ガバナンス＆コンプライアンス | kuniの経済徒然日記

マニュライフ生命保険株式会社　金融庁の行政処分

金融庁は7/14、「マニュライフ生命保険株式会社に対する行政処分について」を公表しました。行きすぎた節税が問題となっていた「節税保険」を巡り、マニュライフ生命保険に対して、保険業法に基づく業務改善命令を出したという発表ですね。

マニュライフ生命保険

マニュライフ生命保険は、東京都新宿区に本社を置き生命保険業を営む企業です。カナダに本拠を置き、主にカナダ、米国、アジアを中心に事業を展開する大手金融サービス業マニュライフ・ファイナンシャルグループに属しています。同社はカナダの国策として設立された会社と説明されることがしばしばあるそうです。

行き過ぎた節税

問題視されたのは「名義変更プラン」と呼ばれる商品です。解約時の返金率が低いうちに契約者の名義を法人から個人へ変更し、返金率が高くなった時期に解約し、通常の所得より税負担が軽い「一時所得」として返戻金を受け取る仕組みなんだそうです。

万一の事態に備える保険本来の趣旨を逸脱した、商品開発や募集活動が繰り返されていたといいます。マニュライフ生命の前最高経営責任者（CEO）をはじめとする旧経営陣が主導し、「名義変更プラン」を開発・推進していたと指摘しています。

やはり外資系

生保各社はこれまで税制上の抜け穴を探し、企業経営者向けに節税保険を開発しては潰されるということを繰り返してきました。もちろんその他の生保も似たようなものだと思いますが、最後まで推進していたマニュライフが処分の対象になったということでしょう。

保険のことはあまり詳しくないけど、外資系って行政の注意喚起や指導に対して、そう簡単に言うことを聞きません。コンプラそっちのけで期間利益を稼ぎまくり、当局に刺されるときには主導者は転職済み。金融の世界ではよく見る光景です。

コスモエネルギーホールディングス株式会社　不適正検査

コスモエネルギーホールディングスは7/13、「当社グループの一部製品における不適正な検査について」を公表しました。5月に出光興産の子会社で品質検査での不正行為が判明したことから、コスモでも調査をしたところ、今回の不正が明らかになったということのようです。

コスモエネルギーホールディングス

コスモエネルギーホールディングスは純粋持株会社で、傘下に、「コスモエネルギー開発」（資源開発）、「コスモ石油」（石油製品供給）、「コスモ石油マーケティング」（石油製品販売）の中核3事業会社を抱える企業。大手石油元売りで、もちろん東証プライム市場上場企業です。

不正の概要

今年5月から社内調査を行っていた中、「揮発油等の品質の確保等に関する法律（品確法）」、「JIS規格」、ならびに取引先との取り決め等に則った試験・検査項目を、適正に実施していなかった事実が判明したということです。

不正が行われていたのは、コスモ石油株式会社、コスモ松山石油株式会社、コスモ石油ルブリカンツ株式会社の3社の製油所や石油化学製品の工場です。コスモ石油なんかは子会社といっても本体みたいなものですよね。ガソリンや重油など18品目の品質検査で不正行為が判明しています。

品確法、JIS規格、顧客との取り決めに違反している検査不正ということで、出光子会社の昭和四日市石油のケースとほぼ同じです。っていうか、他社で出てきた事例について、自社グループ内を調査したというのが本音ですかね。

出光興産同様、調査委員会を設置して調査、ということになりそうです。他社の問題を見てすぐさま自社の点検をしたというところは評価できます。しかし、この問題、まだまだ同業他社へ波及していきそうです。

大阪ガス　グループ投資先における火災事故の影響

少し前の話になりますが、大阪ガスは7/4、「投資先における火災の発生による当社グループへの影響について」を公表しました。同社グループの投資先であり、かつ LNG 調達先の一つであるフリーポートLNGプロジェクトの液化基地において火災が発生し、基地の操業が停止しているとのこと。

大阪ガス

大阪ガスって正式名称は「大阪瓦斯株式会社」なんですよね。「瓦斯」という漢字、もう日本で使われてないでしょうに。大阪ガスは大手都市ガス会社の一角で業界第2位。主力のガス事業では、泉北（大阪）と姫路（兵庫）でLNGを受け入れ、都市ガスを製造。関西圏の近畿2府5県83市35町を供給区域とし、ガス供給件数は503万件という会社です。

火災事故

日本時間の6/9、LNG 調達先の一つであるフリーポートLNGプロジェクトの液化基地において火災が発生し、基地の操業が停止しているとのこと。7月になって、同プロジェクトより今後の操業再開に向けた見通しとして、2022年10月上旬に部分的な操業再開を見込む旨が発表され、同プロジェクトの操業停止期間が当初見込みから延長されることになったという開示です。

火災発生当時はもっと甘い見通しを持っていたということのようですね。そのため、火災発生に関する開示はしておらず、1ヶ月経っての開示となっています。どうなんでしょうね、これ。隠ぺい体質というのは言い過ぎでしょうか。

今度は　LNG（液化天然ガス）

ちょっと前まで半導体不足で大騒ぎしていましたが、なぜか当時は半導体工場の火災やら事故が相次ぎました。で、ここへきて「節電」ならぬ「節ガス」が叫ばれ始めるなか LNG（液化天然ガス）供給基地での火災事故。悪いことは続くと言いますが、もうそろそろって感じですね。

Sony　オランダで従業員が不正行為？

ソニーのオランダ従業員がPS（プレイステーション）を転売して横領、、、なんていう記事をネットで見付けました。あくまでネットの記事ですので、信憑性のほどは何とも言えないんですが、もし本当ならなかなかの不正行為です。ソニーはこの件に関して開示等はしてなさそうです。

不正行為の概要

オランダの倉庫で在庫管理を任されていたソニー従業員（53）が2010年〜2018年の間に数千台のPlayStationを盗取。デパートや量販店から返品された新品も含んでおり、彼は組織的にこれらをゲーム屋に売り払う生活を送っていたということです。最新モデルのPS5は2020年の発売ですから、PS4までの時代のお話のようです。

オランダ税務調査局は推定6,500台のソニー製品が持ち出されたと見ているそうで、裁判所によれば、この男性従業員は累計120万〜140万ユーロの利益を得ていたことが判っているとのこと。現在の為替（1ユーロ＝140円）で換算すると、16,800万円～19,600万円の利益。

ギャンブル依存症であるこの男性は、転売で得た利益をネットカジノに全額投じてしまっており、事件発覚時点では横領したお金は全て溶かしてしまっていたということです。まぁ、どこの国でも動機は似たようなものですね。異性への貢ぎ物、ギャンブル、遊興費・・・。検察官は懲役26ヶ月の刑罰を求めており、判決は今月21日に言い渡されるんだそう。

開示の件

既に裁判が進んでいる事案みたいですから、ソニーとしてのこの事件の開示は数年前に行われているのかもしれません。今月21日の判決をもって再度開示を行うんでしょうかね。現行機のPS5もかなり品薄が叫ばれてますし、こうした不正の動機（転売すりゃ必ず儲かる）はメチャ存在し続けてます。

アジアでのサイバー攻撃　自社で気付けない

日本経済新聞は7/8、「アジアのサイバー攻撃、4分の3が外部指摘で発見」という記事を掲載しました。日本を含むアジア太平洋地域の組織がサイバー攻撃を受けた際、76%は外部からの指摘で気づいているとの調査結果が出たということです。これ、結構ショッキングなお話です。

米セキュリティー大手、マンディアント

米セキュリティー大手、マンディアントが公表したレポートなんですが、アジア太平洋地域では自社組織内で攻撃を検知できた割合が24%、外部からの指摘で気づいたのが76%だったとのこと。ちなみに、米大陸では自社組織内での検知が60%、外部指摘が40%だったそうです。

ここでいう「外部からの指摘」とは、警察機関やセキュリティー企業からによる通知のほか、ランサムウエア（身代金要求型ウイルス）を仕掛ける犯罪集団からの脅迫状も含まれています。要するにアジアの企業では、サイバー攻撃を受けたことを自社で検知できていないということですね。

いかに早く検知するか

世界全体で攻撃者が組織内のシステムに侵入してから検知までに要した日数を調べたところ、組織内検知では平均18日程度、外部指摘では28日だったそう。攻撃への対処が10日ほど遅れることで、攻撃者が組織内のシステムを動き回り、企業の被害を拡大させることにつながります。

レポートは「アジア太平洋地域」としてまとめられているようですが、日本だけで見てもこの傾向は当てはまると思われます。システムへの投資をコストと考える傾向の強い日本では、自社システムの運用状況の監視に関しても不十分な企業が多いと思います。

このようなレポートが出れば当然、攻撃側もアジアを狙ってくるわけで、守る側も同じ感覚で防御や監視を強める必要があります。企業のシステムリスクの管理状況（経営陣の認識）を見ていると、その企業のガバナンス全体の状況が見えてくるような気がします。