スポンサーサイト

--年--月--日
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
このエントリーを含むはてなブックマーク

「コーポレート・ガバナンス」久保克行

2010年08月28日
コーポレート・ガバナンス 経営者の交代と報酬はどうあるべきかコーポレート・ガバナンス 経営者の交代と報酬はどうあるべきか
(2010/01/21)
久保 克行

商品詳細を見る



サブタイトルにもあるように、コーポレート・ガバナンスを主に「経営者の交代と報酬」という切り口から語った一冊です。
先日ご紹介した伊丹敬之先生の「日本型コーポレートガバナンス―従業員主権企業の論理と改革」は、戦後から2000年当時までの日本企業の状況と、会社法(正確には商法中、いわゆる「会社法」とよばれていた部分)を分析し、新しいコーポレートガバナンスのあり方を具体的な制度にまで落とし込んで提案するものでありました。
そこでのポイントは「主権論」、つまり会社の主権者は誰か、ということをきちんと議論してはじめて、「メカニズム論」、どのようにしてガバナンスを行うか、ということを議論することができるというものでした。

今日ご紹介する久保先生の一冊は、現行の制度下においていかにコーポレート・ガバナンスを機能させるか、という視点から書かれています。
つまり、株主主権を前提としていると考えられる現行会社法のもとで、どのようなメカニズムを組み立てるか、というところからスタートしています。
そしてご自身や先人の行ったデータ分析を基に、「経営者の交代と報酬」によって、コーポレートガバナンスを機能させることを提案されています。

ところでこの本、タイトルから受ける印象とは異なり、会社法や経営に関する知識があまりない方でも、「ふむふむ」と読めてしまうのではないかと思える、非常に親切な仕上がりとなっています。
「難しい話をやさしく書く」ということに著者が砕身されたのだろうと思います。


さて、まず目次を引用してみます。


第1章 なぜコーポレート・ガバナンスが問題なのか
1 世界経済危機から考えるアメリカ型企業システム
2 所有と経営が分離している理由
3 経営者を規律づける監視メカニズム
4 データの制約について

第2章 社長交代の是非と後任選び
1 経営者の交代はどの程度必要か
2 市場の動きから見る社長交代
3 経営者の交代確率とその理由―誰から誰に引き継がれるのか
4 業績の悪い経営者は本当に交代しているのか
5 社長交代の業績比較―誰に代わるのが良いのか
6 良い経営者を選抜し、悪い経営者を排除するには

第3章 経営者は十分なインセンティブを与えられていない
1 経営者の報酬を探る
2 役員報酬の実態
3 経営者にも成果主義を
4 業績と報酬の関係はアメリカと比べて非常に小さい
5 海外の経営者報酬
6 望ましい経営者インセンティブとは

第4章 取締役会改革で業績を向上させる
1 取締役会は経営を監視しているか
2 取締役会の現状を数値で検証する
3 取締役会は業績向上に貢献するのか?
4 取締役会改革が必要な企業
5 銀行派遣取締役の役割と効果
6 取締役会改革を進めよ

第5章 企業は誰のものか
1 「日本の会社」は誰のために経営されてきたか
2 企業が危機にあるときに削減するのは雇用か配当か
3 会社は誰のものである「べき」か
4 経営者を規律づける最もよい方法



上でご紹介した伊丹先生の著書は、「従業員主権企業」という言葉がサブタイトルに含まれることから想像できるように、ドイツを中心とした欧州企業の事例が多く紹介されています。
翻って本書は、「経営者の報酬」というテーマや上記の目次をごらん頂くとおわかりになるように、米英企業の事例が多く紹介されています。
現在の日本における「独立役員」「社外取締役」「委員会設置会社」「従業員選任監査役」などの話題は、欧州や米英の制度をごちゃまぜにして引っぱってきている感が強いので、両方の事情を知っておくと理解が促進されるのではないかと思います。

まず、本書において久保先生は、「コーポレート・ガバナンス」を次のように説明します。


組織が成功するためには有能なリーダーが必要であろう。そして選任したリーダーに適切な目標とインセンティブを与えること、さらに、リーダーは期待された業績が達成できない場合には解任することが不可欠である。このようなメカニズムは、現在日本の企業でどの程度機能しているのだろうか。また、企業の成功・失敗とこのような経営者に対する監視メカニズムにはどのような関係があるのだろうか。これらの問題を考えるのがコーポレート・ガバナンスである。



そして、コーポレート・ガバナンスに関して重要なことは、

①経営者の交代
②金銭的なインセンティブ

という「二つの単純なメカニズム」であると主張されています。
ここでは「会社は株主のもの」ということが、とりあえずの前提となっています。


さて上記の、コーポレート・ガバナンスに関して重要な「二つの単純なメカニズム」についてですが、

日本の大企業では、業績と社長交代の関係は非常に弱いことがデータ分析の結果、確認できた。具体的には、ROAが8.08%下落したとしても、社長が交代する確率はわずか4.77%しか上昇しない。



経営者が企業業績を向上させるインセンティブを持つためには、経営者の所得と企業の業績の関係が強いことが望ましい。この観点からみると、日本の大企業の経営者は十分なインセンティブを持っていない。データ分析の結果、企業の業績が著しく向上しても、著しく劣化しても、経営者の所得はほとんど変化しないことが示された。



と、いずれも日本の大企業では「二つの単純なメカニズム」が機能していないことを指摘されています。
そして取締役会の改革を進めることによって、これらの現象の根本にある問題を解決することを提案されています。
特に後者、「金銭的なインセンティブ」については以下のような主張が興味深いところです。


所有と経営を分離させた状態で経営者の努力をコントロールする手段として、経営者の金銭的なインセンティブが重要となる。
(中略)
アメリカの経営者の報酬がストック・オプションなどを通じて巨額であることは良く知られている。このような巨額な報酬は、アメリカでも激しい批判を浴びているが、コーポレート・ガバナンスの観点からは、多額のストック・オプションを付与することは、必ずしも悪いとはいえない。
(中略)
役員報酬が適切かどうかを判断する一番の基準は、「いくらもらっているか」ではなく、「業績の変化に応じて変化するかどうか」である。


(強調部は私によるものです)

もちろんここで、「短期的な業績を重視し過ぎる弊害」を考慮する必要はあるでしょうが、確かにもっともな主張だと思います。
今年(2010年)3月31日決算の会社から、1億円以上の役員報酬を受けている場合は開示が要請されるようになりました。
色々な意味で批判の多いこの制度ですが、1億円という基準は別として、役員報酬の開示自体は、上記のような考えからすると確かに有益なものかも知れません。

最後に、「企業は誰のものか」という問いに対する著者の回答を引用したいと思います。


いわゆるステークホルダー論を実現することは容易ではないことがわかる。従業員と株主に加えて、取引先など他の利害関係者の利害もすべて考慮する形で経営することは望ましいが、実現が著しく困難である。「企業の目的は株主価値を最大化することである」と規定することで、これらの困難は克服することができる。すなわち、株主価値を向上させる経営者が良い経営者であり、経営者が株主価値を最大化するための規律づけのメカニズムも存在する。これらのことから、株主価値を最大化することが、ファースト・ベストではないが、セカンド・ベストであると考えることができる。



最終章でさらりと、「従業員代表を取締役会に送り込むことに対する著者の意見」が、日本の労働市場の問題と併せて述べられているのも興味深いところ。

コーポレート・ガバナンスを考える際には、是非読んでおきたい一冊です。


このエントリーを含むはてなブックマーク

「日本型コーポレートガバナンス」伊丹敬之

2010年08月11日
日本型コーポレートガバナンス―従業員主権企業の論理と改革日本型コーポレートガバナンス―従業員主権企業の論理と改革
(2000/12)
伊丹 敬之

商品詳細を見る



あまりにボリュームのある内容だったので、もう一度アタマの中を整理してから感想を書きたいと思っていますが、読み終えて頭に浮かんだことを簡単に残しておきたいと思います。

昔のアメリカは長期雇用が一般的で、長期雇用が特徴である「日本型経営」などというものは存在しない。



「会社は誰のものか」などという議論は無益である。



そのような言葉をよく耳にします。
多くはいわゆる「アメリカ型経営」を意識した、株主重視の発想をされる方による発言のように思います。

しかしここ数年のアメリカ、特にアメリカの金融機関の凋落を目にし、株主(或いは株価)を重視し過ぎた短期的視点の経営の弊害が指摘されるようになっています。

本書は2000年12月、今からおよそ10年前に出版されたものですが、「従業員主権がメイン、株主主権はサブ」という明確なメッセージを打ち出しています。
筆者のそのようなメッセージ自体はそれ以前、1987年の「人本主義企業―変わる経営変わらぬ原理」から一貫しているようですが、本書では、新しい会社法、新しいコーポレートガバナンスのあるべき姿が、かなり細部に亘り提案されています。

ここのところ話題になっている「従業員代表(選任)監査役」のように、どこか降って沸いたような議論ではなく、日本の戦後のコーポレートガバナンスを俯瞰し、同じ敗戦国であるドイツの共同決定法を参考にしながらも、日本社会に親和性の高いコーポレートガバナンスの姿を模索する姿勢には、執念ともいえる鬼気迫るものすら感じます。


冒頭で私は、「会社は誰のものか」という議論は無益である、ということを述べる人が多いことに触れましたが、これは暗に「会社は当然、出資者である株主のものである」という意味が込められていることが多く、たいていの場合、「アメリカではそもそもそのような議論の余地すらないのだ」というような言葉が付け加えられたりします。

しかし本書は、「会社の主権者は誰か」という主権論がベースにあってはじめて、「どのような経営者のチェックシステムを構築するか」というメカニズム論を議論することができるというスタンスを採っています。
つまり「会社は誰のものか」という議論を抜きにして、委員会設置会社だ従業員代表監査役だといったような「メカニズム」の話をすることこそ無益である、ということでしょう。

この点について最終的に筆者は、「コア従業員」「コア株主」といった言葉を使い、会社への長期的なコミットメントの大きさを尺度にして主権者を決定したうえで、それらの主権者間のバランスをうまく取りつつ経営者へのチェックを行う体制を提案してます。


ところで現行の会社法では、理論的には割と自由に機関設計をすることが可能になっています。
しかしある程度の規模の会社、特に上場企業ともなると、これまでどおりの、取締役会を監査役会がチェックする体制か、委員会設置会社しか実質的には選択の余地はありません。

個人的には、会社というものが経済に与える影響の大きさを考えると、会社の「あるべき姿」というものはある程度、国が明確に示すべきではないかと思っています。
理念のない会社法制や、国の長期的な経済戦略に基づかない会社法制を積み重ねていくことは避けなければいけません。
そう考えると、「機関設計の自由度は高いけれども、実質的な選択肢は狭い」という現状は、日本という国が「会社」というものをどのように導いて行きたいのかはっきり示していない、と言えるのではないでしょうか。
それに対して、例えばドイツの共同決定法などは、問題点も多く指摘されているようではありますが、ひとつの国として会社の「あるべき姿」を真剣に考えてきたことは確かでしょう。
(ドイツの制度については旬刊商事法務1900号に詳細なレポートがあります)


ここのところ様々な団体がそれぞれの立場からコーポレートガバナンスに関して意見を述べています。
そのあたりは「コーポレート・ガバナンスハンドブック」に詳しいのですが、議論の土台となるべき、「会社は誰のものか」という一見無益とも思えるようなことについても、もう一度考えてみる必要があるのではないでしょうか。
このエントリーを含むはてなブックマーク

「モチベーション3.0」 ダニエル・ピンク(大前研一訳)

2010年07月03日
モチベーション3.0 持続する「やる気!」をいかに引き出すかモチベーション3.0 持続する「やる気!」をいかに引き出すか
(2010/07/07)
ダニエル・ピンク

商品詳細を見る


思い返してみると3ヶ月前のエントリーで、ダニエル・ピンクが主張する「モチベーション3.0」というものについて思うところをつらつらと書いてみました。
そして、その内容に興味をもったのはもちろん、英語の勉強も兼ねて原書「Drive: The Surprising Truth About What Motivates Us」を買ってみました。
溜池山王に用事があり、駅の改札近くにある丸善に置いてあるのがたまたま目についたので、すかさず買ったのですが、分厚さに圧倒された私は、「少し寝かしておこう」と他の本と一緒に積読しておきました。

しかしそうこうしているうちに、翻訳版が出ちゃいましたね。
しかも訳者は大前研一さん。ダニエル・ピンクといえば大前さんという図式になってます。
大前研一さんの翻訳であれば、私の拙い英語力でフウフウ言いながら読むよりも、翻訳版を読んだほうが効率的なのは火を見るよりも明らかです。

そんなわけでここはやはり、まず翻訳版を読んで内容を理解したうえで、英語の勉強のために原書にも目を通してみる、という読み方がいいような気がしてきました。
そのため溜池山王で買ったほうは、もう少し積読して熟成させておきたいと思います。


部下や従業員のモチベーションをいかに引き出し、維持・向上させるかというテーマは、ミクロ組織論と呼ばれる分野でかなり研究されているので、ご興味のある方は、このBlogの右端にいつも表示されている「組織論再入門」を一読されることをお薦めしたいのですが、このテーマをダニエル・ピンクがどのような切り口で語るのか、非常に興味のあるところです。

というわけでAmazonで早速予約しました。
感想はまたいずれ書きたいと思います。







このエントリーを含むはてなブックマーク

「情報セキュリティ読本」 「情報セキュリティ教本」 -情報処理推進機構 

2010年06月10日
私には「情報セキュリティ」の基本的な知識が不足していました。
より正確にいうと、ITまわりの「情報セキュリティ」ですね。

「P2Pソフトによる情報漏洩事件があった」と聞くと、「ああそうなのね」と起こったことは一応理解できるのですが、そもそもP2Pソフトの仕組みがどうなっているのか、というようなことはさっぱりわかりません。
「フィッシング」も"fishing"だと思い込んでいたくらいです(笑)
※正確には"phishing"だそうです。念のため。


会社を守る法務担当者として、
「それじゃダメではないか」
と、いつ誰に突っ込まれるかわかりません。
それにシステム担当者と対等に(少なくともバカにされない程度に)話をするためにも、
「基本的なことは知っておかねば」
と考え、手に取ったのが、この本。

情報セキュリティ読本―IT時代の危機管理入門情報セキュリティ読本―IT時代の危機管理入門
(2009/08)
情報処理推進機構

商品詳細を見る


この本では「情報セキュリティ」を考えるにあたって、
「そもそもどのような危険があるのか」
「その危険はどのようなものか」
「その危険を避けるにはどうすればよいのか」
ということを、懇切丁寧に教えてくれます。

IPA(独立行政法人 情報処理推進機構のHPから、ちょっと長いのですが目次を引用します。


はじめに

第1章 今日のセキュリティリスク
 1 今日のセキュリティリスク
  1 実例1: 狙われるWebサイト - 正規のサイトでも要注意
  2 実例2: 巧妙化するフィッシング詐欺-うっかりしてると騙される?
  3 実例3: 犯罪に使われるインターネット-共犯者募集中
  4 実例4: 増加する金融取引被害-便利と危険は隣あわせ
  5 実例5: P2Pファイル交換ソフトを介した情報漏えい-知らない間に情報漏えい
 2 危険の認識と対策
  1 インターネットに潜む危険
  2 メールに潜む危険
  3 日常業務に潜む危険
  4 危険への対処法
     コラム ハッカーとクラッカー

第2章 情報セキュリティの基礎
 1 情報セキュリティとは
  1 情報セキュリティの基本概念
  2 情報資産とリスク・インシデント
 2 外部のリスク要因
  1 マルウェア
  2 外部からの侵入(不正アクセス)
  3 サーバーへの攻撃(サービス妨害)
 3 内部のリスク要因
  1 情報システムの脆弱性
  2 組織に内在する脆弱性
 4 情報リテラシーと情報倫理
     コラム SPAM(スパム)とWinny(ウィニー)



第3章 見えない脅威とその対策 -個人レベルのセキュリティ対策-
 1 マルウェア -見えない化が進む
  1 マルウェアとは?
  2 マルウェアに感染するとどうなるか?
     コラム キーロガー
  3 マルウェア感染の原因
     コラム マルウェアのタイプあれこれ
 2 共通の対策
  1 脆弱性の解消
  2 ウイルス対策ソフトウェアのインストールと更新
  3 パーソナルファイアウォールの活用
  4 Webブラウザのセキュリティ設定
  5 ネットサーフィンの危険性とその対策
     コラム セキュリティの設定
  6 メールソフトのセキュリティ設定
  7 不審な添付ファイル、迷惑メールの取り扱いに対する注意
  8 その他の注意点
  9 いざ、という時のために
     コラム サイバークリーンセンター(CCC)
 3 標的型攻撃と誘導型攻撃への対策
  1 標的型攻撃とその対策
  2 誘導型攻撃とその対策
 4 フィッシング詐欺への対策
  1 フィッシング詐欺とは
  2 フィッシング詐欺への対策
  3 ますます巧妙化するフィッシング詐欺
 5 ワンクリック不正請求への対策
  1 ワンクリック不正請求とは
  2 ワンクリック不正請求への対策
  3 スパイウェアによる不正請求
 6 無線LANに潜む脅威とその対策
  1 無線LANの危険性
  2 無線LANのセキュリティ対策
  3 無線LANの設定は難しい



 第4章 組織の一員としての情報セキュリティ対策
 1 組織のセキュリティ対策
  1 計画(Plan)-体制の整備とポリシーの策定
  2 実行(Do)-導入と運用
  3 点検(Check)-監視と評価
     コラム 情報セキュリティ対策ベンチマーク
  4 処置(Act)-見直しと改善
 2 従業員としての心得
     コラム セキュリティ対策ソフトの押し売り?
 3 気を付けたい情報漏えい
     コラム ソーシャルエンジニアリングに注意
 4 終わりのないプロセス



第5章 もっと知りたいセキュリティ技術
 1 アカウント,ID,パスワード
  1 パスワードの重要性
  2 パスワードクラッキング
  3 パスワードを保護するための対策
  4 さまざまな認証方式
 2 攻撃手法
  1 事前調査
  2 権限取得
  3 不正実行
  4 後処理
 3 脆弱性を悪用する攻撃
  1 ポートと脆弱性
  2 脆弱性を悪用する攻撃
 4 ファイアウォール
  1 ファイアウォールとは?
  2 パケットフィルタリング、アプリケーションゲートウェイ、プライベートアドレス
  3 ネットワークアドレス変換技術(NAT)
  4 DMZ(DeMilitarized Zone:非武装地帯)
  5 ファイアーウォールの落とし穴
  6 パーソナルファイアーウォール
 5 暗号とディジタル署名
  1 暗号技術とは?
  2 ディジタル署名とは?
  3 認証局とは?
     コラム ハッシュ関数とメッセージダイジェスト
  4 身近に使われている暗号技術



第6章 情報セキュリティ関連の法規と制度
 1 情報セキュリティの国際標準
  1 情報セキュリティマネジメントの国際標準27000シリーズ
  2 セキュリティ製品の評価認証のための国際標準ISO/IEC15408
  3 OECD情報セキュリティガイドライン
 2 情報セキュリティに関する法律
  1 刑法
  2 不正アクセス行為の禁止等に関する法律(不正アクセス禁止法)
  3 電子署名及び認証業務に関する法律(電子署名法)
  4 個人情報の保護に関する法律(個人情報保護法)
 3 知的財産を守る法律
  1 著作権法
  3 不正競争防止法
 4 迷惑メール関連法
 5 情報セキュリティ関連制度
  1 ISMS適合性評価制度
  2 ITセキュリティ評価及び認証制度
  3 暗号モジュール試験及び認証制度
  4 プライバシーマーク制度
  5 情報セキュリティ監査制度
  6 コンピュータウイルス及び不正アクセスに関する届出制度
  7 脆弱性関連情報に関する届出制度



第7章 IPAセキュリティセンターの活動

資料1 情報セキュリティ関連URL集
資料2 用語集
索引
資料3 ウイルスのタイプ一覧



このあたりの知識が豊富な方にとっては退屈な内容かも知れませんが、そうでない方にとっては非常に興味をそそられる目次じゃないでしょうか。

そしてこの本の何がいいって、「資料2 用語集」という名の索引がしっかりしている点。
この索引が非常にしっかり作られているところが素晴らしい。
「用語集」というだけあって、それぞれの用語の簡単な解説もついているし、本編との紐付けもしっかりしているので、索引としても用語集としても秀逸な仕上がりになっています。

ほんの100ページちょっとの薄い「小冊子」なのですが、情報セキュリティに関しての「とっかかり」には最高の一冊ではないかと思います。


とはいえ、この一冊を読んだだけでは、
「じゃあ、情報セキュリティのためにウチの会社は何をすんべか?」
ということは全くわかりません。

そこで姉妹本の登場。

情報セキュリティ教本―組織の情報セキュリティ対策実践の手引き情報セキュリティ教本―組織の情報セキュリティ対策実践の手引き
(2009/03)
情報処理推進機構土居 範久

商品詳細を見る


こちらは一気にレベルが上がって、じっくり腰を据えて読まないと(少なくとも私には)ちんぷんかんぷんなレベルです。
ただ、気になったところを拾い読みをするだけでも、「セキュリティポリシー」とは何ぞやというところから、「セキュリティポリシーの一般的な構成」、さらには「こんな感じでどうでしょ?」というところまで理解できます。
途中からえらくややこしい話になってくるので、法務担当者としては「お腹いっぱい」になってしまうかも知れません。
しかし「これからの法務担当者は、このくらいのことは知っておかなきゃイカンのかもなあ」と、若干ひとごとのようですが、感じています。
特に私の場合、内部監査も担当しているので、知らないでは済まされないようにも思います。

そんなわけで、とっても長いのですが、やはり目次を引用しておきます。


目次

「情報セキュリティ教本 改訂版」の発刊によせて

1章 はじめに
1.ITと情報セキュリティ
 1.増大する脅威と情報セキュリティの重要性
 2.情報セキュリティのガイドライン
 3.本書の使い方
2.緊急事態発生!
 1.エピソード1【ファイル交換ソフトで情報漏えい】
 2.エピソード2【Webサイトから情報漏えい】
 3.エピソード3【ノートパソコンの紛失・盗難】
 4.エピソード4【敵は内部にいた!】
3.基本的な考え方
 1.全体を見通してみる
 2.情報資産と情報セキュリティ
 3.情報セキュリティの定義と情報セキュリティの3要素
4.情報セキュリティマネジメントシステムとPDCAサイクル
 1.ISMSとPDCAサイクル
 2.PDCAとプロセスアプローチ
 3.情報セキュリティ対策実施の成功要因

2章 情報セキュリティの組織
1.情報セキュリティの組織と体制づくり
 1.情報セキュリティ対策推進のポイント
 2.経営者の役割
 3.管理体制の構築
 4.情報セキュリティ委員会と専門家による助言
 5.情報セキュリティの推進体制
 6.違反と例外措置
2.情報セキュリティの組織と体制の例

3章 情報セキュリティポリシーのつくり方
1.情報セキュリティポリシーとは
 1.情報セキュリティポリシーの文書構成
 2.ガイドラインと実施手順
 3.適用対象範囲や規程類との関係
 4.情報セキュリティポリシー策定の流れ
2.情報セキュリティ基本方針
 1.情報セキュリティ基本方針の概要
 2.情報セキュリティ基本方針の項目例
3.情報セキュリティ対策基準
 1.管理策集(JIS Q 27002:2006)
 2.政府機関の情報セキュリティ対策のための統一基準(政府機関統一基準)
 3.地方公共団体における情報セキュリティポリシーに関するガイドライン
 4.JNSA「情報セキュリティポリシー・サンプル0.92a版」
 5.対策基準の構成と策定のポイント
4.情報セキュリティ実施手順
 1.情報セキュリティ実施手順の概要と策定の観点
 2.政府統一基準における対策基準と実施手順・ガイドラインの関係
5.情報セキュリティポリシー策定のポイント

4章 情報の分類と管理
1.情報資産の洗い出しと管理責任者の決定
 1.情報資産の洗い出し
2.情報資産洗い出しの手順
 3.情報資産のグループ分け
 4.情報資産管理台帳
 5.情報の管理責任者
2.情報資産の分類と格付け
 1.情報の分類と格付けのための基準
 2.格付けと取扱い制限の明示
 3.情報の利用者とNeed to knowの原則
3.情報のライフサイクルとその取扱い(情報の管理)
1.情報のライフサイクル
 2.情報の作成と入手
 3.情報の利用
 4.情報の保存
 5.情報の移送
 6.情報の提供
 7.情報の消去
 8.情報のライフサイクルと個人情報保護対策
4.情報の分類と管理のポイント

5章 リスクマネジメント
1.リスクマネジメントとリスクマネジメントシステム
 1.リスクとは
 2.リスクマネジメントとリスクマネジメントシステム
 3.リスクマネジメントに関する規格類
2.リスクアセスメント
 1.情報資産価値の評価
 2.脅威(threat)
 3.脆弱性(vulnerability)
 4.リスクの算定
 5.リスク評価
3.GMITSに見るリスク分析手法
 1.ベースラインアプローチ
 2.非形式的アプローチ
 3.詳細リスク分析
 4.組合せアプローチ
4.リスク対応
 1.リスクの低減(適切な管理策の採用)
 2.リスクの保有
 3.リスクの回避
 4.リスクの移転
 5.リスクの受容
 6.リスクコミュニケーション
 7.リスクマネジメントの記録
5.リスクマネジメントの例
 1.ISMSユーザーズガイドに見るリスクマネジメント
 2.政府機関統一基準に見るリスクマネジメント
 3.NISTガイドラインに見るリスクマネジメント
6.リスクマネジメントのポイント

6章 技術的対策の基本
1.技術的対策における基本的機能と脅威
 1.情報セキュリティにおける基本機能
 2.情報セキュリティにおける脅威
2.主体認証
 1.主体認証とは
 2.主体認証の方法
 3.主体認証に関する管理策
3.アクセス制御
 1.アクセス制御とは
 2.任意アクセス制御と強制アクセス制御
 3.アクセス制御に関する管理策
4.権限管理
 1.権限管理とは
 2.特権ユーザと最小権限
 3.権限管理に関する管理策
5.証跡管理(ログの管理)
 1.証跡とは
 2.ログの取得
 3.ログの保存と管理
 4.ログの点検、分析および報告
5.ログ管理に関する管理策
6.暗号と電子署名
 1.暗号と電子署名の概要
2.暗号の危殆化
 3.鍵管理
7.パソコン上のデータ保護
 1.パソコン上のデータ保護について
 2.USBメモリの暗号化について
 3.ノートパソコン上のデータの暗号化について
8.セキュリティホール対策(脆弱性対策)
 1.セキュリティホール(脆弱性)とは
 2.脆弱性対策
9.不正プログラム対策
 1.不正プログラムとは
 2.不正プログラム対策
10. サービス不能攻撃対策(DoS/DDoS攻撃対策)
1.サービス不能攻撃とは
 2.サービス不能攻撃対策
11.技術的対策の基本:まとめ

7章 セキュリティ製品とセキュリティサービス
1.セキュリティ製品の導入にあたって
2.ネットワークセキュリティ製品
1.ファイアウォール
 2.WAF(Webアプリケーションファイアウォール)
 3.IDS(侵入検知システム)とIPS(侵入防止システム)
4.VPN(Virtual Private Network)
5.検疫システム
3.認証製品
 1.PKI関連製品
2.認証サーバ
 3.ワンタイムパスワード
 4.ICカード/スマートカード
5.バイオメトリック認証(Biometric Authentication)
6.シングルサインオン(Single Sign-On)
4.データセキュリティ関連製品
 1.情報漏えい防止ソリューション
 2.メールセキュリティ
5.ウイルスなどの不正プログラム、スパム、フィッシング゙対策
1.ウイルス対策ソフトウェア、スパイウェア対策ソフトウェア
 2.スパムフィルタリングソフトウェア
 3.フィッシング対策ソフトウェア
6.その他
 1.UTM(Unified Threat Management:統合脅威管理)
2.コンテンツフィルタリングソフトウェア
 3.完全性チェックツール
 4.フォレンジックツール
7.セキュリティサービス
 1.コンサルティングサービス、セキュリティ教育など
 2.セキュリティ監視、検知、運用管理サービス
 3.電子認証サービス
 4.タイムスタンプサービス
8.製品の選定と購入

8章 導入と運用
1.導入と運用にあたって
 2.情報セキュリティポリシーの周知と徹底
  1.告知
  2.情報セキュリティ教育
3.従業員の管理と外部委託先の管理
1.従業員の管理
2.外部委託先の管理
3.ソフトウェア開発の委託
 4.事業継続管理、緊急時対応、インシデント対応
  1.緊急時対応に関する諸計画
  2.事業継続計画
  3.ケーススタディ:パソコン紛失時の対応
  4.インシデント対応:原因究明と証拠保全
  5.平時における準備
5.情報システムの導入と運用
  1.情報システムの設定と運用開始
  2.施設と環境(物理的および環境的セキュリティ)
  3.ホストセキュリティ(サーバ・端末・通信装置等に関する対策)
  4.ネットワークセキュリティ(通信回線との接続)
  5.アプリケーションセキュリティ(電子メールやWebに関する対策)
  6.バックアップ

9章 セキュリティ監視と侵入検知
1.セキュリティ監視
 1.セキュリティ監視とは
 2.脆弱性検査と侵入検知の概要
2.脆弱性検査
 1.脆弱性検査のポイント
 2.Webサイトの脆弱性検査
 3.チェックリストによるWebサイトの脆弱性検査
 4.脆弱性検査ツール
3.侵入検知
 1.侵入検知ツール
 2.Webサイトの監視・検知

10章 セキュリティ評価
1.セキュリティ評価とは
 1.セキュリティ評価の目的
 2.誰が誰を評価する?
2.情報セキュリティ対策実施状況の評価
 1.自己点検
 2.情報セキュリティ対策ベンチマーク
 3.情報セキュリティ監査
 4.ISMS適合評価制度
 5.情報セキュリティマネジメントに関する規格類
3.製品調達におけるセキュリティ評価の活用
 1.ITセキュリティ評価及び認証制度
 2.暗号モジュール試験及び認証制度(JCMVP)
4.適合性評価(Conformity Assessment)
 1.適合性評価制度の概要

11章 見直しと改善
1.見直しと改善のプロセス
2.見直しの契機と対応
 1.定期的な見直し
 2.環境の変化に伴う見直し
 3.セキュリティ事件・事故の発生に伴う見直し

12章 法令遵守
1.法蓮遵守と情報セキュリティ
2.情報セキュリティに関連する法律
 1.個人情報の保護に関する法律(個人情報保護法)
2.不正アクセス行為の禁止に関する法律(不正アクセス法)
3.不正競争防止法
4.e-文書法

13章 内部統制と情報セキュリティ
1.コーポーレートガバナンス・リスク管理・内部統制
2.金融商品取引法
3.会社法
4.内部統制に関する基準やガイドライン
5.ITへの対応

付章
1.政府機関統一基準の構成と本書の関係
2.政府機関統一基準第4部と第5部との関係

資料1 JIS Q 27002:2006箇条、セキュリティカテゴリ、管理策(タイトル)一覧
資料2 参考文献 参考URL
資料3 図表出典
索引
情報セキュリティ関連年表



法務担当者としては、社内規程の雛型などが載っていれば、「最高の一冊」になったのではないかと思うのですが、それは他の書籍やWebにあたればよいかと思います。
とはいえ、会社によって情報セキュリティに対する考え方は全く異なるでしょうから、雛型というものがあっても大幅にアレンジする必要があるとは思います。

この点については、「規程や規則で大枠を決め、マニュアルレベルで実運用の細かな点を取り決める」
というのが、現実的かつ機動的なルール策定のポイントになるのではないかと、個人的には思います。



このエントリーを含むはてなブックマーク

ベンチャー企業のスクイ-ズアウト ―週刊isologue第58号より

2010年05月11日
今週の「週刊isologue」は、「ベンチャー企業の株主を「追い出す」方法(第1回)」というテーマで、非上場ベンチャー企業のスクイ-ズアウトの手法が紹介されています。
このあたりは、私が最も好きな分野の一つですので、いつも以上に興味深く拝読しました。

今回の記事は、


・比較的時価総額が小さいベンチャー企業で、
(VC等からのファイナンスが行われておらず、企業価値が1億円前後くらいまで)
・出て行っていただきたい株主の持株比率割合は、10%未満くらい
・出て行っていただきたい株主の株式の価値は、せいぜい数百万円レベル
・その株主が得るキャピタルゲインも百万円単位



のベンチャー企業を前提に、ベンチャー企業経営の現実を踏まえた、各種手法の検討がなされています。


はじめに「最も望ましい方法」として、

誠意をもって株主と話し合い、株式を譲ってくれるようにお願いする。

とあります。

「そりゃそうだ」

と思われる方も多いかも知れませんが、これが実はとても難しい。
退場して頂きたい株主であればあるほど、相手も当然足元を見てくるので、売却価格をふっかけてくるのは、目に見えています。

そこで「株価算定をしましょう」という話になるのは、容易に想像がつくところです。
しかし非上場企業ですのでマーケット・アプローチは採用できない、コスト・アプローチも今ひとつ、どうしてもインカム・アプローチに頼ることになってしまうことになります。

具体的にはDCF法で株価を算定することが多いかと思うのですが、DCF法も数値を操作できる余地が案外大きいので、「株価はこれです!」と言い切るのは、(相手にある程度の知識があると)難しいでしょう。
それに「その価格では売りません」と言われればそれまでですし。

とはいえ、相対売買で株式を買い取り、ご退場頂くのがベストであるのは間違いないでしょう。
まずは粘り強く、磯崎先生のおっしゃるように、誠意をもってお願いするのが得策かと思います。


そして、

「結局話がまとまらなかった場合にどうするか」

というのが、今号以降のテーマのようです。

まずは全部取得条項付種類株式を利用する方法やライブドア社が行った株式併合のスキームが紹介されています。
しかしいずれもコストと時間の問題から、冒頭に前提として記したようなベンチャー企業には「向かない」と結論付けられています。

そこで今号で詳細に紹介されているのが、「別会社を作り事業譲渡をしてしまう」方法。
この方法によってスクイ-ズアウトする手続きと、そのメリット・デメリットが事細かに解説されています。
しかしやはりこの方法を採ったとしても、円満に株主にご退場頂くのはなかなか難しいのが現実のようです。

では他に何かいい方法はないものか?
というところで次号に続くわけです。

ちなみに次号以降では、


株式交換、株式移転、貸株、現金対価組織再編等を使って、創業期のベンチャー企業に適したスクイ-ズアウトのスキームが組めないか、考えてみたいと思います。



とのことですので、いよいよ面白くなってきました。



ちなみに個人的には、以下のような方法もいいのではないかと思っています。

①単元株制度を導入し、さらに単元未満株式の譲渡承認請求権を制限する。
②ご退場頂きたい株主から買取請求が来るのを待ってみる。
③買取請求がなかった場合、②で予定していた買取価格より若干高めの金額で個別に買取りの提案をしてみる。

この方法であれば財源規制にもかかりませんし、全部取得条項付種類株式や株式併合よりも若干穏便な印象です。
また、別会社を作るよりも「小さな話」で済みます。
ただ、買取りを強制できないということと、買い取る必要のない株主まで巻き添えにしてしまうというデメリットは残ってしまいますが。


いずれにしても「週刊isologue」の次号を楽しみに待ちたいと思います。







このエントリーを含むはてなブックマーク
« Prev | HOME | Next »

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。