レコフデータは1985年以降のM&Aデータベースを構築しています

キーワード 一覧

[M&A戦略と法務]

2019年2月号 292号

(2019/01/18)

GDPRがM&A実務に及ぼす影響~日本企業が遵守すべきGDPR上の基本的な義務~

大井 哲也(TMI総合法律事務所 パートナー 弁護士)
1.M&A業務とGDPRの関係

 M&A、特に企業買収のためのデュー・デリジェンスの確認項目は多岐にわたる。

 株式の帰属に疑義がないか、事業の遂行に必要な許認可の取得がなされているか、潜在的に裁判になりうる紛争が起こっていないか、商標権・特許権など知的財産権の帰属に疑義がないかなど、いずれも企業買収を実行するために確認しなければならない項目であるが、企業に与えうる経済的損失やレピュテーションリスクが大きい一方で、企業買収のためのデュー・デリジェンスの確認項目の中で見落としがちな論点が個人情報の保護である。

 ホテル世界最大手の米マリオット・インターナショナルは、2018年11月30日、高級ホテル「ウェスティン」や「シェラトン」などのホテルの予約データベースに不正アクセスがあり、最大で約5億人の利用客の個人情報が流出した恐れがあると発表している。

 マリオットによると、3億2700万人の顧客については、パスポートや電話番号、電子メールアドレスなどの情報が流出した恐れがある。さらには、一部の顧客については、クレジットカード番号が流出した情報に含まれる可能性があるとのことである。

 マリオットは2018年9月、ホテルの予約データベースに不正アクセスがあったことを確認し、調査を開始したところ、不正アクセスは、2014年から始まっていたことが発覚している。マリオットは2015年11月に、スターウッドに買収提案をし、買収は2016年9月に完了したことから、情報流出は、マリオットがスターウッドを買収する前から始まっていたことになる。マリオットは、今回発覚した不正アクセスによる財務上の影響を推計するのは時期尚早とし、長期的な財務への影響はないとの認識を示している(11月30日付けロイター)。

 この個人情報の流出事案において、マリオットのスターウッドのデュー・デリジェンスがどのように取り扱われていたのかは明らかにされていないが、個人情報の漏えいが企業買収に大きなインパクトを与えることは間違いない。

 そして、個人情報の保護においては、日本の個人情報保護法の遵守がなされているかという点と共に、2018年5月25日に施行されたGeneral Data Protection Regulation(以下「GDPR」という)が重要である。なぜなら、日本の個人情報保護法とGDPRでは、要求される義務に違反した場合の制裁金の多寡の点に大きな差があるからである。

 まず、個人データを取扱う際に要求される同意取得など、個人データの取扱いに関する基本原則に対する違反や、個人データの削除権など個人に認められた権利を侵害した場合、個人データのEU域外移転規制に違反した場合には、2000万ユーロ又は世界での年間総売上金額の4%のいずれか高い金額が上限の制裁金が課される。

 これら以外のGDPR違反については、1000万ユーロ又は世界での年間総売上金額の2%のいずれか高い金額が上限の制裁金が課される。

 そのため、買収対象会社が、日本の個人情報保護法を遵守しているかという点もさることながら、対象会社にGDPRの適用があるか、また、適用がある場合にGDPRを遵守しているかを確認する必要性は極めて高くなる。

 そこで、本稿では、GDPRの日本企業に対する適用の問題をはじめとして、GDPRの基本的な課題を概説することとする。


2.GDPRの法規としての特殊性

 GDPRは、EUにおいて制定されたEU加盟各国に対して直接的に法的効力を有する法規である。EUの法令でありながら、①EU域外の国にも域外適用される点、②GDPR違反の制裁として企業に高額な制裁金が課されうる点、③さらにEU加盟各国の個人情報保護監督機関が積極的に法執行をする傾向にある点から、GDPRの施行を機に、より一層日本企業は、個人情報の管理を日本基準ではなく、EU基準にレベルを上げ、GDPRが要求する個人情報保護の管理体制を構築する必要がある。


3.GDPRと日本企業への域外適用

(1)GDPRの域外適用の要件

 GDPR第3条は、GDPRの域外適用の範囲を規定している。この点、M&Aの業務上、個人データの取扱いを伴う場合、その個人データの取扱いがGDPRの適用があるか否かが問題となる。GDPRの適用の有無は、M&AにGDPR上の法的義務が発生するか否かにかかわるため、まずは、この点をしっかり理解する必要がある。

この記事は、Aコース会員、Bコース会員、Cコース会員、EXコース会員限定です

*Cコース会員の方は、最新号から過去3号分の記事をご覧いただけます

マールオンライン会員の方はログインして下さい。その他の方は会員登録して下さい。

[無料・有料会員を選択]

会員登録

バックナンバー

おすすめ記事

【第106回】【Coral Capital】シリコンバレーの有力VC「500 Startups」の日本メンバーが新たなファンドを立ち上げた理由

座談会・インタビュー

[Webインタビュー]

NEW 【第106回】【Coral Capital】シリコンバレーの有力VC「500 Startups」の日本メンバーが新たなファンドを立ち上げた理由

James Riney(Coral Capital 創業パートナー CEO)
澤山 陽平(同 創業パートナー)

M&A専門誌 マール最新号

アクセスランキング

M&Aフォーラム
NIKKEI TELECOM日経テレコン
日経バリューサーチ

M&A専門誌マール

M&A専門誌マール

「MARR(マール)」は、日本で唯一のM&A専門誌で、「記事編」と「統計とデータ編」で構成されています。

レコフM&Aデータベース

レコフM&Aデータベース

「レコフM&Aデータベース」は、日本企業のM&Aなどどこよりも網羅的に、即日性をもって構築している日本で最も信頼性の高いデータベースです。

セミナー

セミナー

マールの誌面にご登場いただいた実務家、研究者などM&Aの専門家を講師としてお招きし、成功に導くポイント、M&Aの全体プロセスと意思決定手続き、実証研究から見た分析などについてご講演いただきます。

SPEEDA RECOF

SPEEDA RECOF

「SPEEDA RECOF」とは「レコフM&Aデータベース」と株式会社ユーザベースが開発・運営する企業・業界情報プラットフォームである「SPEEDA」がシステム連携します。

NIKKEI TELECOM日経テレコン 日経バリューサーチ

日経テレコン

2002年7月に、日本経済新聞デジタルメディアが運営する日経テレコンの「レコフM&A情報」を通じてM&Aデータの提供を開始しました。

M&Aに関するお問い合わせ、ご相談は
こちらからお気軽にお問い合わせ下さい。

お問い合わせフォーム