とある法務部員の備忘録

IT企業で法務をやっている独身アラサー。法務系のネタ、英語、雑記、ブログ運営などについて自由気ままに書き綴っています。

DeNAの第三者委員会調査報告書を読んだ感想

スポンサーリンク

 DeNAのキュレーション事業に関する第三者委員会調査報告書をやっと読み終わったので、その感想的なものを書き留めておきたいと思う。

 

 なお、本報告書の第12章「本報告書のまとめとして」にも記載のあるとおり、第三者委員会は、DeNAや個々の役職員を糾弾するためではなく、本問題を重大な教訓として心に刻み、より良い会社になっていってほしいとの願いを込められている。

 私は、同じIT企業で法務として勤める以上、本件は決して対岸の火事ではなく、自分たちの立場に置き換えて、本報告書において指摘されている種々の問題点を拝する必要があると考えている。

 

キュレーション事業に対するリスクの認識とその回避策について

 本報告書では、DeNAが運営するキュレーションサイトにおいて公開・使用されている記事および画像の著作権侵害や薬機法等違反の点について、著作権法違反の可能性がある記事・画像の存在、薬機法、医療法及び健康増進法に違反する可能性のある内容を含む記事の存在が指摘されている(35頁以下、244頁以下)。

※ 一部報道がなされた不適切な内容の記事に対しても言及されているが、ここでは問題の対象とはしない。

 

 法務として気になるのは、キュレーション事業を開始または本格展開するにあたって、①具体的なリスクを正しく認識・把握していたかどうか、②それに対する必要且つ適切なリスクヘッジが図られていたかどうかという点である。

 

① リスクの認識・把握は適切であったか。

 この点、DeNAは、iemo社やペロリ社を買収する過程で法務DDを実施し、iemoやMERYにおいて公開されている記事において使用されている画像について、著作権侵害の事実を明確に認識している(54・55頁、60頁)。

 他方、投稿記事については、iemo関係者に対するヒアリングの結果、第三者の文章の無断使用が発見されたことはない旨報告されているものの、全ての記事に関してコピペチェッカーによる著作権侵害が確認されていたわけではなく、むしろ「記事部分に著作権侵害が存在する可能性を否定できない」とされており(55頁)、MERYについても、目視による確認には限界があり、iemo同様に、記事部分に著作権侵害が存在する可能性を否定できない旨が報告されている(60頁)。

 

 このように、画像と投稿記事のそれぞれに対する調査密度や報告結果が異なった原因として、使用画像については、その使用態様から比較的容易に著作権侵害の有無を判断できるのに対して、投稿記事の著作権侵害の有無については、①当該記事は、DeNAの指揮監督のもとで作成・投稿されたわけではなく、iemo社・ペロリ社の外部ライターに対する個別的な指導に依存していること、②文章の著作権侵害を判断することは容易ではなく、本格的な調査のためには相応の費用と時間を要し、スピード感が重視されていたM&A施策(51頁等)の弊害となりかねず※、簡易的なヒアリング調査にとどまるざるを得なかったという背景があるのではないかと推測する。

 個人的には、買収前の法務DDの段階において、投稿記事に対するリスクの認識や評価が不十分であったとの印象を受ける。「著作権侵害が存在する可能性を否定できない」と報告されていながら、この点について対応策を講じることがクロージング条件とはされておらず、画像表示に対する対応策だけが経営会議や取締役会の議論の中心に据えられていたが、プラットフォーム化の件と併せて、十分な審議・検討を重ねるべきであったと思われる。この点は、Find Travel社の買収においても同様である。

 

※ iemo社の買収が社内で初めて検討されたのは、本報告書を読む限り、平成26年7月22日の取締役会であり、買収が決議されたのは同年8月20日(クロージングを迎えたのは同年9月18日)であった。わずか1ヶ月足らずという短期間で意思決定がなされたことになる。

 一方、ペロリ社の買収が社内で初めて検討されたのは、平成26年8月20日の取締役会であり、買収が決議されたのは同年9月19日(クロージングを迎えたのは同年9月30日)である。こちらも、たった1ヶ月間で買収の意思決定がなされたということになる。

 

 なお、本報告書によると、法務部は、DeNAの内製サイトであるCAFY、JOOY、cutaについては、取扱うテーマの性質に鑑み、特段の法的リスクを認識しておらず、この3サイトにiemo、MERY、Find Travelを加えた計6サイトについては、抜き打ち記事チェックを実施していないとの記述がある(221頁)。

 その理由として、iemo、MERY、Find Travelについては、買収時に著作権の問題は全て解決されたという認識であったとのことであるが、「著作権侵害が存在する可能性を否定できない」と報告し、この点について特に対策が講じられていないにもかかわらず、何故著作権の問題が全て解決されたと認識するに至ったのか明らかでない。

 

 また、事業開始後の内部監査および役員によるチェックも不十分であったと思われる。

 内部監査室は、著作権法上のリスクについて、関係者に対する概括的なヒアリングと契約書類のレビュー等を実施したにとどまり、発見されたリスクに対するフォロー監査もなかったとの記述がある(228頁以下)。但し、平成28年度においては、記事や画像に対するサンプルチェックを実施することが計画され、プラットフォームの建前をとりつつ、DeNAが記事作成に関与している実態を懸念していたことを付言しておく(229・230頁)。

 内部統制に関わる部署とのコミュニケーションが欠乏していたのかどうか定かではないが、取締役会において、キュレーション事業における著作権法上のリスクや事業上のリスクが報告されたことはなく(報告を求めたこともなく)、議論されることもなかった。監査役による業務監査においても特段の問題点は指摘されていない(230・231頁)。

 

② リスクヘッジは適切であったか。

 とはいえ、投稿記事のコピペ等については、潜在的リスク意識として存在していたように思う。だからこそ、新4サイトの同時立ち上げ後、抜き打ち記事チェックを実施したといえる(70頁)。

 また、薬機・医療法についてのリスク意識も明確に存在していた。法務担当者から、薬機・医療関連記事については医師等の専門家の監修を付けるよう指示するなど(71頁)の措置が講じられていたことがその証左である。

 

 但し、このような法務部門のリスク意識が、現場に十分に浸透していたかと言えば、決してそうはいえない。

 薬機・医療関連記事の作成フローについて法務部の確認はとられていないし(72頁)、外部ライターに記事作成を委託する際の記事作成マニュアルについても、法務部の確認はとられておらず(81頁)、DeNAとしての統一的な見解や基準として設けられていたわけでもなかった。各サイトごとに蓄積されたノウハウがマニュアルという形で具体化したといえる。

 

 正直なところ、本報告書に目を通していて、個人的に一番驚いたのは、法務部が、各サイトごとに記事作成マニュアルが作成・更新されていることを知らず、現場からの相談に対する個別的な回答がマニュアルを作成するにあたって参照されていたことも知らなかったという点である(222頁)。

 先ずもって、法務部としては、外部ライターによって、反復継続して大量の記事作成が行われていることを認識していたうえに、クラウドソーシング会社との間の業務委託契約においては、記事内容に著作権違反等の問題があり、第三者の権利を侵害することがあった場合は、クラウドソーシング会社が責任を負うと規定しつつも、記事作成の指示及び内容のチェックをDeNAが全て行うために、クラウドソーシング会社に対する責任追及ができないという点も認識していたはずである(79頁)。また、CSに寄せられたクレームのうち、重要度が高いクレームへの対応にも関与しており、その中には画像の無断使用に関するクレームもあった(223頁)。

 だとすれば、法務部としては、各サイトにおける記事作成委託の実態を調査・把握したうえで、積極的且つ能動的に、記事作成マニュアルの作成・更新(再委託先である外部ライターに対する指導監督)に携わるべきであったと思うが、これらの対応に乗り出したことが伺える記述は本報告書には見当たらない。

 また、法務部は、DeNAが運営するキュレーションサイトがプラットフォームであることを前提として、特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律の適用により、法的責任が免除されることを意識したクレーム対応を行っていた。無断使用された画像について、ペロリ社のサーバーに保存されていること、当該記事を作成したのが一般ユーザーではなくペロリ社の社員であることを把握していながら、あたかも会員登録をした一般ユーザーが自由に記事を作成・投稿できるプラットフォームであるとのテンプレート回答を伝えるように助言していた点は、多かれ少なかれ問題があるように思える。

 

 なお、DeNAの社内におけるコンプライアンス研修は、全社的に周知徹底すべき一般的なコンプライアンス事項を概括的に教育することに主眼を置いたものであって、キュレーション事業に特化した著作権や事業上のリスクに関する研修はなかったとのことであるが(232頁)、全社的に実施されるコンプライアンス研修会の性質に照らして、ある特定の事業にのみフォーカスされた研修が実施されなかったとしても、その一事をもって、本件を引き越した主因・副因足り得るとは思えない。

 

総評

 本件を俯瞰したとき、私が強く思うのは、会社という組織は、スピードと利益確保が重視・優先される場面においては、リスクに対する認識が極めて鈍感になるということであろうか。もっとも、それは本件に限った話ではなく、その他の企業不祥事にも共通して言えることである。

 本件において特筆すべきは、ただでさえリスクに対する認識が鈍感になっている場面において、キュレーション事業に対するリスク分析や評価が適切に実施されていなかったという点である。私は常々、事業部門に対して、新規事業のリスク分析・評価において、法務部門をはじめとする牽制部門との意思疎通の重要性を説いている。リスクを適切に把握できなければ、必要となるリスクヘッジを図ることは画餅と化すからである。そのような視点から本件を見たとき、「起こるべくして起こった」という感が拭えない。

 

 DeNAという大企業が起こした事案だけに社会の関心も高く、マスコミ等による過度な報道によって炎上した側面があることも否定できないが、IT業界を牽引する企業として、それ相応の社会的責任を負うことは自明であり、本報告書を受けて、心機一転再スタートを切って欲しいと思う。

 また、冒頭にて申し上げたとおり、本件は決して対岸の火事ではない。「明日は我が身」との思いをもって、日々の業務に取り組んでいきたい。