月: 2021年4月

日本光電 社員3人が贈賄容疑で逮捕 調査報告書を公表

三重大病院臨床麻酔部への医療機器の納入をめぐって、今年1月、贈賄容疑で社員3人が逮捕された日本光電工業。同社は4/15、「調査委員会の調査報告書等に関するお知らせ」を公表しました。

調査委員会を設置

1/20に調査委員会設置のお知らせが出てたんですね。気付きませんでした。ただこの開示も1/7に調査委員会を設置していながら開示は1/20という不思議なタイミングです。1/6の「社員の逮捕について」はただのお知らせでしたしね。

調査結果の概要

逮捕されたのは、中部支店医療圏営業部長、中部支店医療圏営業部三重営業所長、中部支店医療圏営業部三重営業所一係長の計3名。生体情報モニタ等を本来価格より値引きして中間ディーラーに販売し、三重大教授が代表を務める一般社団法人に寄付金名目で現金2百万円を中間ディーラーから送金させたということです。

この値引き、製品によっては 75%以上、平均でも 64%以上の値引きがされていて、中間ディーラーには約350万円の粗利が出たとのこと。この粗利のうち200万円が今回の利益供与の原資となったようです。で、例によってこの3人以外に関与した者はいないということになっています。

現場に負わせたリスク

中部支店の関与者はしばらく、本社営業本部病院営業統括部長に、同社としての寄附の打診を行っており、当初の段階では打診に対して否定的な回答があったといいます。ところが、その後複数回現場から打診がなされた際には本部からの回答はありませんでした。

報告書では本社側の認識等について明確な調査結果を出していませんが、どこにでもある光景ですよね。本社としてはOKは出せない。あとは現場で考えろ。みたいな感じでしょう。

今回、調査報告書の開示と一緒に、業績上方修正の開示もされています。よくある悪いニュースを良いニュースと一緒に開示する手法です。たしかに調査委員会は4/14まで活動したことにはなってるんですが、、、タイミング良すぎですね。

京三製作所(6742) 役員報酬の一部返上

「当社設備に起因する出火ではありませんでした」としたまま、出火原因がいまだに解明されていない京三製作所。4/16には「役員報酬の一部返上に関するお知らせ」を公表しました。2021年4月分から当分の間だとしていますが、、、。

返上額

社長執行役員 基本月額報酬の25%を返上。専務執行役員 同20%、常務執行役員・上席フェロー 15%、執行役員 10%、社外取締役 10%、監査役 10%、をそれぞれ返上するとしています。1/14に発生した本社工場の火災による業績への影響を踏まえたものだそうです。

役員の責任

正直なところ、同社のこの判断、kuniには理解できません。同社の設備に起因していないとしながら、何の責任を取った役員報酬の返上なんでしょう。このあと社員達の処遇にも手を付けざるを得ないから、まず先に役員からということでしょうか。

放火の線が濃厚とみられていて、放火犯と同社経営陣に何の関係もなく、火災発生後の対応にも問題なかったのなら、このような責任の取り方は適切とは思えません。ひょっとして放火犯を犯行に至らせた原因が役員たちにあったということなんでしょうか。そう勘ぐってしまいます。

160億円の純損失は決して小さな損失ではありませんが、取締役等の業務執行にどういう問題があったのか、それを明確に説明できないままに、安易に責任を取るなんてことはするべきではないと思います。見た目には美しく映るかもしれませんが。

kuniも同じような立場に居て、損失を出してしまったことを株主に詫びたい気持ちはよく分かります。が、しかし、同社経営陣に何も落ち度がなかったのなら、今回の判断は間違いだったと思います。自然災害に被災するたびに、責任取りますか?ということになりますよね。

公安調査庁 技術情報の流出対策を強化

4/15付け日本経済新聞で、「技術情報 海外流出防げ 公安調査庁、組織を拡充」という記事がありました。当ブログでも取り上げたことのある、営業情報を不正に取得して持ち出すケースですね。ソフトバンクや積水化学でこうした事件が起きています。

公安調査庁

あまり聞きなれない機関ですが、公安調査庁は日本の行政機関の一つです。破壊活動防止法や無差別大量殺人行為を行った団体の規制に関する法律(団体規制法)に基づき、公共の安全を確保することを目的として設置された法務省の外局だそうです。

同庁のホームページを開くと、「すべては国民の安全のために」、「『情報の力で国民を守る』それが公安調査庁です。」というタイトルが目に飛び込んできます。すぐそばには「オウム真理教関連情報」やら「世界のテロ等発生状況」といったリンクも。

そして最も大きなリンクが「あなたの持っている技術やデータが狙われています」というやつ。これをクリックすると経済安全保障特集ページに。

技術情報の流出対策

先ほどの説明では団体規制が業務の中心のように見えますが、ここへ経済安全保障に関わる企業や研究機関の技術情報の流出対策を強化するために組織を拡充するというお話。

21年度から情報管理の専門知識をもった職員を募集し、情報収集や分析にあたる職員を70人超増員するそうです。企業などからの相談を受け付ける窓口も設置したとのこと。たしかにありました。「経済安全保障に関する情報提供窓口」というタイトルです。

やっとそういう情報機関ができるのか、ってのが正直なところではありますが、間違いなく必要な機能ですよね。米国にはお手本となる機関がたくさんありそうですし、彼らをお手本に、しっかりキャッチアップしてほしいものです。

カプコン 不正アクセスに関する調査結果

ランサムウェア「Ragnar Locker」の被害に遭い、外部の専門企業の協力のもと調査を進めてきたカプコンは4/13、「不正アクセスに関する調査結果のご報告【第4報】」を公表しました。なんと調査期間は5か月以上になりました。

不正アクセス

同社の北米現地法人が保有していた予備の旧型 VPN(Virtual Private Network)装置に対するサイバー攻撃を受け、社内ネットワークへ不正侵入されたという調査結果です。

同社グループでは、既に別型の新たなVPN装置を導入済でしたが、カリフォルニア州における新型コロナウイルス感染急拡大に起因するネットワーク負荷の増大に伴い、通信障害等が発生した際の緊急避難用として、同現地法人においてのみこの旧型VPN装置1台が残存しており、サイバー攻撃の対象となったということです。

やはり、テレワークの急拡大に伴う緊急対応(旧型機の使用)が原因だったんですね。国内においても、システム等の脆弱性を覚悟のうえで行った緊急対応があちこちで見られました。

流出した情報

流出の可能性を確認した個人情報は39万件としていますので、当初の数字より数万件の増加。一方で、流出が確認された個人情報は、1月の公表時からやや減少し、15,649件になったとしています。なお、同社はカード決済を外部委託しているため、クレジットカード情報の流出はないとのこと。

身代金の要求

ランサムウェアに感染した機器上には攻撃者からのメッセージファイルが残置されていたようです。「攻撃者との交渉に向けたコンタクトを要求されたことは事実ですが、同ファイルには身代金額の記載はなかった」とのこと。で、同社は攻撃者との交渉を一切していません。

しかし、当時、身代金は11億円といわれていましたが、どこから出た情報だったんでしょう。

みらいワークス(6563) 不正アクセスによる情報流出

みらいワークスは4/9、「不正アクセスによる情報流出に関するお知らせとお詫び」を公表しました。第三者による不正アクセスを受け、一部の個人会員、企業会員およびパートナーの情報流出を確認したとのこと。このところ不正アクセスによる被害増加してますねぇ。

みらいワークス

みらいワークスは、顧客企業と業務委託もしくは人材派遣の契約を締結し、その業務を、登録しているプロフェッショナル人材へ再委託、あるいは有期雇用して顧客企業へ人材派遣を行っています。1人当たり月単価が100万円から200万円といったハイスペック層の個人に特化したプロフェッショナル人材サービスだそうです。

同社のサービスを覗いてみると、フリーコンサルタント.jp、大人のインターン、プロフェッショナルキャリア、Skill Shift(スキルシフト)、Glocal Mission Jobs、Glocal Mission Timesという6種類のサービスが並んでいます。

流出した情報

上記サービスの中の、Skill Shift(スキルシフト)というサイトが今回不正アクセスを受けました。4/6、同社が運用するこのサイトにおいて、第三者からの不正アクセスを受けた形跡を確認。侵入経路や影響範囲について調査を開始したところ、当該サーバに保存されていた個人情報等が流出していることが判明したとのこと。

流出したのは2,456人分の個人情報で、その内訳は応募時の添付ファイル(履歴書、職務経歴書、その他添付書類のうち1つ以上)が1,053人分、写真画像が1,965人分だそうです。

該当する個人会員に対しては、4/9から個別に連絡を取っているとのこと。開示の中でも「不審なメールや連絡等に注意」するよう呼び掛けています。情報流出に対する初動に関しては上手くいってるようです。kuniも今月限りで退職するので、この会社、ちょっと興味があったりします。