米国司法省(U.S. Department of Justice)(以下「DOJ」といいます)は、2024年9月に同省の「企業コンプライアンス・プログラム評価」(Evaluation of Corporate Compliance Programs)のガイダンス(以下「ECCP」といいます)を改訂しました。そのため、企業は自社のコンプライアンス・プログラムを見直す必要があります。DOJの検察官は、企業に関する調査、起訴に関する決定、司法取引の交渉等の際にECCPに着目します。DOJが今回行った改訂は、2023年3月版ECCPの内容を補足するもので、人工知能(AI)のテクノロジーの進歩を含む、上昇するリスクに対する意識の強化に焦点を当てています。
DOJにより改訂された最新のECCPには、企業のコンプライアンス対策に影響を与える重大な変更点があります。注意すべき主要な変更点は、次のとおりです。
1. AIに伴うリスク管理:
改訂されたECCPでは、新しい技術(特にAI)に関連するリスクを評価し、軽減することの重要性が強調されています。現在、企業には、AIが自社のリスク環境へどのような影響を与えるか評価し、AIシステムの法的および倫理的基準の遵守を確保することが求められています。これには、コンプライアンスに関する潜在的な問題を防止するために、AIによる意思決定に対する人間による監視・監督を確立することが含まれます。
2. リスク管理プロセスの強化:
企業は、積極的かつ継続的なリスク・アセスメント(評価)を実施することが奨励されます。これには、進化する市場の状況、規制、およびテクノロジーの進歩に適応するために、リスク・アセスメントを定期的に見直し、更新することが含まれます。現在企業には、組織内や業界全体で過去に生じたコンプライアンス違反から学ぶことが大きく期待されています。
3. コンプライアンスと企業リスク・マネジメントの統合:
改訂されたECCPは、企業に対して、コンプライアンス機能を、より広範な企業リスク・マネジメント(ERM: Enterprise Risk Management)に統合することを求めています。財務上または運営上の脆弱性などのビジネス・リスクとコンプライアンス・リスクを統合的に管理することによって、企業が晒されているリスクを全体的かつ多角的に捉えることができます。
4. コンプライアンス研修の調整:
DOJは、企業に対して、集中的かつ効果的なコンプライアンス研修プログラムを従業員に提供することを期待しています。かかる研修の内容は特定の従業員の役割と関連していることが望ましく、企業は、従業員が実際に研修を受けたか否かを監視し、当該研修が従業員のパフォーマンスに与える影響を評価すべきです。
DOJは、これらのECCPの改訂によって、企業がより積極的に、統合され、テクノロジーを重視したコンプライアンス・アプローチを採用することを求めています。企業は、これらのECCPの改訂内容に沿った形で自社のプラクティスを調整することにより、潜在的なリスクを軽減し、DOJの期待に沿ったコンプライアンスを確保することができます。
マクグリン弁護士は、増田・舟井法律事務所の訴訟部門に所属しています。ECCPまたはその他企業のコンプライアンス問題に関してご質問がございましたら、CMcGlynn@masudafunai.comまでご連絡ください。
増田・舟井法律事務所は、米国でビジネスを展開する日本企業の代理を主な業務とする総合法律事務所です。
当事務所は、シカゴ、デトロイト、ロサンゼルス、およびシャンバーグに拠点を有しています。
© 2025 Masuda, Funai, Eifert & Mitchell, Ltd. All rights reserved. 本書は、特定の事実や状況に関する法務アドバイスまたは法的見解に代わるものではありません。本書に含まれる内容は、情報の提供を目的としたものです。かかる情報を利用なさる場合は、弁護士にご相談の上、アドバイスに従ってください。本書は、広告物とみなされることもあります。