情報ネットワーク関連企業の特色
IT関連の企業の買収において、対象企業を分析し買収に伴う法務リスクを事前検討するアプローチは、製造業とは相当異なることになる。一概にIT関連といっても業種は様々であるが、近年はインターネットを中心とする情報ネットワークが産業の重要な基盤となっているので、情報ネットワーク関連企業を念頭においてみたい。
対象企業は、概ね下記の業務に大別される。
・ネットワーク・インフラの提供(電気通信事業者等)
・インターネット関連のシステム構築、技術サービス、情報セキュリティの提供
・インターネット特有のサービスの提供(検索サービス、広告サービス、電子商取引、各種コンテンツ配信)
・インターネットによる既存の製品又はサービスの提供
このように、対象企業の業務は多様であるが、情報ネットワーク関連企業では以下のような特有の法的問題点がある。
1)社会インフラである情報ネットシステム活用が業務と密接に関連するため、情報の取得・流通・利用を適正化するための公的規制(法令・ガイドライン)の遵守が求められること
2)情報ネットワーク上で利用される各種プログラム・コンテンツの権利関係が適切に権利処理されており、法的問題を惹起しないことが担保される必要があること
3)近年不適切なシステム運用による情報セキュリティ上の問題が多発しているため、情報セキュリティは企業のレピュテーションやコンプライアンス上の大きな問題となりつつあること
情報ネットワーク関連企業のDDアプローチ
情報ネットワーク関連企業を対象とする資本提携では、ターゲット企業の情報ネットワークを活用した買収企業のビジネス手法とのコラボレーション・マッチングにより飛躍的なビジネス・メリットを期待するケースも多いと思われる。このような事情から、案件検討段階において、ターゲット企業のビジネスモデル・技術・ノウハウ・獲得ユーザー層などをどのように自社のビジネスに融合させて新たな企業価値を創出できるかが主眼となりがちである。その意味で、財務DD、法務DD以上に、ビジネスDD(買収によるシナジー等のフィージビリティ・スタディと買収効果の評価)の比重が大きいとも思われる。
このような実情にも拘わらず、以下の点から、法務リスクのスクリーニングの必要性が高いのも事実である。
1)情報ネットワーク関連企業には、ネットワーク固有の法的リスク(それ以上にシステミック・リスク)が随伴すること
2)ビジネスが無形の知的成果の集積から構築されており、事業基盤となる経営資源の権利関係が知的財産権法・情報ネットワーク関連法規等に準拠し事業者間契約やユーザーとの約款で規定されていること(契約重視)
3)情報処理に必要な内部管理、コンプライアンス・ルールの遵守が重要となりつつあることこのような観点から、法務リスクの検討は、ビジネス調査と同様、対象企業のビジネスを把握し、その業務をビジネスモデルとして図式化し、業務フローや利害関係人との権利関係をよく整理分析のうえで、必要な検討事項を個別企業ごとに割り出す必要がある。また、製造業とは異なり、情報システム・ネットワークを活用するビジネスであるので、以下の確認把握も必要となる。
・情報ネットワーク上で構築されるビジネスの理解
・ネットワーク・インフラの利用関係
・各種プログラム、コンテンツ等の無形的な知的財産に関する権利関係
・ネット上で不特定多数のユーザーに提供されるサービスの適正さ
(BtoBの場合はアライアンスを組む事業者との契約関係を含む)
・会社の情報セキュリティ体制の整備など
検討事項は純粋な法務事項の範囲を超える傾向があるので、個々の対象企業の特色に即しメリハリをつけた(時間と予算の制約の下で重要不可欠な調査事項に絞った)項目による調査を実施せざるをえないことが多い。
情報ネットワーク関連企業の事業に関連する法規制
ネットワーク関連企業を取り巻く法規制は、製造業とは比較にならないほど多く複雑である。ここでは、ケーススタディとして、当該業界のX社を例として、法規制、契約を簡便に図示してみた。X社は、インターネット上で、消費者向け、事業者向けに電子商取引(ネット通販・ネットオークション・ネット配信)・電子決済、ネット証券、ネット広告、ネット求職・求人サービスなどを提供している事業者である。
情報ネットワーク関連企業(クラウド・コンピューティング事業)のケース
近年インターネット等のネットワーク等を通じオンデマンドのサービスを事業者が保有するコンピュータ・リソースにより提供するクラウド・コンピューティングが事業化され注目されている。
このクラウド事業は発展形成中のサービスであるが、このサービスは提供者がシステム運営上の問題を発生させた場合、例え少額被害でも多数のクラウド利用者総体で多額の損害が発生する可能性があるし、仮に大規模な会社の基幹業務が停止すると多額の損害が発生し多額の損害賠償責任が発生するリスクがある。無論このようなリスク回避・軽減のために、サービス提供契約でクラウド事業者の責任を免責・軽減する規定やサービス保証の範囲を定める合意(SLA)が設けられていることが通例であるが、このような約定に拘わらず,一旦トラブルが発生した場合の波及的なリスクは法的にも軽視できない。
また、クラウドが主としてインターネットによるネットワークに接続するコンピュータ・リソースを利用しているため、第三者から不正アクセスや攻撃を受けるセキュリティ面でのリスクが存在する。そもそもセキュリティ対策を万全に実行することは困難な側面があるので、この点は法務調査以上にあらかじめシステムに起因するビジネスリスクとして、資本提携検討時の考慮要因とされる必要がある。
山岸 洋(弁護士 三宅坂総合法律事務所)