2021/04/29に米マサチューセッツ州地方検事局が、SAP社が800万ドル以上の罰金を支払うことで米司法省、商務省、財務省と合意したと発表した。

www.justice.gov

罰金の理由は同社がイランに対する輸出管理規制(EAR)に違反したためだが、このリリースで目を引くのは、最初から最後まで、SAP社が自ら違反を申告した点を不自然なほど強調していることだ。

問題になったのは2010/01から2017/09ごろまで、同社が許可なくイランの利用者に製品を輸出したことで、2つの点で法律に違反したと書かれている。

一点目は、2010年から2017年の間、同社が米国で開発したソフトウェアについて、イラン在住の利用者に2万回以上の更新やパッチを提供したこと。

二点目は、同社のクラウドビジネス・グループが約2,360人のイランの利用者に対して、米国に拠点のあるクラウドサービスの使用を許可したこと。同社は2011年に複数のクラウドビジネス・グループを買収し、買収前の調査でその事実を知っていたが、買収後もイランへのサービス提供を続けたとのこと。

これらの行為が深刻な法律違反だとしつつも、自ら事実を公開し、3年間にわたる内部調査と司法省への協力から、起訴猶予合意に至ったとある。

このリリース文中に「自発的な情報公開」という言葉は4回登場しており、地方検事の発言を引用して、今回の決定は輸出規制に違反してソフトウェアやサービスを提供している他の企業への強力な抑止メッセージになる、と書いている。

個人的には、司法省はすでに他の米国企業が輸出規制に違反しているという情報をある程度つかんだ上で、SAP社との起訴猶予合意を公表し、他の企業の「自首」を促そうとしているように思えるが、どうなんだろうか。