As governments around the world took steps to try and contain the spread of the COVID-19 pandemic, business were forced to adapt to large scale remote working. This sudden shift was particularly acute for those Japanese corporations, which traditionally favoured in-office working. While this change in working practices created obvious technological and logistical challenges for maintaining business continuity, it also created a number of legal and compliance challenges for in-house counsel teams.
Compliance policies: just as many Japanese companies' IT infrastructure was not designed to accommodate large scale remote working, many companies' compliance policies and procedures were also not designed to operate in a remote working environment. As a result, there is an increased risk that those policies may be compromised or no longer be fit for purpose. Existing compliance policies, employee handbooks and work rules should therefore be assessed to identify any design weakness arising from internal changes in working practices. Companies should also consider more generally whether their risk profile has changed due to changes in the markets or jurisdictions in which they operate.
Employee monitoring: a lack of in-office working has seen a reduction in traditional compliance oversight through face-to-face interactions between employees and in-house counsel teams. Technology can help; there is various software available that can enable employee monitoring remotely. But this is a complicated area. In-house counsel must consider carefully what is an appropriate degree of monitoring for employees when they are working remotely. For example, companies operating in the financial services sector are likely to have heightened regulatory requirements when it comes to monitoring employee activity. It is also important to carefully consider employee privacy and personal data, particularly if a company operates a ‘bring your own device’ policy. The dividing line between company data and employee data is not always straightforward, and what is permissible in one jurisdiction may not be in another. In-house counsel should therefore work with local specialists to understand what is permissible in each jurisdiction in which a company operates.
Cyber risks: the rise in remote working has dovetailed with a rise in cyber-attacks, in particular ransomware attacks, as cyber criminals look to exploit weaknesses in IT systems. There has also been a rise in malicious schemes, phishing and cyber scams, many of which are becoming increasingly hard to identify as fraudsters become more sophisticated. It is important that in-house counsel proactively take steps to ensure that employees are educated about new cyber risks that they may encounter and steps they should take to reduce these risks.
Rise in bribery and corruption: following the global financial crises in 2008, there was a significant increase in the exposure of corrupt activity as greater scrutiny was applied to increasingly stressed business dealings. While it is not yet clear whether COVID-19 will see an equivalent trend, that would not be surprising. There can also be countervailing factors. Major economic contraction inevitably puts pressure on companies to improve efficiencies and that in turn can cause a temptation to divert resources away from compliance functions and for compliance processes, including audits and training, to be temporarily deferred. A focus on economic performance can also put pressure on employees to hit targets, some or all of which may not have been modified to take account of the impact of COVID-19. This pressure can lead to employees or agents becoming involved in misconduct, whether deliberately or otherwise.
In order to try guard against this risk, in-house counsel should seek to ensure that senior management continues to recognise the importance of, and remains committed to, upholding best practice with respect to compliance. 'Tone from the top' is critical in establishing an effective culture of compliance, and demonstrating this commitment through continued compliance audits and tailored training (done virtually, if necessary) should help ensure companies avoid compliance issues in the future.
It is clear that the government will continue to urge progress and there is a growing expectation that corporate Japan may now embrace increased remote working as it transitions into the 'new normal'. If so, it will be important for in-house counsel to proactively respond to the challenges considered above, as well as others that emerge.
DAVID GILMORE
Managing Partner
Japan & South Korea
Japan Head of Dispute Resolution
JAMES ALLSOP
Of Counsel, Tokyo
Herbert Smith Freehills GJBJ
コロナ禍の企業法務:最新の動向と対策
ハーバート・スミス・フリーヒルズ外国法事務弁護士事務所
ディヴィッド・ギルモア(マネージング・パートナー(日本および韓国)、紛争解決プラクティス日本責任者)
ジェームズ・オルソップ(オブ・カウンセル、東京オフィス)
世界各国の政府がコロナウィルスの感染拡大を阻止するための措置を講じる中、企業は広範囲で在宅勤務の就労形態に順応することを強いられました。特に従来から出社勤務が好ましいとされてきた日本企業では突如としてこうした対応に迫られたことによる影響は少なからずありました。このような就労形態の変化により、事業の継続を維持するために技術面や物流面で新たな課題が立ちはだかったのは言うまでもありませんが、同時に企業の法務部が検討すべき法的課題や法令遵守上の問題点が浮かび上がりました。
コンプライアンスポリシーの見直し:多くの日本企業のITシステムが大規模なリモート勤務に対応できるよう設計されていなかったように、多くの企業のコンプライアンス規程や手続もリモート勤務に対応しうる内容ではありませんでした。そのため、そうしたポリシーが機能しない、または目的にふさわしくない内容になってしまうリスクが増大しています。よって、就労形態をめぐり社内で生じる変化に伴い見直しが必要な事項を特定するために、現行のコンプライアンスポリシー、従業員ハンドブックおよび就業規則を再検討することが急務でしょう。また企業は、より広い検討事項として、事業活動を行なう市場や国・地域において生じた変化を受けて自社のリスク特性が変わっていないか確認することが推奨されます。
従業員の管理監督のあり方:従業員が在宅勤務するようになり出社しなくなったことで、企業の法務部門や社内弁護士が、会社の従業員との対面によるやりとりを通じて従業員の管理監督を行なう場面が減りました。言うまでもなく、現在は従業員に対するリモートでの監視を可能とする多様なソフトウェアがあり、こうしたIT技術を活用することにより管理監督を実施することができますが、このような監視方法については対応が難しい面があります。そのため、法務部門としては、リモート勤務をする従業員に対する適度な監視はどうあるべきかについて慎重に検討する必要があります。例えば金融業界の企業の場合は、他の業界と比べて従業員の業務の監視について規制上より厳格な対応を求められるでしょう。また、特に従業員が個人所有の機器を持ち込むことが許可されている場合は、従業員のプライバシーや個人情報についても慎重に配慮することが重要です。会社のデータと従業員のデータの境界線は必ずしも明確ではなく、ある国では許容されることが別の国では許容されないということもあります。そのため、法務部門としては、会社が事業展開している国や地域においてデータがどう取り扱われるかについて把握するために現地の専門家の意見を得ることが得策だと言えます。
サイバーリスクへの対応:サイバー犯罪はITシステムの弱点を突いて行われることが多いため、リモート勤務の増加に伴い、サイバー犯罪者による攻撃、特にランサムウェアによるサイバー攻撃が増加しています。またこれに合わせて不正スキーム、フィッシング攻撃やサイバー詐欺の件数も増加傾向にあり、詐欺の手口の巧妙化が進むことによりこれらを特定することがますます難しくなっています。企業の法務部門としては、どのような新しいサイバーリスクがあるか、そしてそのリスクを低減するためにどのような対応を取るべきかについて従業員教育を徹底するための積極的な取組みを推進することが重要でしょう。
贈収賄および汚職の増加:2008年の世界金融危機発生後、大きな打撃を受けたビジネス取引に対する監視が強化されたことにより腐敗行為の発覚が相次ぎました。コロナ禍後も同じ流れになるかは定かではありませんが、もしそうなったとしても不思議ではありません。その一方で、これに逆行しうる要因も出てきます。大幅な経済の縮小により、企業は事業活動の効率性を改善する必要に迫られており、これがコンプライアンス業務の人員や予算の削減、監査や研修等のコンプライアンス手続実施の当面先送りにつながる可能性があります。また業績重視から、従業員に対し(コロナ禍による影響が全く考慮されていない、または限定的にしか考慮されていない)目標を達成するプレッシャーが高まり、従業員や取引における仲介者が意図的に、または意図せずして不正行為に関与してしまうという事態を招くおそれも生じます。
このリスクを回避するため、法務部門としては、経営陣がこのような情勢下においてもコンプライアンスのベストプラクティスの重要性を認識し、厳守することにコミットし続けるよう措置を講じる必要があります。効果的なコンプライアンスの企業文化を根付かせるためには「経営陣の基本姿勢」がカギを握ります。そして継続的にコンプライアンス面の監査や目的・対象者に合った教育研修を(必要に応じてオンラインで)実施し、経営陣のコミットメントを明確に示すことが将来的にコンプライアンス上のトラブル防止につながるでしょう。
政府が今後も企業に対し前進することを引き続き要請していくことは明らかであり、日本の企業社会全体が「ニューノーマル」に突入する中、リモート勤務が就労形態として定着していくことに対する期待が高まっています。企業の法務部には、こうした情勢の変動を受け、本稿で考察したような事項や今後表面化する課題に積極的に取り組むことが求められるでしょう。
ディヴィッド・ギルモア
(マネージング・パートナー(日本および
韓国)、紛争解決プラクティス日本責任者)
ジェームズ・オルソップ
(オブ・カウンセル、東京オフィス)
ハーバート・スミス・フリーヒルズ外国法事務弁護士事務所
To contact the editorial team, please email ALBEditor@thomsonreuters.com.