カテゴリー: ガバナンス&コンプライアンス

Sony オランダで従業員が不正行為?

ソニーのオランダ従業員がPS(プレイステーション)を転売して横領、、、なんていう記事をネットで見付けました。あくまでネットの記事ですので、信憑性のほどは何とも言えないんですが、もし本当ならなかなかの不正行為です。ソニーはこの件に関して開示等はしてなさそうです。

不正行為の概要

オランダの倉庫で在庫管理を任されていたソニー従業員(53)が2010年〜2018年の間に数千台のPlayStationを盗取。デパートや量販店から返品された新品も含んでおり、彼は組織的にこれらをゲーム屋に売り払う生活を送っていたということです。最新モデルのPS5は2020年の発売ですから、PS4までの時代のお話のようです。

オランダ税務調査局は推定6,500台のソニー製品が持ち出されたと見ているそうで、裁判所によれば、この男性従業員は累計120万〜140万ユーロの利益を得ていたことが判っているとのこと。現在の為替(1ユーロ=140円)で換算すると、16,800万円~19,600万円の利益。

ギャンブル依存症であるこの男性は、転売で得た利益をネットカジノに全額投じてしまっており、事件発覚時点では横領したお金は全て溶かしてしまっていたということです。まぁ、どこの国でも動機は似たようなものですね。異性への貢ぎ物、ギャンブル、遊興費・・・。検察官は懲役26ヶ月の刑罰を求めており、判決は今月21日に言い渡されるんだそう。

開示の件

既に裁判が進んでいる事案みたいですから、ソニーとしてのこの事件の開示は数年前に行われているのかもしれません。今月21日の判決をもって再度開示を行うんでしょうかね。現行機のPS5もかなり品薄が叫ばれてますし、こうした不正の動機(転売すりゃ必ず儲かる)はメチャ存在し続けてます。

アジアでのサイバー攻撃 自社で気付けない

日本経済新聞は7/8、「アジアのサイバー攻撃、4分の3が外部指摘で発見」という記事を掲載しました。日本を含むアジア太平洋地域の組織がサイバー攻撃を受けた際、76%は外部からの指摘で気づいているとの調査結果が出たということです。これ、結構ショッキングなお話です。

米セキュリティー大手、マンディアント

米セキュリティー大手、マンディアントが公表したレポートなんですが、アジア太平洋地域では自社組織内で攻撃を検知できた割合が24%、外部からの指摘で気づいたのが76%だったとのこと。ちなみに、米大陸では自社組織内での検知が60%、外部指摘が40%だったそうです。

ここでいう「外部からの指摘」とは、警察機関やセキュリティー企業からによる通知のほか、ランサムウエア(身代金要求型ウイルス)を仕掛ける犯罪集団からの脅迫状も含まれています。要するにアジアの企業では、サイバー攻撃を受けたことを自社で検知できていないということですね。

いかに早く検知するか

世界全体で攻撃者が組織内のシステムに侵入してから検知までに要した日数を調べたところ、組織内検知では平均18日程度、外部指摘では28日だったそう。攻撃への対処が10日ほど遅れることで、攻撃者が組織内のシステムを動き回り、企業の被害を拡大させることにつながります。

レポートは「アジア太平洋地域」としてまとめられているようですが、日本だけで見てもこの傾向は当てはまると思われます。システムへの投資をコストと考える傾向の強い日本では、自社システムの運用状況の監視に関しても不十分な企業が多いと思います。

このようなレポートが出れば当然、攻撃側もアジアを狙ってくるわけで、守る側も同じ感覚で防御や監視を強める必要があります。企業のシステムリスクの管理状況(経営陣の認識)を見ていると、その企業のガバナンス全体の状況が見えてくるような気がします。

学校PC談合 公取委が排除命令

日本経済新聞は7/7、「学校PC談合 公取委、NTT西などに排除命令へ」と報じました。広島県などが発注する学校用パソコンなどの入札を巡り受注調整をしたとして、公正取引委員会が近く、NTT西日本など11社に対して独占禁止法違反(不当な取引制限)で再発防止を求める排除措置を命じる方針を固めたということです。

11社で独占禁止法違反

今回の報道で社名が報じられているのは、NTT西日本に加え、大塚商会、ソルコム(広島の地元企業)の3社ですね。今のところどこの報道を見てもこの3社しか出てきません。公取委は各社に処分案を通知したということです。

各社は広島県や広島市が発注する公立の小中高校用のパソコンや周辺機器について、一般競争入札や見積もり合わせで、事前に受注業者を決めるなど談合を繰り返した疑いが持たれています。課徴金納付命令は総額約5,000万円になるとみられるとのこと。

2020年に始まった調査

実はこの談合事件、2020年10月には始まっていた調査なんですね。この時の調査対象企業には、上記3社に加えて富士通リースや新星工業社などの名前もあがっていました。で、調査対象となった企業は合計14社。3社は独禁法違反までは認められなかったということですね。

当時の報道では、受注調整は遅くとも2013年ごろから続いていたとされ、「内部からのリークも含め、各方面から情報が集まった」といいます。事業者間のみの談合とされ、当時も官製談合の可能性は低いとの見方がされていました。

日本の将来を背負って立つ子供たちへのGIGAスクール構想に関わる事業者たちが、自社の利益を最優先して談合です。学校現場のPC納入を巡る談合は、約20年ぶりの事件だとか。マジで許せない大人たちです。

KDDI 大規模通信障害(その2)

KDDIは7/5、「2022年7月2日に発生した通信障害に関するお詫び」を公表しました。7/2に発生した大規模通信障害が、7/5の15時36分に全面復旧したことを確認したという内容です。いやぁ、長かったですねぇ。障害発生から実に86時間ですか。KDDIの皆さんも、ユーザーの皆さんもお疲れさまでした。

謝罪会見

そんななか、7/3に行われた高橋社長による謝罪会見が結構話題になっているそうです。会見のほとんどすべてを社長本人が説明し、質疑応答にいたっても、技術的な話も含めて技術担当に代弁させることなく、社長自身が自分の言葉で説明していたというもの。

たしかに、日本の企業でこれだけできる社長さんは珍しいですね。もちろんこの方技術畑出身の方なんですが、とはいえ、技術はどんどん進歩していきますので、社長という立場の方がここまで説明するってのは大変なことです。

一方で組織の経営者としての手腕は、どんなものなのか。これはちょっと分かりません。組織の力を結集して障害対応を進める、という点に関しては、86時間もかかっているわけで、やや課題があったのかもしれません。SNS等では社長の引責辞任を望まない声が多いそうですが、、、。

補償の問題

社長会見でリスク管理の最終局面は事なきを得たわけですが、この後直面するのは、総務省による行政指導と顧客への補償の問題ですね。ちなみに、契約の際の取り決めである約款では「全く利用できない状況が24時間以上続いた場合に限り補償」するということになっているそうです。

ほとんどの顧客において24時間を超えてるものと思われますので、これはエライことになりそう。補償の範囲も金額もまったく想像できません。

SBSホールディングス 物流センターで火災事故

SBSホールディングスは7/4、「火災発生に関するお知らせ」を公表しました。TDnetでの開示はこれが初報なんですが、よくよく見てみたら当該火災の発生は6/30の18時過ぎなんですね。同社ホームページ上では7/1に初報が掲載されていました。どうなんだかなぁ、こういう対応。

SBSホールディングス

SBSホールディングスは、主に企業間物流の分野で総合的に展開する物流事業を基幹とし、物流施設の開発・販売などの不動産事業も行う企業です。企業の物流業務を包括的に受託する3PL(サード・パーティ・ロジスティクス)事業などを展開する東証プライム市場上場企業です。

火災の状況

茨城県稲敷郡阿見町というところにある、同社連結子会社SBSフレック株式会社阿見第二物流センターで6/30、18時過ぎ火災が発生しました。7/4時点でも消防による消火活動が継続中であり、鎮火に至っていないということです。丸4日燃え続けてるってことですね。

人的被害はないようで、発生当日に工事関係者1名がのどの痛みを訴え搬送されましたが、退院し回復に向かっているとのこと。同社従業員は全員無事を確認しているということです。

また、消火活動中の7/2には、フラッシュオーバーが発生したんだそうです(これによるけが人等はなし)。昔の映画で「バックドラフト」っていう映画がありましたが、似たような現象みたい。室内の局所的な火災が、数秒~数十秒のごく短時間に、部屋全域に拡大する現象の総称らしいっす。厳密にはバックドラフトとは違うみたいです。

原因等はまだ分からないようですが、上述の搬送された人物のことを「工事関係者」と呼んでいますので、同物流センターにて何かしらの工事を行っている際に発生した事故ということのようですね。