不正閲覧事案を踏まえた行為規制遵守の取り組み支援について〔最終報告〕

2024年3月19日
電気事業連合会

  2022年12月以降、電力各社において、一般送配電事業者が保有する新電力の顧客情報や経済産業省の再エネ業務管理システムの不正閲覧事案が相次いだことを受け、電気事業連合会では「コンプライアンス推進本部」を新たに設置し、外部知見を活用しながら、各社の取り組みを横断的に確認し、その結果を各社にフィードバックすることで、各社が実効性の高い取り組みができるよう支援を行うこととしました（2023年3月17日お知らせ済み）。

  コンプライアンス推進本部では、各社の「3つのディフェンスライン（以下、3線管理体制^※1）」が機能しているかを確認すること、また、取り組み内容として、特に重要な「リスクの洗い出しが確実にできているか」、「1線、2線、3線の役割が明確化されているか」、「定期的なモニタリングができているか」の3項目を優先的に確認してきました（2023年4月14日お知らせ済み）。

  各社の取り組み状況の確認に当たっては、外部専門家の指導の下、法令等の遵守を徹底するために多面的に構築・運用することが必要とされる8項目から構成した「法令等遵守プログラム^※2」を作成のうえ、各社へのアンケートやインタビュー調査等を通じて、再発防止に向けた取り組みの状況について、確認を進め、中間報告としてお知らせしております2023年7月19日お知らせ済み）。

＜具体的な確認項目＞ ★は優先的かつ重点的に確認した項目

1. ①トップコミットメント
2. ②リスクアセスメント（★）【リスクの洗い出しが確実にできているか】
3. ③適切な文書化（★）【1線、2線、3線の役割が明確化されているか】
4. ④情報共有・研修体制の構築
5. ⑤モニタリング（★）【定期的なモニタリングができているか】
6. ⑥内部通報制度
7. ⑦内部監査
8. ⑧適切なデューデリジェンスの実施

  その後も継続して確認を行った結果、中間報告時点では未整備であった取り組みが整備されたなど、各社は不正閲覧事案を起因として3線管理の体制や運用を強化しており、「法令等遵守プログラム」で求める必要な対策を講じていた、または計画していました。

  特に、行為規制を所管する2線部門の設置、行為規制リスクの特定・評価やその点検など行為規制に対する取り組みの重点的な実施によって、各社の再発防止に向けた対策は大きく進捗していました。

  今回、ベストプラクティスと考えられる取り組みを確認でき、そうした取り組みを各社と共有し水平展開を図ることによって、今後さらなる改善の効果が見出せると考えています。

  ただし、新たに設置・強化した2線による1線に対する指導・助言などの役割において、特に2線によるモニタリングについては、至近に運用を開始した会社や計画中の会社がほとんどであり、より有効性を高めるモニタリングの在り方については引き続き検討が必要と考えています。

  電気事業連合会としても、今回の調査を通じて得られた知見をもとに、引き続き各社との対話によるアドバイスを行うことで、各社がより実効性の高い取り組みを進めていけるよう支援してまいります。

※1：組織の部門を、「1線：現業部門」、「2線：リスク管理部門」、「3線：内部監査部門」に分類し、それぞれに対して、リスク管理における役割を担わせることによって複層的に内部統制を実行していくという考え方。

※2：COSO の内部統制フレームワークや、米国司法省が示す企業コンプライアンス・プログラム、大手金融機関が当局から義務付けられている法令等遵守プログラム等を参考に、外部専門家の指導の下、電気事業連合会コンプライアンス推進本部にて作成したもの。

以上