IT・ベンチャーの企業法務

キプロス共和国の法律の全体像とその概要を弁護士が解説

2025.02.13

2025.07.29

キプロスの法制度は、英国植民地時代の歴史的経緯からイギリスのコモン・ローの原則に強い影響を受けており、判例法が重要な法源の一つとなっています。しかし、2004年のEU加盟以降、EUの法令が国内法に直接適用される、あるいは国内法として導入されることで、キプロス法は、コモン・ローの柔軟性とEU法の統一性という二つの側面を併せ持つ、独特な構造になりました。

本記事では、キプロスの法律の全体像とその概要について、弁護士が詳しく解説します。

この記事の目次

キプロスの法制度の概観

キプロスの法制度は、その歴史的背景と欧州連合（EU）加盟国としての現在の地位によって特徴づけられます。主要な法源は、英国のコモン・ローの原則、制定法、そしてEU法規です。キプロスはかつて英国の植民地であったため、その法体系は英国のコモン・ローを色濃く継承しています。これは、判例が重要な法源となり、個別の事案における裁判所の判断が将来の類似事案に拘束力を持つことを意味します。

制定法は、キプロス議会によって制定される法律であり、コモン・ローを補完し、特定の分野を規制します。これらの法律は、英国植民地時代に導入された英国法を基礎としつつ、独立後にキプロス独自のニーズに合わせて修正・発展されてきました。

そして、キプロスは2004年にEUに加盟したため、EUの条約、規則、指令がキプロスの国内法制度に直接適用されるか、または国内法として導入されています。EU規則は加盟国に直接適用される拘束力のある法源であり、EU指令は加盟国が国内法として導入する必要があるものの、その導入方法には一定の裁量が認められます。このEU法の導入により、特に競争法、消費者保護法、環境法、そして後述するデータ保護法など、多岐にわたる分野でキプロス法はEUの基準に準拠しています。

キプロスにおける会社法

キプロスの会社法は、主に「会社法（The Companies Law, Cap. 113）」によって規定されており、英国の1948年会社法を基礎としています。この法律は、会社の設立、運営、管理、清算に関する包括的な枠組みを提供しています。EU指令の導入により、透明性やコーポレートガバナンスに関する規定が強化されています。

会社設立の種類と特徴

キプロスで設立可能な会社の主な形態は、以下の通りです。

私的有限責任会社（Private Company Limited by Shares）: 最も一般的な形態であり、株主の責任は出資額に限定されます。株式の譲渡が制限され、公衆への株式募集が禁止されています。最低株主数は1名、最低取締役数は1名です。日本の株式会社に類似していますが、株式譲渡制限がある点で日本の非公開会社に近い性質を持ちます。
公的有限責任会社（Public Company Limited by Shares）: 株式を公衆に募集することが可能で、株式は自由に譲渡できます。最低株主数は7名、最低取締役数は2名です。上場企業や大規模な事業に適しています。日本の公開会社に相当します。
保証有限責任会社（Company Limited by Guarantee）: 利益を目的としない団体や慈善団体に利用される形態で、会員の責任は解散時に保証する金額に限定されます。
無制限会社（Unlimited Company）: 株主の責任が出資額に限定されず、会社の債務に対して無限責任を負う形態です。税務上のメリットがある場合などに利用されます。

キプロスで事業を開始する際には、通常、私的有限責任会社が選択されることになります。これは、設立の容易さ、運営の柔軟性、そして株主の有限責任という点で、日本の一般的な事業会社設立と共通する利点があるためです。

会社設立手続きと要件

会社設立には、以下の主要なステップと要件があります。

会社名の承認: 登記官（Registrar of Companies）による会社名の承認が必要です。
定款（Memorandum of Association）および付属定款（Articles of Association）の作成: 定款は会社の目的、授権資本、株式の種類などを規定し、付属定款は会社の内部運営規則（取締役の任命、会議の開催方法など）を定めます。
取締役および会社秘書役の任命: 最低1名の取締役と1名の会社秘書役（Company Secretary）の任命が必要です。会社秘書役は、取締役会の議事録作成、会社書類の保管、規制当局への提出書類の準備など、重要な事務的・法的役割を担います。日本の会社法には直接的な会社秘書役の制度は存在しないため、この点は日本企業にとって特に留意すべき相違点です。会社秘書役は通常、弁護士や会計士などの専門家が務めます。
登記官への書類提出: 定款、付属定款、取締役および秘書役の同意書、登録事務所の住所などを登記官に提出します。
登録証明書の発行: 登記官が書類を審査し、問題がなければ登録証明書（Certificate of Incorporation）を発行し、会社設立が完了します。

設立手続きは比較的迅速で、通常、数週間で完了します。ただし、必要書類の準備や翻訳、現地の専門家との連携が不可欠です。

会社運営とガバナンス

キプロスの会社は、会社法および付属定款に従って運営されます。主要なガバナンス機関は取締役会と株主総会です。

取締役（Directors）: 会社の日常的な経営と管理を担当します。取締役は会社に対して誠実義務（fiduciary duties）を負い、会社の最善の利益のために行動する義務があります。これは日本の取締役の善管注意義務や忠実義務に類似しています。取締役の選任、解任、報酬は付属定款および株主総会の決議によって決定されます。
会社秘書役（Company Secretary）: 前述の通り、会社秘書役は会社の法的・行政的コンプライアンスを確保する上で中心的な役割を担います。取締役会や株主総会の招集、議事録の作成、登記官への年次報告書（Annual Return）やその他の法定書類の提出など、多岐にわたる職務を遂行します。会社秘書役の役割は、日本の会社の総務部門や法務部門が担う業務の一部と重なりますが、独立した役職として設置が義務付けられている点が異なります。
株主総会（General Meetings）: 株主は、年次総会（Annual General Meeting）や臨時総会（Extraordinary General Meeting）を通じて、会社の重要な事項（取締役の選任・解任、定款変更、監査役の選任、配当の承認など）について決議を行います。決議には普通決議（Simple Majority）と特別決議（Special Resolution, 通常75%以上の賛成）があり、付属定款で定められた要件に従う必要があります。
会計および監査: キプロスの会社は、国際財務報告基準（IFRS）に従って財務諸表を作成し、監査を受けることが義務付けられています。監査済み財務諸表は、年次報告書とともに登記官に提出されます。これは日本の会計基準とは異なるため、日本の親会社が連結決算を行う際には調整が必要となる可能性があります。

会社再編（合併・買収）

キプロス会社法は、合併（Mergers）、買収（Acquisitions）、会社分割（Divisions）といった会社再編の手続きも規定しています。大規模な合併・買収は、キプロス競争保護法（The Protection of Competition Law of 2022）およびEU競争法の下で、競争当局の承認が必要となる場合があります。市場集中度が高まる取引は、競争を阻害するとして禁止される可能性があります。また、コモン・ローの特性上、契約書における表明保証（Representations and Warranties）や補償（Indemnities）の条項が、日本のM&A契約よりも詳細かつ厳格に交渉される傾向があります。

キプロスにおける主要なビジネス関連法制度

契約法

キプロスの契約法は、英国のコモン・ローの原則を基礎としています。これは、契約の有効性、解釈、履行、違反、救済措置に関する基本的なルールが、判例法によって形成されていることを意味します。

契約の成立には、一般的に以下の要素が必要です。

申込み（Offer）と承諾（Acceptance）: 当事者間の明確な意思表示の一致。
約因（Consideration）: 各当事者が相手方に対して提供する価値あるもの（金銭、役務、約束など）。これは日本法における「対価」の概念に類似していますが、コモン・ロー特有の厳格な要件があります。
契約締結意思（Intention to Create Legal Relations）: 当事者が法的に拘束されることを意図していること。
法的行為能力（Capacity）: 契約を締結する当事者が法的に有効な能力を有していること。

契約は、口頭、書面、または行為によって成立し得ますが、不動産取引や特定の保証契約など、一部の契約は書面での締結が義務付けられています。

労働法

キプロスの労働法は、国内法とEU労働法指令の導入によって形成されています。EU労働法は、労働時間、差別禁止、健康と安全、団体交渉権など、広範な分野で労働者の権利を保護することを目的としています。

主要な労働関連法規には、以下のものがあります。

雇用関係法（Termination of Employment Law）: 雇用契約の終了、解雇通知期間、不当解雇などについて定めています。キプロスでは、正当な理由なく従業員を解雇することは困難であり、解雇には厳格な手続きと理由が求められます。これは日本の労働契約法における「客観的に合理的な理由」や「社会通念上の相当性」に類似しますが、コモン・ローの判例法理が適用されるため、具体的な判断基準には差異が生じ得ます。
労働時間法（Organisation of Working Time Law）: 最大労働時間、休憩時間、年次有給休暇などについて定めています。EU労働時間指令に従い、週の最大労働時間は原則48時間（残業含む）と定められています。
最低賃金法: キプロスには法定最低賃金制度があります。
平等雇用法（Equal Treatment in Employment and Occupation Law）: 性別、人種、宗教、年齢、障害などに基づく差別を禁止しています。

労働契約は、口頭または書面で締結できますが、雇用主は従業員に対し、雇用条件に関する書面による声明を提供することが義務付けられています。

個人情報保護法（GDPR）

キプロスはEU加盟国であるため、EUの一般データ保護規則（General Data Protection Regulation, GDPR）が直接適用されます。GDPRは、個人データの処理に関する世界で最も厳格な規制の一つであり、企業が個人データを収集、利用、保存、共有する際の義務と、個人のデータに関する権利を詳細に定めています。

GDPRの主な特徴は以下の通りです。

域外適用: EU域内に所在する個人（EU市民であるか否かを問わない）の個人データを処理する企業は、その企業がEU域外に所在していてもGDPRの適用を受けます。これは、日本企業がキプロスで事業を展開し、EU域内の個人からデータを取得する場合、日本の本社を含めGDPRの遵守が求められることを意味します。
同意の厳格化: 個人データの処理には、明確かつ具体的な同意が必要です。
データ主体の権利: データ主体（個人）は、自己のデータへのアクセス権、訂正権、消去権（忘れられる権利）、処理の制限権、データポータビリティ権、異議を唱える権利などを有します。
データ保護責任者（DPO）の設置: 特定の場合には、データ保護責任者の任命が義務付けられます。
データ侵害通知義務: 個人データ侵害が発生した場合、72時間以内に監督機関に通知し、場合によってはデータ主体にも通知する義務があります。
高額な制裁金: GDPR違反には、最大で全世界年間売上高の4%または2,000万ユーロのいずれか高い方の額の制裁金が科される可能性があります。

日本の個人情報保護法も近年強化されていますが、GDPRは日本のそれと比較して、適用範囲、同意要件、データ主体の権利、制裁金においてより厳格な側面を持ちます。

キプロスにおけるIT分野における法制度の特性

キプロスは、IT分野の成長を促進するために、関連法制度の整備と国際的な規制への適合に積極的に取り組んでいます。EU加盟国であるため、EUのデジタル単一市場戦略に沿った法整備が進められています。

サイバーセキュリティ法

キプロスのサイバーセキュリティ法は、主に「電子通信および郵便サービス規制法（Regulation of Electronic Communications and Postal Services Law）」や、EUのNIS指令（Network and Information Security Directive）を国内法化した「ネットワークおよび情報システムのセキュリティに関する法律」などによって規定されています。これらの法律は、重要なインフラ事業者（エネルギー、交通、金融、医療など）およびデジタルサービスプロバイダーに対し、サイバーセキュリティ対策の実施、インシデント報告、リスク管理体制の構築を義務付けています。

NIS指令は、EU全体でのサイバーセキュリティレベルの向上を目指しており、加盟国間の情報共有や協力体制の構築も奨励しています。キプロスのサイバーセキュリティ戦略は、国家レベルでのサイバー攻撃への対応能力強化、官民連携の推進、サイバーセキュリティ意識の向上などを柱としています。

IT企業がキプロスで事業を展開する際には、自社のシステムやデータがサイバー攻撃の対象となるリスクを評価し、キプロスおよびEUのサイバーセキュリティ法規に準拠した強固なセキュリティ対策を講じる必要があります。特に、重要インフラに関連するサービスを提供する場合は、より厳格な要件が課されるため、専門家によるリスク評価とコンプライアンス体制の構築が不可欠です。

電子商取引法

キプロスの電子商取引法は、EUの電子商取引指令（E-commerce Directive）を国内法化した「電子商取引および関連事項に関する法律（Electronic Commerce and Related Matters Law）」によって規定されています。この法律は、オンラインサービスプロバイダーの責任、情報開示義務、電子契約の有効性、オンライン広告の規制などについて定めています。

主なポイントは以下の通りです。

情報開示義務: オンラインサービスプロバイダーは、自身の身元、連絡先、事業登録番号、価格情報などを明確に開示する義務があります。
電子契約の有効性: 電子的に締結された契約は、書面による契約と同様に法的効力を有します。これは、オンラインでの商品販売やサービス提供において、契約の有効性を担保する上で重要です。
仲介サービスプロバイダーの責任: ホスティングサービスプロバイダーやキャッシュサービスプロバイダーなど、特定の仲介サービスプロバイダーは、違法なコンテンツについて「実際の知識」がない限り、そのコンテンツに対する責任を負わないという「免責」規定が設けられています。ただし、違法なコンテンツを知った場合は速やかに削除する義務があります。

日本企業がオンラインでキプロスの消費者や企業に商品やサービスを提供する際には、これらの電子商取引法の要件を遵守する必要があります。

データ保護とクラウドサービス

GDPRの直接適用に加え、クラウドサービスプロバイダーは、データの保存場所、データ転送の合法性、セキュリティ対策、データ処理契約などについて、GDPRの厳格な要件を満たす必要があります。

データ保存場所: GDPRは、個人データがEU域外に転送される場合に、十分なデータ保護水準が確保されていることを要求します。これは、EU委員会が「十分性認定」を与えた国（日本は認定済み）への転送か、標準契約条項（SCCs）や拘束的企業準則（BCRs）などの適切な保護措置が講じられている場合に限られます。
データ処理契約: クラウドサービスを利用する企業（データ管理者）とクラウドサービスプロバイダー（データ処理者）の間では、GDPR第28条に基づくデータ処理契約の締結が義務付けられています。この契約には、処理の目的、期間、データの種類、データ主体のカテゴリー、管理者と処理者の義務などが詳細に規定されます。
セキュリティ対策: クラウドサービスプロバイダーは、処理するデータの種類とリスクに応じた適切な技術的・組織的セキュリティ対策を講じる義務があります。

キプロス法と日本法との主な異同と実務上の留意点

キプロス法は、英国のコモン・ローを基盤とし、EU法が直接適用されるという点で、大陸法系である日本法とは根本的な違いがあります。

法体系・法源の違いがもたらす影響

日本法は、民法、商法、会社法などの成文法を主要な法源とする大陸法系です。裁判官は成文法に基づいて判断を下し、判例は法解釈の指針となるものの、原則として個別の事案にのみ拘束力を持ちます。これに対し、キプロスはコモン・ローを基盤とし、判例が重要な法源となります。裁判官は過去の類似判例（先例）に拘束されるため、特定の法的問題について成文法に明確な規定がない場合でも、過去の判例から法的原則を導き出すことが可能です。

この違いは、特に契約の解釈や紛争解決において顕著に現れます。日本法では、契約書に明記されていない事項でも、民法の一般原則や商慣習に基づいて解釈されることがあります。しかし、コモン・ローにおいては、契約書に明記されていない事項については、原則として当事者が合意していないとみなされる傾向が強いため、契約書はより詳細かつ網羅的に作成される必要があります。

会社設立・運営における相違点

キプロスの会社設立手続きは、日本の会社設立と比較して、会社秘書役の設置義務が大きな相違点です。

また、キプロスの会社は国際財務報告基準（IFRS）に基づいて財務諸表を作成し、監査を受ける必要があります。日本の会計基準とは異なるため、日本の親会社がキプロスの子会社を連結決算に含める際には、会計基準の調整が必要となります。これは、財務報告のプロセスにおいて、追加的な作業や専門知識が求められることを意味します。

労働契約・雇用関係における留意点

キプロスの労働法は、EU労働法指令の影響を強く受けており、特に従業員の保護が手厚い傾向にあります。日本の労働法も労働者保護を重視していますが、キプロスでは解雇規制がより厳格である点が注目されます。正当な理由のない解雇は不当解雇とみなされ、高額な賠償責任が生じる可能性があります。また、解雇手続きにおいても、厳格な通知期間や協議プロセスが求められます。

まとめ

日本企業がキプロスでの事業展開を行う際には、日本の大陸法系とは異なるコモン・ローの法的思考、EU法の直接適用による影響、そして会社秘書役制度や厳格な労働規制といった実務上の相違点を理解し、これらに適切に対応することが不可欠です。契約書の作成から、会社運営、従業員の雇用、知的財産権の保護、そしてデータプライバシーの確保まで、各分野における法的リスクを正確に評価し、予防的な対策を講じる必要があると言えるでしょう。

関連取扱分野：国際法務・海外事業