[M&A戦略と法務]

2019年2月号 292号

(2019/01/18)

GDPRがM&A実務に及ぼす影響~日本企業が遵守すべきGDPR上の基本的な義務~

大井 哲也(TMI総合法律事務所 パートナー 弁護士)
  • A,B,EXコース
1.M&A業務とGDPRの関係

 M&A、特に企業買収のためのデュー・デリジェンスの確認項目は多岐にわたる。

 株式の帰属に疑義がないか、事業の遂行に必要な許認可の取得がなされているか、潜在的に裁判になりうる紛争が起こっていないか、商標権・特許権など知的財産権の帰属に疑義がないかなど、いずれも企業買収を実行するために確認しなければならない項目であるが、企業に与えうる経済的損失やレピュテーションリスクが大きい一方で、企業買収のためのデュー・デリジェンスの確認項目の中で見落としがちな論点が個人情報の保護である。

 ホテル世界最大手の米マリオット・インターナショナルは、2018年11月30日、高級ホテル「ウェスティン」や「シェラトン」などのホテルの予約データベースに不正アクセスがあり、最大で約5億人の利用客の個人情報が流出した恐れがあると発表している。

 マリオットによると、3億2700万人の顧客については、パスポートや電話番号、電子メールアドレスなどの情報が流出した恐れがある。さらには、一部の顧客については、クレジットカード番号が流出した情報に含まれる可能性があるとのことである。

 マリオットは2018年9月、ホテルの予約データベースに不正アクセスがあったことを確認し、調査を開始したところ、不正アクセスは、2014年から始まっていたことが発覚している。マリオットは2015年11月に、スターウッドに買収提案をし、買収は2016年9月に完了したことから、情報流出は、マリオットがスターウッドを買収する前から始まっていたことになる。マリオットは、今回発覚した不正アクセスによる財務上の影響を推計するのは時期尚早とし、長期的な財務への影響はないとの認識を示している(11月30日付けロイター)。

 この個人情報の流出事案において、マリオットのスターウッドのデュー・デリジェンスがどのように取り扱われていたのかは明らかにされていないが、個人情報の漏えいが企業買収に大きなインパクトを与えることは間違いない。

 そして、個人情報の保護においては、日本の個人情報保護法の遵守がなされているかという点と共に、2018年5月25日に施行されたGeneral Data Protection Regulation(以下「GDPR」という)が重要である。なぜなら、日本の個人情報保護法とGDPRでは、要求される義務に違反した場合の制裁金の多寡の点に大きな差があるからである。

 まず、個人データを取扱う際に要求される同意取得など、個人データの取扱いに関する基本原則に対する違反や、個人データの削除権など個人に認められた権利を侵害した場合、個人データのEU域外移転規制に違反した場合には、2000万ユーロ又は世界での年間総売上金額の4%のいずれか高い金額が上限の制裁金が課される。

 これら以外のGDPR違反については、1000万ユーロ又は世界での年間総売上金額の2%のいずれか高い金額が上限の制裁金が課される。

 そのため、買収対象会社が、日本の個人情報保護法を遵守しているかという点もさることながら、対象会社にGDPRの適用があるか、また、適用がある場合にGDPRを遵守しているかを確認する必要性は極めて高くなる。

 そこで、本稿では、GDPRの日本企業に対する適用の問題をはじめとして、GDPRの基本的な課題を概説することとする。


2.GDPRの法規としての特殊性

 GDPRは、EUにおいて制定されたEU加盟各国に対して直接的に法的効力を有する法規である。EUの法令でありながら、①EU域外の国にも域外適用される点、②GDPR違反の制裁として企業に高額な制裁金が課されうる点、③さらにEU加盟各国の個人情報保護監督機関が積極的に法執行をする傾向にある点から、GDPRの施行を機に、より一層日本企業は、個人情報の管理を日本基準ではなく、EU基準にレベルを上げ、GDPRが要求する個人情報保護の管理体制を構築する必要がある。


3.GDPRと日本企業への域外適用

(1)GDPRの域外適用の要件

 GDPR第3条は、GDPRの域外適用の範囲を規定している。この点、M&Aの業務上、個人データの取扱いを伴う場合、その個人データの取扱いがGDPRの適用があるか否かが問題となる。GDPRの適用の有無は、M&AにGDPR上の法的義務が発生するか否かにかかわるため、まずは、この点をしっかり理解する必要がある。

この記事は、Aコース会員、Bコース会員、EXコース会員限定です

マールオンライン会員の方はログインして下さい。ご登録がまだの方は会員登録して下さい。

バックナンバー

おすすめ記事

スキルアップ講座 M&A用語 マールオンライン コンテンツ一覧 MARR Online 活用ガイド

アクセスランキング