2022年12月、一般送配電事業者として漏えいを禁じられている非公開情報や、特定の目的においてのみ閲覧が認められている情報を、親会社・グループ会社の小売電気事業者が閲覧して事業に利用する情報漏えいが発覚した。また、2023年2月以降、一般送配電事業者が保有する再生可能エネルギー業務管理システムのアカウントがグループ内の小売電気事業者に供与され、小売電気事業者が本システムにアクセスしていたことも明らかとなった。こうした事態を受けて、経済産業省の審議会や電力・ガス取引監視等委員会(電取委)では、行為規制や事業者の内部統制について議論され、ルールの改正が行われた。
別稿では、日本の発送電分離規制が抱える課題を指摘し、欧州ITOモデルの導入を提案した(高橋 洋「送配電部門の中立化の評価:ITOモデルの導入を」)。本コラムはその続編である。今般の改正の中心となった人事、不公正な取引防止、法令遵守体制の3点について、欧州(ドイツ・フランス)のITOモデルの規制を紹介し、日本の行為規制の到達点と比較しながらさらなる改善点の示唆を得たい。
1. 人事に関する規制
ITOでは、基本的に従業員も含めてグループ会社との兼職が禁止されており、経営に携わる者には就任前のポストによる資格制限や退任後の就職制限がある。他方日本では、一般送配電事業者の取締役等の兼職は規制されているものの、従業員については双方の会社での職務や条件によって兼職規制の有無が決まるため、兼職が認められる余地が相当程度残されている。また、資格制限や退任後の就職制限は、法令による規制ではなく自主的取組となっている。
表1 人事に関する法令上の行為規制の例
国は、今般の情報漏えい事件を受けて、兼職禁止の範囲を拡大した。具体的には、一般送配電会社で⾮公開情報を⼊⼿可能な業務に従事する者が、グループ会社で組織的に⾮公開情報の業務利⽤を実施させ得る⽴場を兼職することを禁止範囲に含めた。他方、人事交流については、各社の取組についてヒアリングを実施し、各社の取組に委ねることとした。
今般の改正は、本来規制の対象となるべきだった地位の者がこれまで兼職を許されていた事実を浮き彫りにしたといえる。
そもそも従業員が異なる会社の地位を併せ持つと、その意識に影響する。ITOで行われている従業員も含む徹底した兼職規制は、グループ会社との間で起こりかねない不当な情報管理や影響力行使といった具体的な不正行為の防止にとどまらず、各会社の従業員の意識面から、独立性・中立性を醸成しているといえよう。
ドイツのITOは、送電事業に必要な人材面でのリソースを確保する義務を負っており(EnWG10a(1))、人材の採用活動もITO自身が行っている。これに対し、日本の一般送配電事業者(法的分離を行った9社)は、親会社である持株会社や発電・小売会社が実施、または共同で実施する例が多い。
表2 一般送配電事業者の人材採用の実施主体
なお、ITOはいわゆるバックオフィス機能の主要な部分について垂直統合企業から独立した独自の組織を備えることが必要であり、法務・会計と並んでIT部門もこれに当たる。また、ITシステムや機器に関して、垂直統合企業と同一のコンサルタントや外部の契約者を用いることはできない。この点、今般の情報漏えいでは、委託先から情報が漏えいしたケースで、小売電気事業者の情報システムを扱う同社の子会社が、一般送配電事業者から情報システムの保守などの業務を受託していたことが判明している。これを受け、電取委は、電力会社内の情報管理で用いられるITプログラムの構築・運用のあり方や業務委託先の共用についても着目して調査を実施したが、具体的な規制のあり方には踏み込まれず今後の課題として残された。電取委の取組に引き続き注目したい。
2. 不公正な取引防止(情報管理・取引等)
不公正な取引防止のためのITOに対する規制は多岐にわたる。例えば、差別的取扱いの禁止に関する行動規範の策定や垂直統合企業との取引には、規制機関の承認を求めている。この点、日本はこれに比較して規制機関の関与が限定的といえる。
表3 不公正な取引禁止に関する法令上の行為規制の例
情報管理の要であるITシステムは、ITOの場合、グループ会社との共有を禁止されている。これに対し日本では、これまでシステムの分割までは求められておらず、情報の内容や利用目的に応じてアクセスを制限する方法で管理されてきた。
しかし、今般の情報漏えい事件は、システムの共用の問題性を明らかにした。情報漏えいの原因の1つが、共用されたシステムの下でのマスキング不備だった。国はこれを受けて、情報システムの共用状態の解消(物理分割)1を求めた。各社はその計画を明らかにしたが、全社(沖縄を除く)の分割が完了するのは2029年1月の予定である2。
今般の手当ては、情報管理の徹底に向け前進したといえるが、相当な時間がかかる。加えて、不正利用の防止が必要であり、法令遵守体制の構築にかかっている(後述)。
社名の利用について、ITOと日本は文言上類似の規制を持つ。ドイツやフランスでは、垂直統合企業の社名が含まれた送電事業者の社名は規制に違反するとされ、類似点のない社名に変更した。他方日本では、すべての一般送配電事業者が親会社である電力会社の社名を含む社名を使っている。
また、ITOは、会社の所在地を垂直統合企業と別にし、第三者とのコミュニケーションの基盤であるインターネットのアドレス(ドメイン)も垂直統合企業と別のものを利用する。
表4 ドイツとフランスの送電事業者・親会社の所在地とドメイン
日本の場合、法的分離を行った9社の一般送配電事業者の本社所在地は、入室のアクセス管理はあるものの親会社と同じ住所である。また、9社のうち親会社と異なる独自のドメインを利用する一般送配電事業者は3社にすぎない。
表5 一般送配電事業者(9社)と親会社のドメイン
ドイツでは、会社名の変更やドメインの区別などに対する規制は、消費者による誤認や混同の問題にとどまらず、組織の在り方に関する問題ととらえられている。つまり、消費者のみならずグループ会社間でも垂直統合企業とは全く異なる社名等を用いてコミュニケーションをとることにより、従業員自身が独立した別会社であると意識し、独立性・中立性が高まるとされる3。日本でも人間の所属意識を生み出す基盤に着目し、これを変えていく取組をよりいっそう進めることで、意識面から独立性・中立性を高めていくことが求められるのではないか。
3. 法令遵守体制
行為規制を徹底するには会社内でのルールの遵守が必要であり、内部統制のあり方が検証の対象となった。国は、体制整備義務の一環として、内部統制構築義務を省令で新たに規定することとした。体制整備義務の内容は、電気事業監査の対象となり、体制整備報告書に記載することが義務付けられる。
今般の情報漏えい事件では、顧客情報システムの物理分割が行われた一般送配電事業者でも、アクセス権の管理不備により情報漏えいが生じた。また、これから物理分割を実施する場合、完了までに一定程度の時間がかかる。こうしたことから、国は一般送配電事業者に対し、再エネシステムも含め、情報システムへのアクセスに必要な端末やID・パスワードの管理について内部統制の強化を求めた。
電取委は、「内部統制の抜本的強化に係る取組については、各事業者における取組が基本となる」とした上で、今般処分等の対象となった事業者の取組のモニタリングを実施した。組織体制については、COSOフレームワークを参考に「3線管理」体制が議論され、各社は新たな役職や機関の設置、外部専門家の活用などの体制整備を行った。また電取委は、内部統制の徹底に向けたチェック項目を洗い出し、業務改善計画後の各社の取組を確認してその到達度を数値化し、フィードバックが行われた。
欧州でも、具体的な内部統制の体制整備は各社の取組によるが、一般的な法令遵守体制とは別に、ITOの行為規制遵守のための責任者(コンプライアンス・オフィサー)が任命される。コンプライアンス・オフィサーの権限と責任は重く、資格制限や兼職規制、規制機関の承認などを通じて独立性を担保され、実施状況の監視や施策の実施、アニュアルレポートの作成などを行う。
表6 法令遵守体制に関する法令上の行為規制の例
これまで一般送配電事業者は、体制整備義務がありかつ整備に関する報告も求められていたものの、法令遵守体制が十分機能していなかったことが明らかになった。今般の一連の取組とモニタリングで改善が期待されるが、今後の電取委のモニタリングは「メリハリ」をつけて行われる。内部監査の仕組みの在り方である「3線」については今後の議論とされた。欧州のような強い権限と責任を持つ責任者を配置し、社内の監視と社会に対するアカウンタビリティを担わせることで、法令遵守の徹底を期するべきではないか。
4. 終わりに
こうしてみると、日本の法的分離における行為規制は不十分で、ITOのそれとは大きく異なるものである。独立性の担保は十分とは言えず、それゆえに情報漏えいの事件が起きたといえよう。
欧州ITO規制では、人事や契約の承認や法令遵守責任者からの報告の収受など、規制機関の役割も大きい。日本でも新たに電取委に総合監査室が設けられ、監視の強化が期待される。実効的な監視を行うためには、専門家を含む人材やその育成、予算が欠かせない。電取委の人的・物的充実もこれまで以上に重要である。
今後、自然エネルギーの大量導入により、送配電網の十全な増強・運用が求められる。一般送配電事業者に効率的な事業運営が求められることは当然だが、独立した事業運営を確保するために必要な人材と財政基盤は必須である。欧州ITO規制は、経営方針・財務計画について、垂直統合企業からの独立した決定権を保証する規定も有し、法令遵守責任者が垂直統合企業の動きを監視する役割を持っている。日本の一般送配電事業者が人事面・意識面・財政面で電力会社からの独立性を真に確保できる体制となっているか、今後の仕組み整備に引き続き注目する必要がある。