、実行後管理を分けて確認します。
  • そのうえで、経済合理性、法務・コンプライアンス、会計・税務、人事労務、情報システム・データ、実行後管理を横断して検討します。
  • 領域ごとに、数字、法令、契約、従業員、データ、実行後の監督が抜けていないかを読み取るために使います。
  • 目的、起案部署、情報の出所、前提条件、未確認事項、反対意見や懸念を確認します。

POINT 8

  • 取締役の情報収集義務を役割別に整理する
  • 取締役会、代表取締役、社外取締役、監査役等、管理部門、専門職の役割は異なります。
  • リスク管理体制は、特定部署だけで完結するものではありません。
  • 読者は、誰が何を見るべきか、どの報告が取締役会や監査役等に届くべきかを読み取ってください。

まとめ

  • 取締役の情報収集義務と リスク管理体制
  • 取締役の情報収集義務とリスク管理体制の全体像:情報を集める義務と、リスクを組織で管理する体制は一体で考える必要があります。
  • 取締役の情報収集義務とリスク管理体制を理解する基本用語:善管注意義務、忠実義務、情報収集義務、リスク管理体制の関係を押さえます。
  • 取締役の情報収集義務を支える会社法上の構造:委任、忠実義務、監督責任、内部統制、報告義務、任務懈怠責任を一連の構造として整理します。
  • 本動画は一般的な情報提供であり、法律上の助言ではありません。記載の数値・金額・期間は目安です。個別事情で結論は変わります。
Overview

取締役の情報収集義務とリスク管理体制の全体像

情報を集める義務と、リスクを組織で管理する体制は一体で考える必要があります。

取締役の情報収集義務とリスク管理体制とは、会社の重要事項について合理的な情報を収集・確認し、その情報に基づいて意思決定や監督を行い、事業活動に伴うリスクを把握・予防・是正する仕組みを整備し、その運用を監督する責任を意味します。

この論点は、単に取締役が資料を読むかどうかの問題ではありません。会社の不祥事、品質問題、情報漏えい、会計不正、労務問題、独占禁止法違反、贈収賄、サイバー攻撃、海外子会社不祥事、M&A失敗、巨額投資損失が起きたとき、取締役会に必要な情報が届き、質問・追加資料要求・専門家確認・フォローアップが行われていたかが問われます。

要点取締役は会社内のすべての事実を常時知る義務を負うわけではありません。しかし、重要なことを知る仕組みを作り、異常の兆候があれば調査し、会社の規模・業種・リスク特性に応じた管理体制を監督する義務を負います。

次の一覧は、取締役の情報収集義務が特に問題になりやすい3つの場面を示すものです。読者にとって重要なのは、通常の経営判断だけでなく、監督と危機対応でも情報の入口・判断材料・記録化が必要になる点を読み取ることです。

Decision

経営判断の場面

M&A、新規事業、大規模投資、資金調達、事業撤退、組織再編、重要契約、関連当事者取引では、目的、前提、リスク、代替案、専門家意見、実行後管理の確認が必要になります。

Oversight

監督の場面

代表取締役、業務執行取締役、執行役員、事業部門、子会社、内部統制部門が適切に職務を行っているかを確認し、取締役会に届く報告ラインを点検します。

Crisis

危機対応の場面

不正会計、品質偽装、情報漏えい、ハラスメント、労災、カルテル、贈収賄、サイバー攻撃、内部通報、行政調査では、初期情報を鵜呑みにせず、暫定対応と追加調査を分けて進めます。

このページでは、取締役、社外取締役、監査役、監査等委員、監査委員、法務・コンプライアンス・内部監査・リスクマネジメント担当者などが共通して使えるよう、会社法、内部統制、裁判例、実務運用の観点をつなげて解説します。

Section 01

取締役の情報収集義務とリスク管理体制を理解する基本用語

善管注意義務、忠実義務、情報収集義務、リスク管理体制の関係を押さえます。

取締役とは、株式会社の業務執行またはその監督に関与する会社法上の機関構成員です。取締役会設置会社では、取締役会が業務執行の決定、取締役の職務執行の監督、代表取締役の選定・解職を担います。取締役会を置かない会社では、原則として各取締役が業務執行に関与します。

次の比較一覧は、情報収集義務とリスク管理体制を支える主要概念を整理したものです。各概念が責任判断のどこに関わるかを把握することで、重要議案や不祥事対応で確認すべき観点を読み取りやすくなります。

用語意味情報収集・リスク管理との関係
善管注意義務善良な管理者の注意をもって職務を行う義務です。結果責任ではありませんが、重要情報の未確認、明らかなリスクの無視、異常兆候の放置、必要な体制の未整備が問題になります。
忠実義務取締役が会社のため忠実に職務を行う義務です。都合の悪い情報を見ない、重要情報を取締役会に出さない、特定の利害関係者に有利な資料だけを示す行為が問題になります。
情報収集義務経営判断や監督の前提として、必要かつ相当な情報を収集・確認する義務です。会社法に同名の独立条文があるわけではありませんが、委任関係、善管注意義務、忠実義務、監督責任、内部統制、報告義務、裁判例から導かれます。
リスク管理体制会社がリスクを識別し、評価し、対応し、監視し、必要な情報を取締役会や経営陣に報告する仕組みです。法令違反、財務報告、信用毀損、技術流出、人材流出、サプライチェーン停止、災害、規制変更、AI利用、サイバーなどを含みます。

取締役の情報収集義務は、単独で浮いている概念ではありません。会社と取締役の委任関係、取締役会の監督機能、内部統制システムの整備義務、報告義務、任務懈怠責任が組み合わさって、合理的な情報収集とリスク監督が求められます。

Section 03

取締役の情報収集義務はどの程度まで必要か

万能の調査義務ではなく、重要性・金額規模・不可逆性・異常兆候などから水準が変わります。

取締役は、会社内のすべての文書、メール、会計伝票、契約書、製造記録、労務記録、システムログ、海外子会社取引を常時確認する義務を負うわけではありません。会社組織は分業を前提としており、取締役は合理的な組織体制と報告体制を通じて情報を得ることが通常です。

ただし、部下や経営陣の説明を無条件に信頼してよいわけではありません。次の表は、情報収集の深さを高める判断要素をまとめたものです。列ごとに、どの要素が強いほど追加資料、専門家確認、反対意見の把握、取締役会での深い議論が必要になるかを読み取れます。

判断要素実務上の意味
重要性会社の財産、信用、事業継続、上場維持、株主利益、従業員、顧客、社会に与える影響が大きいほど、慎重な情報収集が必要になります。
金額規模投資額、契約金額、損失見込額、保証債務、違約金、行政制裁金、訴訟リスクが大きいほど、詳細な検討が必要になります。
不可逆性M&A、事業譲渡、工場閉鎖、大規模人員整理、重要システム移行など、実行後の撤回が難しい事項では事前確認が重要です。
専門性会計、税務、労務、独禁法、知財、個人情報、金融規制、医薬・食品・建設・輸出管理などでは専門家の関与が必要になりやすいです。
緊急性危機対応では、暫定措置と追加調査を同時に進める必要があります。
異常兆候内部通報、監査指摘、会計監査人の懸念、顧客クレーム、行政指導、報道、SNS炎上、従業員大量退職、棚卸差異があれば調査水準は高まります。
利益相反役員、支配株主、親会社、子会社、主要取引先が関与する場合、独立性ある検討が必要になります。

取締役会資料を読むことは出発点にすぎません。次の判断の流れは、資料の形式確認から、前提・リスク・専門家確認・記録化へ進む順番を表しています。読者にとって重要なのは、成功シナリオだけの資料で止まらず、未確認事項とフォローアップまで確認することです。

重要議案の確認順序

資料の前提を確認

目的、起案部署、データの出所、未確認事項を確認します。

リスクと代替案を確認

失敗シナリオ、代替案、反対意見、撤退基準を確認します。

追加確認が必要か判断

重要性、金額、不可逆性、専門性、異常兆候、利益相反を見ます。

必要あり
追加資料・専門家意見・再審議

法務、会計、税務、労務、IT、外部専門家の確認を組み込みます。

足りている
判断理由と監督方法を記録

議事録、稟議、添付資料、実行後報告の予定を残します。

経営判断原則は、取締役に自由に失敗してよい免責を与えるものではありません。裁判所が事後的に結果だけで責任を認めるのではなく、判断当時の情報収集・検討過程と判断内容が著しく不合理でなかったかを重視する考え方です。したがって、合理的な情報収集と検討過程があることが、取締役の裁量を支える前提になります。

Section 04

取締役の情報収集義務を支えるリスク管理体制と内部統制

内部統制は文書ではなく、権限、報告、牽制、監査、是正が動くプロセスです。

内部統制とは、会社が目的を達成するために、業務の有効性・効率性、報告の信頼性、法令遵守、資産保全などを確保する仕組みです。規程、稟議、承認、職務分掌、牽制、システム権限、証跡、教育、モニタリング、内部監査、是正措置が実際に機能して初めて、内部統制があるといえます。

次の一覧は、リスク管理体制を構成する主要要素を整理したものです。各要素が単独で存在するだけでなく、情報が現場から経営陣・取締役会・監査役等へ届くよう接続されているかを読み取ることが重要です。

ガバナンス構造

取締役会、代表取締役、経営会議、リスク管理委員会、法務、財務経理、人事労務、情報システム、内部監査、監査役等の役割を整理します。

リスクの識別

法令遵守、財務報告、税務、労務、個人情報、サイバー、知財、品質、環境・人権、独禁法、贈収賄、反社、輸出管理、海外子会社、災害、M&A、生成AIなどを洗い出します。

リスク評価

発生可能性と影響度で評価し、金銭的損失だけでなく行政処分、刑事事件、上場廃止、取引停止、信用毀損、役員責任、従業員安全、顧客被害も含めます。

情報収集・報告ライン

月次・四半期の通常報告と、重大事故・不正疑義・情報漏えい・行政調査・役員関与疑惑などの緊急報告を分けて設計します。

権限規程・承認プロセス

投資、契約、与信、支払、採用、懲戒、価格決定、寄付、接待、代理店起用、情報システム権限、データ持出しの基準を整備します。

職務分掌と牽制

発注、検収、請求、支払、入金消込、在庫管理、会計処理、顧客データ管理、システム権限管理で権限集中を避けます。

内部通報制度

通報者保護、匿名性、秘密保持、不利益取扱い禁止、調査手順、経営陣関与案件の独立処理、取締役会・監査役等への報告基準を整えます。

内部監査とグループ管理

内部監査が重大リスク、子会社、海外拠点、IT、法令遵守、会計処理、内部通報、取締役会への報告状況を検証します。

内部統制はすべての不正や事故を完全に防ぐものではありません。人間の判断ミス、共謀、経営者による統制無視、システムの限界、予測不能な外部環境変化があるからこそ、重要リスクを定期的に見直し、異常兆候を拾い、内部監査で検証し、取締役会が改善状況を監督する必要があります。

次の判断の流れは、現場の違和感が取締役会の監督に届くまでの順番を示します。読者は、通常報告と緊急報告のどちらに乗せるか、どの時点で監査役等や社外取締役へ接続するかを確認してください。

リスク情報の報告経路

現場・子会社・委託先で兆候を把握

通報、クレーム、監査指摘、異常数値、事故、行政接触を拾います。

管理部門が整理

法務、コンプライアンス、内部監査、財務経理、人事、情報システムが事実と影響を整理します。

重大性と緊急性を判定

会社損害、法令違反、顧客被害、信用毀損、役員関与、開示要否を見ます。

重大
取締役会・監査役等へ報告

初期対応、証拠保全、外部専門家、再発防止を並行して検討します。

通常
定期報告と改善管理

リスクオーナー、期限、指標、フォローアップを管理します。

中小企業では完全な職務分離が難しい場合があります。その場合でも、経営者レビュー、外部専門家チェック、月次照合、ログ確認、銀行口座管理、印章管理、例外承認記録など、代替的な統制を設計することが現実的です。

Section 05

取締役の情報収集義務とリスク管理体制を裁判例から見る

大和銀行事件、日本システム技術事件、アパマンショップ事件から、体制・兆候・判断過程を読み解きます。

裁判例は、取締役に完全な結果保証を求めるものではありません。他方で、会社の規模・業種・リスクに応じた合理的な体制、異常兆候への対応、経営判断時の情報収集・検討過程を重視します。

次の表は、主要裁判例の実務上の位置づけを整理したものです。事件名だけで結論を覚えるのではなく、どの場面で体制整備、特段の事情、判断過程が評価されるのかを読み取ることが重要です。

裁判例主な論点実務上の教訓
大和銀行事件海外拠点における巨額損失の隠蔽と、取締役の内部統制・リスク管理責任が問題になりました。金融機関、商社、製造業、IT、医薬、建設、食品、上場準備会社、スタートアップなど、事業内容に即した具体的な管理項目と統制手段が必要です。
日本システム技術事件従業員による架空売上等をめぐり、通常想定される不正を防止し得る体制と特段の事情が検討されました。合理的な体制があっても完全防止義務ではありません。ただし同種不正の前歴、監査指摘、内部通報、異常数値、権限集中があれば高度な対応が求められます。
アパマンショップ事件事業再編に関する経営判断について、過程および内容が著しく不合理であったかが検討されました。判断時点で集めた資料、取引目的、専門家助言、取締役会での検討状況が、責任判断に影響します。

次の一覧は、裁判例から導かれる実務命題をまとめたものです。読者は、取締役会で体制の有無だけを確認するのではなく、兆候への反応、記録化、フォローアップまで含めて点検する視点を読み取ってください。

01

会社に応じた体制

会社の規模・業種・リスクに応じた内部統制・リスク管理体制を整備し、運用を監督する必要があります。

02

完全防止ではない

すべての不正・事故を完全に防止する義務を負うわけではありません。

03

合理的な仕組み

通常想定されるリスクに対して、合理的な仕組みが必要です。

04

異常兆候への対応

異常兆候や過去の同種不祥事がある場合、より高度な調査と是正が必要になります。

05

過程の重視

経営判断では、結果だけでなく、判断当時の情報収集・検討過程が重視されます。

06

記録化

取締役会の議論、専門家意見、リスク評価、反対意見、フォローアップは記録化が重要です。

Section 06

取締役会で確認すべき情報と情報収集義務の実務

重要議案、M&A、不祥事対応では、資料の前提、専門家確認、実行後管理を分けて確認します。

取締役会で重要議案を審議する場合、取締役は、議案の目的、起案部署、事実情報の出所、重要な前提条件、未確認事項、反対意見や懸念の有無を確認します。そのうえで、経済合理性、法務・コンプライアンス、会計・税務、人事労務、情報システム・データ、実行後管理を横断して検討します。

次の一覧は、重要議案の確認領域を分類したものです。領域ごとに、数字、法令、契約、従業員、データ、実行後の監督が抜けていないかを読み取るために使います。

1

事実関係

目的、起案部署、情報の出所、前提条件、未確認事項、反対意見や懸念を確認します。

前提確認
2

経済合理性

投資額、費用、収益見込み、感応度分析、最悪シナリオ、撤退基準、代替案との比較を確認します。

数字
3

法務・コンプライアンス

法令違反、許認可、契約制約、独禁法、下請法、個人情報、労働法、反社チェック、利益相反を確認します。

法令
4

会計・税務

会計処理、減損リスク、税務論点、監査法人・税理士の見解、財務制限条項、資金繰りへの影響を確認します。

会計税務
5

人事労務

従業員への影響、労働時間、配置転換、解雇、出向、ハラスメント、メンタルヘルス、安全衛生、労働組合対応を確認します。

労務
6

情報システム・データ

個人情報、機密情報、サイバー対策、システム移行、委託先管理、生成AIや外部クラウド利用の規程を確認します。

データ
7

実行・モニタリング

実行責任者、進捗管理指標、取締役会への報告頻度、問題発生時のエスカレーション、内部監査や監査役等の関与を確認します。

監督

M&Aでは、買収目的、戦略的一貫性、買収価格の算定根拠、財務・法務・税務・労務デューデリジェンス、知財・IT・サイバー調査、環境・人権・規制リスク、不正・贈収賄・反社リスク、表明保証・補償・価格調整、PMI計画、重要人材流出、減損、買収後の内部統制統合、取締役会へのフォローアップ報告が重要になります。

不祥事対応では、初動の情報収集が会社の損害を大きく左右します。何が起きたか、いつ発生したか、誰が関与しているか、被害者・顧客・取引先・行政・株主への影響、証拠保全、ヒアリング主体、経営陣関与の可能性、外部専門家、第三者委員会、適時開示・公表・行政報告、再発防止策を確認します。初期情報が不完全であることを前提に、暫定判断と追加調査を分けることが重要です。

Section 07

取締役の情報収集義務を役割別に整理する

取締役会、代表取締役、社外取締役、監査役等、管理部門、専門職の役割は異なります。

リスク管理体制は、特定部署だけで完結するものではありません。取締役会は基本方針と監督、代表取締役・業務執行取締役は整備・運用、社外取締役は独立した検証、監査役等は職務執行監査、法務・コンプライアンス・内部監査は情報整理と検証を担います。

次の表は、役割ごとの責任と情報収集の焦点を示します。読者は、誰が何を見るべきか、どの報告が取締役会や監査役等に届くべきかを読み取ってください。

役割主な責任情報収集の焦点
取締役会リスク管理体制の基本方針を決定し、経営陣による運用状況を監督します。重要リスク、報告ライン、内部監査結果、重大インシデント、再発防止策、グループ管理状況。
代表取締役・業務執行取締役規程だけでなく、組織、人員、予算、システム、教育、内部監査、是正措置を実行します。悪い情報が上がる文化、短期利益偏重の弊害、現場への過度な目標、管理部門の権限。
社外取締役独立した立場から経営陣の説明を検証し、利益相反や不祥事の兆候を見逃さないことが期待されます。事前送付資料、重要議案の事前説明、内部監査・監査役等・会計監査人との面談、内部通報制度の運用状況。
監査役等取締役の職務執行を監査し、内部統制の基本方針や運用状況を確認します。代表取締役によるリスク情報の取扱い、内部監査の独立性、会計監査人の指摘、子会社管理、不祥事初動。
法務・コンプライアンス部門リスク情報を法的観点から整理し、経営判断に利用可能な形へ変換します。訴訟、行政対応、契約リスク、開示、再発防止、社内規程、教育、外部専門家の活用。
内部監査部門リスク管理体制の実効性を独立した立場から検証します。リスクベースの監査計画、重要事項の取締役会・監査役等・社外取締役への報告。
周辺専門職会計、税務、労務、知財、登記、フォレンジックなどの専門領域を支えます。個別専門意見の前提、範囲、限界を統合し、会社全体として許容できるリスクかを判断します。
Section 08

取締役の情報収集義務が問われる重大リスク別の確認ポイント

会計不正、品質、サイバー、労務、競争法、贈収賄、知財、AIを経営リスクとして把握します。

重大リスクは、発生部署や専門分野ごとに分断されると、取締役会に全体像が届きにくくなります。会計、品質、個人情報、労務、独占禁止法、贈収賄、知的財産、AI・データ利用を、単なる担当部署の問題ではなく、経営リスクとして把握することが重要です。

次の一覧は、重大リスクごとに取締役が確認すべき情報を示します。各項目から、どの兆候を早めに拾い、どの専門部署や外部専門家につなぐべきかを読み取ってください。

会計不正

架空売上、循環取引、売上前倒し、費用繰延、在庫過大計上、引当不足、減損回避、子会社連結操作を確認します。会計監査人の指摘、予実差異、期末直前売上、滞留債権・在庫、業績圧力も重要です。

品質・製品安全

品質保証部門の独立性、検査データ改ざん防止、顧客クレーム、リコール基準、行政報告、外部認証、現場への過度な納期圧力を確認します。

個人情報・サイバー

個人情報管理台帳、委託先管理、アクセス権限、ログ監視、インシデント対応計画、バックアップ、サイバー保険、脆弱性診断、生成AI利用ルール、取締役会への報告を確認します。

労務・ハラスメント

長時間労働、未払残業、ハラスメント、メンタルヘルス、解雇、労災、外国人雇用、偽装請負、労働組合対応を、内部通報、退職率、休職率、労災件数、従業員サーベイで確認します。

独禁法・下請法・競争法

カルテル、談合、優越的地位濫用、下請法違反、競争者との情報交換、再販売価格拘束、排他条件付取引について、研修と監査を行います。

贈収賄・腐敗防止

海外展開、公共調達、代理店、許認可、通関、医療・医薬、資源・インフラでは、代理店調査、接待・贈答、寄付・スポンサー、支払証跡、現地法、内部通報を確認します。

知的財産・営業秘密

他社権利侵害、自社権利流出、共同研究契約、職務発明、営業秘密管理、模倣品対応、ライセンス違反を、事業戦略・研究開発・M&A・海外展開・データ利用と連動させます。

AI・データ利用

個人情報、著作権、営業秘密、差別・偏見、説明可能性、誤情報、セキュリティ、契約違反、社内機密入力を踏まえ、利用範囲、禁止事項、承認手続、ログ管理、教育、事故対応を確認します。

Section 09

取締役の情報収集義務を議事録と証拠で残す

責任追及時に問われるのは、検討したかだけでなく、それを説明できる記録があるかです。

取締役会議事録は、取締役会が何を検討し、誰がどのような意見を述べ、どの資料に基づいて決議したかを示す重要な証拠です。重要な懸念、反対、留保、追加資料要求がある場合には、議事録に適切に残すことが重要です。

次の表は、重要議案で議事録または関連資料に残すべき事項を整理したものです。読者は、単に結論だけを残すのではなく、前提、リスク、専門家意見、反対意見、質疑、利益相反、実行後報告を記録する必要性を読み取ってください。

記録すべき内容なぜ重要か
議案の目的・提出資料の概要取締役会が何を判断したか、どの情報を前提にしたかを示します。
重要な前提事実・リスクと対応策判断の基礎と、リスクを認識していたことを説明できます。
専門家意見の有無法務、会計、税務、労務、ITなどの専門確認を受けた範囲を示します。
反対意見・慎重意見・質疑応答取締役会で実質的な検討が行われたことを示します。
追加資料の提出状況不足情報への対応と再検討の過程を説明できます。
利益相反管理の方法利害関係者の除外、独立評価、第三者意見などの管理を示します。
決議内容・実行後の報告予定決定内容と監督の継続性を明確にします。

議事録は逐語録である必要はありません。しかし、「慎重審議のうえ承認」とだけ記載する薄い議事録では、実際の検討過程を証明しにくくなります。重要な論点、質問、回答、懸念、判断理由を要領よく記録し、詳細資料は別添または保管文書として管理することが望ましいです。

Section 10

中小企業・非上場会社でも取締役の情報収集義務は消えない

会社規模に応じた現実的な管理体制から始め、成長段階に合わせて更新します。

中小企業や非上場会社では、上場会社のような大規模な内部統制部門や内部監査部門を置くことが難しい場合があります。しかし、取締役の善管注意義務がなくなるわけではありません。むしろ、経営者への権限集中、親族経営、経理人員の不足、職務分掌の未整備、印章・通帳管理の曖昧さ、属人的な取引管理、労務管理の未整備、情報セキュリティの弱さが問題になりやすくなります。

次の一覧は、中小企業で優先して整備したい最低限の体制を示します。読者は、全部を一度に高度化するのではなく、資金・契約・労務・情報・事故報告・利益相反・記録保存から着手する順番を読み取ってください。

Money

資金・会計

支払・入金・銀行口座管理の分離、月次財務報告、税理士・会計士との定期確認を整備します。

Contract

契約・承認

重要契約の承認ルール、役員間の利益相反管理、重要書類・議事録の保存を整備します。

People

労務・相談

就業規則、労働時間管理、ハラスメント相談窓口を整えます。

Data

情報・取引先

個人情報管理ルール、反社会的勢力チェック、重要クレーム・事故の報告ルールを整備します。

スタートアップや成長企業では、初期段階の柔軟な意思決定が重視されます。しかし、資金調達、IPO準備、M&A、海外展開、大企業との取引、個人情報の大量取扱い、金融・医療・教育などの規制領域への参入に伴い、リスク管理体制を段階的に強化する必要があります。会社規模やリスクが変化した後に、昔からのやり方で問題なかったという説明は通用しにくくなります。

Section 11

取締役の情報収集義務で失敗しやすいリスク管理体制のパターン

悪い情報が上がらない文化、管理部門の弱さ、子会社任せ、専門家の縦割り、記録不足に注意します。

取締役会が表面上はリスク管理体制を整えていても、実際には重要な情報が届かないことがあります。制度の有無ではなく、悪い情報を報告できる文化、管理部門の権限、子会社・海外拠点の管理、専門家意見の統合、記録化の有無が実効性を左右します。

次の一覧は、リスク管理体制が機能しなくなる典型パターンを示します。読者は、自社の運用がどの兆候に近いかを読み取り、早期報告・権限強化・グループ管理・横断検討・記録化に結び付けてください。

悪い情報が上がらない文化

経営陣が悪い情報を嫌う会社では、現場が問題を隠すようになります。早期報告を責めない文化、リスク報告を評価する制度、内部通報者保護、役員による現場ヒアリングが重要です。

管理部門の人員・権限不足

法務、コンプライアンス、内部監査、経理、人事、情報セキュリティ部門が少人数で、事業部門への権限も弱い場合、体制は機能しません。

子会社任せ

親会社が子会社の重要リスクを把握していない場合、グループ全体の不祥事につながります。海外子会社では言語、文化、法制度、時差、会計基準、現地経営陣への依存が壁になります。

専門家の縦割り

法務、会計、税務、労務、知財、ITが個別に検討していても、全体としてリスクが把握されていないことがあります。M&A、海外取引、データビジネス、AI、事業撤退、不祥事対応では統合的な評価が必要です。

記録が残っていない

実際には検討していても、資料や議事録がなければ後から説明することが難しくなります。株主代表訴訟、不祥事調査、行政調査、金融機関説明では検討過程の証拠が重要です。

Section 12

取締役の情報収集義務に対応する30日・90日・1年の改善計画

現状把握、重要リスク整理、運用定着の順で、リスク管理体制を段階的に強化します。

リスク管理体制を改善する際は、いきなり大規模な制度変更を行うより、現状把握、重要リスクと改善策の整理、運用・改善サイクルの定着に分けると進めやすくなります。

次の時系列は、30日、90日、1年で進める改善項目を示します。読者は、左から右へ時間が進むものとして、まず確認すべき文書と実態、その後に設計する報告基準、最後に定着させる監督サイクルを読み取ってください。

最初の30日

現状把握を優先する

定款、取締役会規程、職務権限規程、稟議規程、内部統制システム基本方針、リスク管理規程、コンプライアンス規程、内部通報規程、子会社管理規程、情報セキュリティ規程、個人情報保護規程、内部監査報告書、会計監査人・監査役等の指摘、重大事故・訴訟・行政対応、重要子会社の管理状況を確認し、取締役会で点検開始を報告します。

次の90日

重要リスクと改善策を整理する

全社リスクマップ、リスクオーナー、取締役会への報告基準、内部通報重大案件のエスカレーション基準、子会社管理規程、サイバー・個人情報・労務・会計不正の重点点検、リスクベースの内部監査計画、取締役会資料の標準様式を整えます。

1年以内

運用と改善のサイクルを定着させる

内部統制システム基本方針、年間リスクアジェンダ、内部監査結果の定期報告、重要リスクのKRI、役職員研修、重大インシデント対応訓練、子会社・海外拠点監査、取締役会実効性評価、改善策のフォローアップを取締役会に組み込みます。

Section 13

取締役の情報収集義務を果たすための取締役会質問集

事実、リスク、専門家、利益相反、実行後管理を質問で確認します。

取締役会で有効な情報収集を行うには、質問の型を持つことが有効です。資料の前提、最大損失、専門家意見の範囲、利益相反、実行後の報告方法を確認することで、重要論点の漏れを減らせます。

次の表は、取締役会で使える質問を領域別に整理したものです。質問例をそのまま使うだけでなく、自社の議案に合わせて、どの資料・誰の説明・どの記録に結び付けるかを読み取ってください。

領域質問例
事実確認この資料の前提事実は、誰が、いつ、どの資料に基づいて確認したのか。まだ確認できていない重要事実は何か。反対意見や慎重意見はどこに記載されているか。現場、子会社、専門部署の見解は一致しているか。過去の類似事例はあるか。
リスク評価最大損失額はどの程度か。会社の信用に与える影響はどう評価したか。行政処分、刑事事件、訴訟、開示義務の可能性はあるか。発生可能性と影響度はどのように評価したか。残余リスクは会社として許容できるか。
専門家活用法務、会計、税務、労務、知財、ITの専門確認は済んでいるか。外部専門家の意見はどの前提に基づくものか。意見が扱っていない論点は何か。複数意見が矛盾している点はないか。
利益相反役員、支配株主、親会社、主要取引先との利益相反はないか。利害関係者は審議・決議から除外されているか。独立した価格算定や第三者意見は必要ないか。少数株主・一般株主への説明は可能か。
実行後管理実行責任者は誰か。いつ、どの指標で進捗を取締役会に報告するか。想定外の損失が発生した場合の撤退基準は何か。内部監査はいつ検証するか。改善措置が遅れた場合、誰がエスカレーションするか。
Section 14

取締役の情報収集義務とリスク管理体制に関するFAQ

制度の一般的な考え方を整理します。個別の責任判断は事実関係によって変わります。

Q1. 取締役の情報収集義務は、会社法に明文で書かれているのですか。

一般的には、会社法に「取締役の情報収集義務」という名称の独立した条文があるわけではないとされています。ただし、会社と取締役の委任関係、善管注意義務、忠実義務、取締役会の監督責任、内部統制システムの決定義務、報告義務、任務懈怠責任、裁判例上の経営判断原則から、必要な情報を合理的に収集・確認すべき義務が導かれる可能性があります。具体的な責任判断は、会社の機関設計、議案の重要性、資料、議事録、当時の状況によって変わるため、専門家へ相談する必要があります。

Q2. 取締役は部下の説明を信頼してよいですか。

一般的には、適切な組織体制と報告体制が整っていれば、担当部署や専門部署の報告を一定程度信頼できる場面があるとされています。ただし、重要性が高い案件、異常兆候がある案件、利益相反がある案件、過去に同種問題があった案件では、追加確認が必要になる可能性があります。具体的な確認範囲は、案件の内容や証拠関係によって変わるため、専門家へ相談する必要があります。

Q3. 社外取締役は社内情報を知らなかったと言えば責任を免れますか。

一般的には、社外取締役は日常業務に関与しないため情報量に限界があるものの、取締役としての善管注意義務が当然に免除されるわけではないとされています。ただし、必要な資料を求めたか、質問したか、監査役等・内部監査・会計監査人との連携を図ったかなどで評価は変わる可能性があります。具体的な見通しは、担当職務、会議資料、議事録、警告兆候の有無を確認したうえで専門家へ相談する必要があります。

Q4. 内部統制システムを整備していても不祥事が起きた場合、取締役は責任を負いますか。

一般的には、不祥事が起きたことだけで直ちに取締役の責任が認められるわけではないとされています。ただし、会社の規模・業種・リスクに応じて合理的な体制が整備・運用されていたか、異常兆候があったのに放置していなかったか、発覚後の対応が適切だったかによって結論が変わる可能性があります。具体的な責任判断は、事実関係と当時の記録を整理して専門家へ相談する必要があります。

Q5. 中小企業でも内部統制システムが必要ですか。

一般的には、上場会社や大会社と同じ水準の体制が常に必要とは限らない一方、中小企業でも取締役の善管注意義務は存在するとされています。ただし、会社規模、事業内容、取扱情報、従業員数、取引規模、法規制によって必要な体制は変わります。具体的には、会計管理、支払管理、重要契約承認、労務管理、個人情報管理、内部通報、議事録保存などを会社の実態に合わせて検討し、専門家へ相談する必要があります。

Q6. 取締役会で反対した場合、議事録に残すことは重要ですか。

一般的には、重要な懸念、反対、留保、追加資料要求がある場合には、議事録に適切に残すことが望ましいとされています。ただし、どの程度の記載が必要かは、議案の重要性、会社の規程、会議資料、議論の内容によって変わります。具体的な記載方法は、会社法上の議事録規律や責任管理の観点を踏まえ、専門家へ相談する必要があります。

Q7. 外部弁護士や会計士の意見があれば十分ですか。

一般的には、専門家意見は重要な判断材料になりますが、それだけで常に十分とは限らないとされています。ただし、専門家に提供した前提事実、依頼範囲、意見の限界、他分野の論点、会社としてのリスク許容度を確認したかによって評価が変わる可能性があります。具体的な対応は、案件の性質と専門家意見の内容を整理して専門家へ相談する必要があります。

Q8. リスク管理体制を作る担当部署はどこですか。

一般的には、法務部、コンプライアンス部、リスク管理部、内部統制部、経営企画部、内部監査部、情報システム部、人事部、財務経理部などが会社の実情に応じて関与するとされています。ただし、部署名よりも、役割分担、報告ライン、取締役会への接続が明確かどうかが重要です。具体的な設計は、会社規模、業種、リスク特性に応じて専門家へ相談する必要があります。

Q9. 取締役会資料はどの程度詳細であるべきですか。

一般的には、取締役が合理的に判断できる程度の情報が必要とされています。ただし、詳細すぎて重要点が埋もれる資料も、薄すぎて判断できない資料も問題になる可能性があります。重要議案では、目的、前提、リスク、代替案、専門家意見、実行後管理を整理した要約資料と根拠資料を組み合わせる方法が考えられます。具体的な資料設計は、議案の内容に応じて専門家へ相談する必要があります。

Q10. リスク管理体制は一度作ればよいですか。

一般的には、リスク管理体制は、事業環境、会社規模、法令、技術、社会的期待、過去の事故、監査結果に応じて更新する必要があるとされています。ただし、更新頻度や優先順位は会社ごとに異なります。具体的には、取締役会で定期的に運用状況と改善状況を確認し、必要に応じて専門家へ相談する必要があります。

Section 15

取締役の情報収集義務とリスク管理体制の実務上の結論

重要なことを知る仕組み、問いを発する取締役会、記録と改善の継続が中核です。

取締役の情報収集義務とリスク管理体制の本質は、取締役が会社の重要事項について合理的な情報に基づいて判断し、会社のリスクを組織的に把握・管理・監督することにあります。

取締役は、すべてを知る義務を負うわけではありません。しかし、重要なことを知るための仕組みを作り、異常の兆候を見逃さず、必要な質問を発し、専門家を活用し、取締役会で実質的に検討し、記録を残し、実行後も監督する義務を負います。

リスク管理体制は、会社を守る基盤であると同時に、取締役の経営判断を支える情報基盤です。良いリスク管理体制は、単に不祥事を防ぐだけではなく、取締役会が健全なリスクテイクを行い、企業価値を持続的に高める条件にもなります。

注意このページは、取締役の情報収集義務とリスク管理体制に関する一般的な情報提供を目的としています。個別の法律意見、税務意見、会計意見、労務意見、投資助言を構成するものではありません。具体的な案件では、事実関係、機関設計、規程、契約、業種規制、上場規則、裁判例、行政実務、最新法令を確認したうえで、弁護士、公認会計士、税理士、社会保険労務士、弁理士、司法書士、その他の専門家に相談する必要があります。
Reference

取締役の情報収集義務とリスク管理体制の参考資料

公的資料、制度資料、裁判例情報を中心に整理しています。

法令・制度資料

  • e-Gov法令検索「会社法」
  • e-Gov法令検索「会社法施行規則」
  • 金融庁・企業会計審議会「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について」
  • 東京証券取引所「コーポレートガバナンス・コード」
  • 東京証券取引所「コーポレートガバナンス・コード改訂案の公表について」
  • 日本取引所自主規制法人「内部統制強化・不祥事予防に向けた上場会社と上場準備会社のためのハンドブック」
  • 一般社団法人日本内部監査協会「IIAの3ラインモデル」

裁判例情報

  • 最高裁平成21年7月9日判決(日本システム技術事件・内部統制システムに関する裁判例)
  • 大阪地裁平成12年9月20日判決(大和銀行事件・判例時報1721号3頁)
  • 最高裁平成22年7月15日判決(アパマンショップ事件・判例時報2091号90頁)
  • 判例紹介・企業法務解説資料等
  • 判例評釈・企業法務解説資料等