8月, 2021 | kuniの経済徒然日記

北弘電社（1734）　特別調査委員会を設置

株式会社北弘電社は8/17、「特別調査委員会設置に関するお知らせ」を公表しました。その直前には、令和4年3月期第1四半期決算発表の延期を公表し、第1四半期報告書の提出期限延長に関する承認申請書を提出し、承認されています。

北弘電社（きたこうでんしゃと読みます）

北弘電社は北海道地盤の電気設備工事会社。ビル・建築物の電気設備工事を手掛ける屋内配線工事を主力に、送電線工事などを行う電力関連工事などを手掛けています。三菱電機が発行済み株式の26％を所有する、同社の持分法適用会社ですね。

太陽光発電所建設工事

太陽光発電所建設工事に関わる案件について、原価総額の見積を見直したところ、損失が発生することが見込まれることから、決算発表を延期し、特別調査委員会を設置して調査するといいます。

おそらく太陽光発電所建設工事の原価を他の案件に付け替えたり、先送りしていたりといったところでしょうか。過年度の決算内容も含めて精査するといいますからかなり長期にわたる行為のようです。しかしそれだけにしては特別調査委員会の設置、、、かなり重い対応ですよね。

電気設備工事業者で三菱電機の関連会社

現時点で公表されているのはこれくらい。当ブログで過去に取り上げたことのある日比谷総合設備。従業員が架空発注により同社に5億8000万円を支払わせていたという事件でした。他にもサンテックという企業でも業務上横領が発生していました。どうもこの電気設備工事業という業界では不正が多く、ガバナンスもゆるゆるというイメージが。

で、おまけに、不正・不祥事のデパート三菱電機の持分法適用会社となると、かなりマズい事件が出てきそうな予感がしますよね。

ラサ商事　社内調査委員会の調査報告書

連結子会社である旭テック株式会社の従業員が不適切な会計処理を行っていたラサ商事は8/17、「社内調査委員会の調査報告書受領に関するお知らせ」を公表しました。4/9に委員会を設置して調査を開始しましたので、約4か月にわたる調査となりました。

調査結果の概要

同社連結子会社である旭テック株式会社の従業員が、自らの担当する特定の取引先との取引において、赤字工事の発覚を免れるために、工事番号を付け替えることにより売上及び売上原価を先送りするなど、不適切な会計処理をしていたというものです。

この不正行為、2008年から今年3月まで行われていたとのこと。同社が旭テックを子会社化する旨決定したのが2014年12月ですから、その前から行われていたということですね。

当該従業員が今年3月に突然消え、行方不明になっていましたよね。調査の結果、この従業員が一人で行った不正会計という結論でした。類似案件も1件見つかったようですが、これはそれほど大きなものではないようです。

発生原因

例によって業務の属人化や会計基準遵守の不徹底などがあげられていますが、最も大きな要因は「過度に業績と連動させた年俸制とノルマ達成の厳格化」だと思われます。

ノルマを達成した場合には、前年度の基本給から昇給するとともに粗利の3割が賞与となる一方、ノルマ未達の場合には、次年度の基本給が減額され、さらに、ノルマとの差額の3割を負債として負わせるという、極めて特殊な業績連動型の給与制度を採用していたそうです。

ラサ商事が子会社化した際に、この「3割」を「1割」に改定したそうですが、ノルマ未達で基本給が減額されるとかないでしょ。従業員は目標必達という非常に強いプレッシャーにさらされ、手段を選ばず目標を達成しようとする。恐怖経営の成れの果てですね。

株式会社ニップン　サイバー攻撃の被害（その2）

7/7、グループで利用するシステムでサイバー攻撃によるシステム障害が発生したニップン。昨日までに四半期報告書の提出期限延長の申請、承認の発表がありました。昨日、当ブログでも取り上げましたが、追加事項や一部修正事項を。

システム障害

グループネットワーク内で運用している国内グループ会社の販売管理システム（11社利用）と財務会計システム（26社利用）も同じ被害を受けている旨書きましたが、一部の企業名が分かりました。同じシステムを利用していた関連会社はオーケー食品工業をはじめ、ニップン冷食、オーマイ、ジャックス、末広興業、日本リッチなどだそうです。

情報の漏えいに関して

ニップン及び上記の同じシステムを利用していた関連会社の保有する「企業情報」や「個人情報」の一部が、サーバ内部から外部に流出した可能性があるようです。流出した可能性がある具体的な「企業情報」や「個人情報」の対象や影響の範囲については、詳細を調査中であるとし、明らかにしていません。

マルウェア感染ではないかも

電子ファイル等が暗号化されていることから、昨日の記事ではランサムウェアによる攻撃ではないかと書きましたが、8/16の時点でマルウェアそのものが確認されておらず、外部専門家もまじえた調査の結果、マルウェアが原因ではない可能性も出ているそうです。

ランサムウェア（身代金を要求するマルウェア）はマルウェアに含まれますので、昨日の「ランサムウェアによる攻撃のよう」、については一旦訂正させていただきます。また、メディアの取材に対しても、身代金の要求の有無に関しては現在調査中としているようです。

ランサムウェア（マルウェア）でないとしたら何が考えられるんでしょう。昔、kuniの勤めていた会社で、自身の処遇に腹を立てたデータ処理担当者が、データをすべて削除してしまうという暴挙に出て、大騒ぎになったことを思い出しました。内部犯行なんて可能性もあるのかな。

株式会社ニップン　サイバー攻撃被害がかなりヤバそう

ニップンは8/16、「2022年3月期第1四半期報告書の提出期限延長に関する承認申請書提出のお知らせ」を公表しました。サイバー攻撃を受け、連結子会社のオーケー食品工業も含めて、システム障害により決算発表を延期していました。

システム障害の状況

この開示によるとサイバー攻撃による被害、かなりヤバそうです。このサイバー攻撃、ランサムウェアによるもののようで、同社グループの情報ネットワークにおいて、大部分のサーバー及び一部の端末に対し、同時多発的に全部または一部を暗号化されてしまったとしています。

被害対象は同社単体の財務管理、販売管理といった主要な基幹システムサーバーや、データが保存されているファイルサーバーを含め広範囲に及び、グループネットワーク内で運用している国内グループ会社の販売管理システム（11社利用）と財務会計システム（26社利用）もその対象だそう。もちろんオーケー食品も含まれています。

サーバーの内部に格納された電子ファイルの大部分に暗号化が施されているため、システムの起動そのものが不可能だといいます。外部専門家によると、これほど広範囲に影響を及ぼす事案は例がなく、復旧、安全性の構築までには相応の時間と労力を要するとのこと。

一度の攻撃でサーバーの大半が同時攻撃を受けたことで、本社を含め全ての事業拠点が同様の事態であったため、同社のBCPで想定していた事態を大きく上回る状況だといいます。

オリンピック期間中心配していたサイバー攻撃は意外に少なかったものの、このニップンの障害はかなりヤバそうです。主要システムの早期の復旧は難しいとしていますし、おそらく昨年10月の鉄建建設以来の障害規模だと思われます。

なお、ランサムウェアによる身代金の要求の有無や、それに対する同社の対応に関する記述はありませんでした。

ショーエイコーポレーション　第1四半期決算にみる不祥事のコスト

ショーエイコーポレーションは8/13、四半期報告書を公表しました。3月決算の会社ですので、第1四半期決算ですね。架空循環取引に関する外部調査委員会の調査を実施するなど、余計なコスト負荷もあり残念な決算内容となりました。

決算の概要

第1四半期においては、コロナ禍が続く中、厳しい決算になったようです。そこへ架空循環取引という不祥事が発覚し、様々なコストが積み上がってしまいます。こうした不祥事が発生すると、当然ですが、営業を筆頭に社全体の士気も低下し、大きな影響が出ているはずです。

こうした二次的な影響はともかく、外部調査委員会の設置や社内における調査関係部署における費用負担といった直接増加した費用についてみてみましょう。

四半期報告書

四半期報告書の記述を見てみます。

「利益面につきましては、売上原価の低減によって売上総利益は微増したものの、企業価値調査費用、不適切取引に関わる監査費用等による販管費の増加(前年同期比140百万円、18.3%増)により、営業利益は130百万円（前年同期比49.9％減）となった」とあります。

企業価値調査費用はそれほど大きな金額ではないと思われますので、社内における調査や監査、再発防止策の策定など、1億円内外のコストが増加したとみてよさそうです。

さらに、「外部調査委員会の費用を営業外費用に計上したことで経常利益は45百万円（前年同期比83.0％減）、親会社株主に帰属する四半期純利益は24百万円（前年同期比86.2％減）となりました。」とあります。

営業利益と経常利益の差額が9,500万円。前年同期とも比較してみて、ほぼこの全額が外部調査委員会絡みの出費と思われます。こちらは社外へのキャッシュアウトですね。

かなり雑な計算ですが、従業員の不正により、同社では2億円程度の損失が発生したことになります。最終利益が2億円程度の同社。この損失はデカいですね。