投稿者: kuni

株式会社EduLab 有価証券報告書提出完了 調査結果も

EduLabは2/28、「2021年9月期有価証券報告書提出完了に関するお知らせ」を公表しました。併せて、「特別調査委員会による最終報告書の公表に関するお知らせ」やらなんやら。同日23:30になってから滑り込みギリギリの開示です。

調査結果

正直言ってもうあんまりこの会社取り上げたくなかったんですが、ここまでの流れでつい。295ページに及ぶ調査報告書ももう今さらという感じ。とにかく投資家を裏切り続けたEduLab。いろいろな方が一言いたいと思っていることでしょう。調査結果や有報やら、2月中にシレっと提出できたことの方に違和感があるくらい。

報告書の中で、「当委員会に対する相談なく、経営陣インタビューの内容を、インタビュー対象者から聴取してメモを作成し、経営陣のうち一定のメンバー内で当該メモを共有していた事実が判明した」なんてのが出てきます。

EduLab側もあれこれと言い訳しているようですが、口裏合わせとみられてもしょうがありませんね。どこまでも酷い会社に見えてきます。

決算の内容

決算短信を見ると、21年9月期の最終損失は52.5億円になってます。これでほぼ純資産が吹っ飛ぶのかと思いきや、同期の期初(20年10月)に第三者割当と公募売り出しにより資金調達していて、大丈夫という展開。

当時調達した資金は株価8,836円で計56.5億円。資金を提供(投資)した方はエライ目に遭ってます。しかしまぁ、うまい具合に内輪で収めたもんですね。この収まり具合がとても嘘っぽいじゃありませんか。

この20年10月の売り出しで、社長(46億円)と副社長(26億円)は莫大な金を手にしてるんですね。このままでは収まらないでしょうね。第三者割り当てに応募した旺文社さんやマイナビさんは放っておくんかいな。

メタップス 不正アクセス 社内調査の結果

メタップスは2/28、「(開示事項の経過)当社子会社における不正アクセスに関するお知らせ」を公表しました。顧客のクレジットカード情報が流出した可能性があることが判明し、調査を進めてきた件の調査結果です。

おさらい

メタップスは1/25、子会社である株式会社メタップスペイメントが運営するクレジットカード決済機能において、第三者からの不正アクセスが確認され、顧客のクレジットカード情報が流出した可能性があると公表しました。あれから約1ヶ月が経過し、今回、調査結果を公表です。

調査結果の概要

同社決済データセンターサーバー内に配置された一部のアプリケーションの脆弱性を利用され、不正アクセスが行われました。2021年8月2日から、2022年1月25日にわたって攻撃を受け、決済情報等が格納されているデータベースにまでアクセスされ、個人情報を含む情報が外部に流出したということです。

決済情報等が格納されている3つのデータベースに対し不正アクセスがあり、それぞれから情報が流出。トークン方式クレジットカード決済情報では、クレジットカード番号数:460,395 件(カード番号、有効期限、セキュリティコード)が流出の可能性あり。

決済情報データベースからは、クレジットカード決済 434件や、コンビニ決済 109件、ペイジー決済 17件、電子マネー決済 33件が、判明した情報流出件数だそうです。コンビニ決済やらペイジー決済、、、kuniも対象期間中に使用してるぞ。妙なことに巻き込まれなければ良いのですが。

上記の情報流出が懸念される顧客については、同社決済サービスを提供している加盟店を通じて電子メール等により順次連絡していくとのこと。やれやれ、皆さんも心当たりあったりします?

HIS(エイチ・アイ・エス) 子会社で不正アクセスによる情報漏えいも

HISは2/8、「子会社ファイルサーバへの不正アクセスによる個人情報流出の可能性に関するお詫びとお知らせ」を公表しました。っていうか、こっそりと公表していました。というのが正しいかもしれません。適時開示は行われておらず、kuniも気付きませんでした。

GoTo補助金の不正受給

連結子会社ジャパンホリデートラベルと、ミキ・ツーリストの2社において、GoToトラベル事業の受給対象とならない取引が判明したHIS。両社併せて、合計6億8300万円の不正受給が発覚したという事件でした。

この事件が最初に開示されたのが、昨年の12/9。事案の発覚と調査委員会の設置を公表しました。その後、12/24に調査委員会からの報告を公表して、この件は一件落着ということになっていました。

子会社への不正アクセス

そして今回、ベトナム現地法人において、ネットワークに対する第三者による不正アクセスを受けたことを確認。最大1,846名の個人情報が不正に引き出された可能性があると判明しています。

ベトナムと聞くとやや他人事のようですが、引き出された個人情報は、2016年8月〜2020年2月の期間に、エイチ・アイ・エスを利用してベトナムへ出発した顧客等なんですね。日本人の個人情報がメインってことです。なんで正式に開示しないんかなぁ。

不正アクセスを受けたのが、昨年10/25。専門家による解析で情報漏洩の可能性が確認されたのが、12/20だそうです。そう、まさに補助金の不正受給の調査と並行して起きていたってことですね。ダブルで不祥事の公表、、、は避けたかったってこと?

社外取締役の責任と報酬

2/21の日本経済新聞に、「お飾り社外取 許されない 『不正知らなかった』 でも監督責任 企業統治へ要求強まる」という記事がありました。不祥事を起こした企業の社外取締役に対する目が厳しさを増している、といった内容の指摘です。まぁ、当然そうなってきますわなぁ。

社外取締役の責任

従来は「事情を知らなかった」などとして責任を問われないことが多かったが、最近は第三者委員会が責任を追及する例も目立ち始めた、とのこと。スルガ銀行辺りもそうでしたね。元巨大IT企業出身の社外取締役も、超有名な弁護士の監査役も、全く責任を追及されませんでした。

日経では、社外取の責任を追及され始めた企業として、三菱電機や東芝が例に上がっていました。まぁ両社は単発の不祥事ではありませんしね。何度も不正に気付く機会が会ったろうという見方。これくらいの名門、大企業になると、世間の目も厳しくなるといった一面もありそうです。

社外取締役の報酬

日経では経営からの独立性についても触れていました。そのため、社外取の選定方法にも問題があるという意見。書かれていることはまったくその通りだと思うんですが、そこには彼らの報酬の問題もあります。

三菱や東芝といった超大企業はともかく、上場企業の社外取締役って、実はその報酬って、数百万円(年間)ってレベルなんですよね。社外監査役に至っては2~300万円といったレベルだったりします。

下手すると若手従業員の年収とほぼ同じで、不祥事が起きたときには責任だけは取らされる。これでは社外取締役を引き受ける人はいません。その責任をしっかり追及するのであれば、改革すべきは、まず、報酬からだと思います。

MRT株式会社 自己株式の取得? 中止?

MRTは2/24(16:30)、「自己株式取得に係る事項の決定に関するお知らせ」を公表しました。が、しかし同日の22:30、「自己株式取得の中止に関するお知らせ」も公表。なに?って感じです。わずか6時間で前言撤回という事態に。

MRT株式会社

MRTはインターネットを活用した医療人材紹介を展開する企業。東京大学医学部附属病院の医師の互助組織を母体としてスタート。医師を中心とする医療分野の人材ネットワークを強みとして事業基盤を確立してきました。2014年に東証マザーズ上場を果たしています。

適時開示の内容

16:30 「自己株式取得に係る事項の決定に関するお知らせ」を公表。経営環境の変化に対応した機動的な資本政策の遂行、資本効率の向上及び株主還元を図るため、自己株式を取得するもの。と説明されていました。

22:30 世界経済の混乱が長期化されるおそれがある中で、医療を支えるための事業資金の確保など諸般の事情を総合的に勘案し、再度開催した本日の取締役会で自己株式の取得を中止することとした。と説明されています。

ロシアのウクライナ侵攻

前言撤回の背景は、ロシアがウクライナへ侵攻したことが伝わってきての政策変更なんでしょうね。経営の動揺が伝わってきますが、この事態は十分に予想できた展開。そもそもなぜあのタイミングで自己株式取得を公表したのかって感じです。

コロナの影響で需要が急拡大し、これを材料に今年9月には同社株価は2,400円台まで買われていたものの、この2/24にはとうとう1,000円割れに。この株価低迷を何とかするために自己株式の取得を決めたけど、、、。直後にウクライナ侵攻。経営陣はみなお医者さんなんで、マーケットでの駆け引きなどとは無縁だったんでしょうね。ちょっと不細工でした。