月: 2021年10月

三菱電機 子会社で不正アクセスによる情報流出

三菱電機は10/22、「不正アクセスによる情報流出について」を公表しました。三菱電機が管理するネットワークが第三者から不正アクセスを受け、三菱電機インフォメーションシステムズ株式会社の国内の顧客に関する情報の一部が外部に流出したということです。

またまた

今国内であの青い銀行と競うように不正・不祥事を連発する三菱電機。またまたやらかしました。情報が抜かれてしまったのは三菱電機インフォメーションシステムズ。10/8に通常とは異なる海外からのアクセスを検知し、10/18に流出した情報を特定したとのこと。

プレスリリースを読むといかにも子会社の問題のように見えたりするんですが、あくまでこのネットワークを管理しているのは三菱電機ですね。よろしくないニュースが止まりません。まぁ、幸い三菱電機インフォメーションシステムズは B to B の会社のようですから、流出した情報は個人情報ではなさそうです。

三菱電機インフォメーションシステムズ

親会社のネットワークに相乗りしてたら情報を抜かれてしまったんですが、この会社もセキュリティに関する事業もやっていて、「ネットワーク機器の構成情報を元に、ネットワークの可視化、セキュリティ分析・強化を行えるソリューション」なんてのも売りになってます。

「Webサーバ上で動作するアプリケーションに存在する脆弱性を検出するサービス」なんてのもあります。自社が管理してなかったかもしれませんが、それにしてもこういう会社がアッサリ情報を抜かれてしまうというのはシャレになりませんね。

なお、三菱電機によると、攻撃者のIPアドレスは特定してるようですが、どの国の誰が不正アクセスを行ったかについては、企業防衛のために公開しない方針だそうです。ん?、ってことは、公開しちゃうと報復攻撃を受けそうな相手ということですか。

株式会社アクアライン (その3) 第三者委員会について

8/30付で消費者庁から業務停止命令等の行政処分を受けたアクアライン。9/2に処分を受けた旨を開示し、10/14には決算発表の延期と第三者委員会の設置も開示しました。さらに、10/15には四半期報告書の提出期限延長についても公表しています。

第三者委員会の調査対象

あまりにあくどい商売で、正直なところ開示内容(第三者委員会での調査に関する部分)を詳細には読めていませんでした。消費生活センター等への問い合わせや相談が大量に入っている、みたいな報道もありましたし、第三者委員会の調査は大変だろうなぁ、程度に思ってたんですね。

で、久しぶりに第三者委員会の設置に関する公表内容をじっくり読んでみたわけです。すると少々気になることが。以下に調査対象の部分を引用します。

① お客様宛通知を行ったことを受けて2021年10月22日までに当社に問い合わせがあった案件
② 本件処分の対象となった3案件を担当した当社サービススタッフが当社マザーズ上場時(2015年8月)から2021年10月14日までに関与した過去案件
③ (上記①②の案件を含む)当社マザーズ上場時(2015年8月)から2021年10月14日までにお客様から当社に寄せられた上記3案件と同種又は類似の案件(消費生活センターへの相談案件を含む。)

とにかくすべての受注案件を全件調査するのかと思っていたんですが、①でかなり対象を絞り込んじゃってますね。9/30に顧客に通知文を発送して、10/22までに問い合わせがあった顧客に限定しています。これってどうなんでしょう。

お客様宛通知を失念してしまった顧客や、面倒だから、また強面に絡まれるのが怖いから、みたいな理由で連絡を控えた顧客については対象外ということになります。本来はこういう顧客こそ救済されるべきですよね。

四半期報告書の提出期限を2か月も延長したんです。支払金額が不自然で、〇〇円以上の案件は全件調査するとか、もう少しやり方あると思うんですが。

ほくほくFG傘下の北海道銀行 副業で従業員2名を懲戒解雇

ほくほくFG傘下の北海道銀行は10/8、「懲戒処分について」を公表しました。本部に勤務していた同行行員2名が、自らの収入を得るための副業を無許可で行い、銀行とは関係のない商品販売の勧誘を行っていたため、9/29付けで懲戒解雇としたということです。

ほくほくFG

ほくほくフィナンシャルグループは、北陸3県(富山県、石川県、福井県)を地盤とする地銀の北陸銀行と、北海道を地盤とする北海道銀行の持株会社です。もちろん東証1部上場。北陸3県で預金・貸出金残高はともにトップ、北海道で第2位だそうです。

例によって、懲戒解雇の処分についてはこっそり北海道銀行のホームページに掲載されただけ。ほくほくFGとしての適時開示もなければ、ホームページにも載ってません。

個人情報

銀行とは無関係の商品を販売していたというんですが、いったい何を販売していたんでしょうね。金融商品でもないそうです。

副業での勧誘先に10人ほどの同行顧客が含まれていたようですが、顧客情報の不正利用については否定しているとのこと。過去に業務を通じて顔見知りとなり、その後個人的な付き合いにおいて勧誘が行われたとしていて、最近は同行業務での付き合いはなかったと説明しているんだとか。

これって通用する言い訳ですかね。どう見ても、銀行が保有する顧客情報を使って勧誘してるわけですよ。なんで銀行ってこういう狡いことをするんでしょう。顧客情報の不正利用、潔く認めたところで銀行の信用を大きく傷つけるものではないと思うんですが。

今流行りの副業

副業で懲戒解雇ってのもねぇ。銀行業界でも副業を認める企業は増加中だと思います。このケース、同行に許可なくということですが、就業規則違反程度の処分で良さそうなものです。個人情報の不正利用と言われかねないから解雇した、って感じに見えたりするのはkuniだけでしょうか。

山口フィナンシャルグループ 取締役に辞任勧告 どうしちゃったの

山口FGは10/14、「取締役1名に対する辞任勧告の決議について」を公表しました。なんとも物騒な話題です。同時に開示されたものの中には、「執行役員の解任に関するお知らせ」なんてのもあります。どうしちゃったんでしょうかね。kuniの出身地の銀行が・・・。

山口FG

山口FGは山口銀行、もみじ銀行、北九州銀行を傘下に持つ持株会社です。銀行業務を中心に証券業務、クレジットカード業務、リース業務、コンサルティング業務などの事業を展開しています。2007年には東海東京証券との共同出資によりワイエム証券も設立。

辞任勧告

辞任勧告を受けたY氏は、同社ホームページでは筆頭の取締役。ですが、今年6月までは代表取締役会長グループCEOの肩書きの方。要するにトップだったわけですね。

同社取締役会規則に違反して取締役会決議を経ることなく、自己の権限を逸脱して、「新銀行設立にかかる案件」に係る職務執行を行っていた事実や、銀行持株会社の代表取締役としての適格性に疑義を生じさせる言動等が認められたため。と説明されています。これまで社内調査本部が調査を行っており、その結果として出した答えということです。

執行役員の解任

もう一つの執行役員の解任は、上記の調査結果とは関係ないそうで、「閲覧権限を有さない同社内の情報を閲覧し、また同社の機密情報を同社外に漏洩した事実が認められたため」と説明されています。本人も事実関係を認めているようです。

どうも元会長とこの執行役員、セットで追放されたってことのようですね。旧3行の勢力争いとかがあったんでしょうか。内部の事情は分かりませんが(調べる気にもならない)、クーデターってことでしょうね。山口の恥さらしですわ。

モダリス(4883) 元取締役が株式大量売却

モダリスは10/20、「当社主要株主の株式売却について」を公表しました。今年の春先、当ブログでも取り上げた、「大株主がロックアップ違反で株式を売却」という件があったため、念のため開示の内容を読んでみたら、やはり今回の件もただの売却ではなかったようです。

元取締役

株式を売却したのは、同社の元取締役で主要株主であるN⽒。共同創業者で社外取締役兼サイエンティフィックアドバイザーを務めていた東京大学の教授なんですね。今年3月の定時株主総会をもって退任されています。構造生物学の権威である科学者で、同社株式の14.79%を保有していた主要株主です。

違反行為

会社関係者でなくなった後1年以内の者も、会社関係者と同様にインサイダー取引規制の対象とされています。が、このN氏の株式売却、売却時にインサイダー情報を保有していない旨を証券会社へ伝えているようで、制度的には違反ではありません(もちろん保有していないことが事実だとして)。

問題は、モダリス社が退任後1年以内の役職員に求めている、売却可能期間と事前の確認という手続きが踏まれていなかったということです。当初は手続きを遵守して売却していたものの、途中から手続きをせず、結果的に9/27以降の売却が社内規定違反となったということです。

ロックアップ違反で懲りた?

同開示では、「取締役会で確認した⾃社株式売却に関する取り決めを反故にされたことは⼤変遺憾であり、極めて重要な問題であると考えたため本件を開⽰することとした」としています。ロックアップ違反で懲りたんでしょうかね。

万が一、監視委員会から目を付けられた場合、モダリス社の自社の立ち位置(当社として法令遵守が適切に実施されていたという)を明確にしておくという意味合いもありそうですね。