M＆Aにおけるサイバーセキュリティーリスクのコストを今こそ認識すべきだ

DDのプロセスはどこまでいっても100%にはならない。表明保証や、そのカバーとなるレプワラ保険も促進剤となり得る。一方で、丁寧にすればする程コスト増、時間がかかり、相手先の規模、業種により優先順位付けとリスク保有の覚悟も必要となると考えます。

まさにその通りでしょう
サイバーデューデリジェンスの考え方自体は何年も前からありましたが、なかなか議論が専門的になりすぎるあまりにできてこなかったテーマだったといえるでしょう
ただ、すでに北米ではサイバーセキュリティ対策における善管注意義務が民間企業であればNIST SP800-171、政府組織であれば53であることが事実上明らかになっています
このような状況で、今現在善管注意義務違反を疑われるような体制なのか否かをアセスメントするだけでも大きなリスク分析の要因となるでしょう
また、Darkweb、DeepWeb領域の探索についても今後はマーケットとして伸びるでしょう
このような流れを確固たるものにできればサイバーセキュリティ対策は企業価値を司る重要な投資領域であるという至極当たり前な割には理解していない経営者が腐るほどいた現状が変わってくるでしょうね

セキュリティもそうですが、個人データを資産価値とする場合はプライバシーの観点から適切にリスクを評価する必要があります。データ保護に関しては今後よりルールが明確に定まっていくので、マリオットのようにデータ漏洩が発覚することでビジネス価値の毀損も織り込んで考える必要があります。

M&A、データ管理に死角
米マリオット、買収企業の情報漏洩で制裁金
https://r.nikkei.com/article/DGKKZO47460920X10C19A7EA1000?s=5

勉強になる。アドバイザーは知識と能力・技能の向上が求められる。
ｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰ
M&A取引における主要な意思決定者は財務、法務、戦略、オペレーションの経験者から輩出される傾向があり、彼らにITやサイバーセキュリティーの実務経験があることはほとんどない。限られた時間の中で、サイバーセキュリティーの知見をほとんど持ち合わせていないM&Aチームの優先事項は、事業上の主要条件の交渉、事業と市場の傾向分析、会計、負債による資金調達、内部承認など、取引プロセスの中で緊急性の高い項目になりがちだ。署名前の案件の評価に2〜3カ月しかかけられないため、通常サイバーセキュリティーに焦点が当たることは少ない。
ｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰ

・税務会計基準での純資産の大幅減少
・架空債権や売上前倒し計上などの粉飾
・減損処理
・更地返還義務の負債計上
・主要取引先との力関係
・社員へのノウハウの非共有と非効率化
などはよく聞くが、サーバーセキュリティを考えなくてはならない。