楽天 148万件の情報流出の可能性 楽天市場 楽天カード 楽天Edy

楽天は148万件の企業・個人の情報が流出したおそれがあることを公表しました。データを管理する外部のクラウドシステムのセキュリティー設定で、人的ミスがあったといいます。なんと恐ろしいことに、この設定ミス、約5年間続いていて、外部からのアクセスが可能な状態だったそうです。

流出した情報

大きくは楽天市場、楽天カード、楽天Edyから情報流出としています。楽天市場においては楽天市場への法人向け資料請求者および店舗情報が。楽天カードにおいては事業者向けビジネスローン申込者情報。楽天Edyにおいては故障した端末の残高移行サービス申込者情報が、それぞれ流出した可能性があるということです。

クラウドにおける設定ミス

楽天のお知らせでは、社外のクラウド型営業管理システムの利用におけるセキュリティ設定の不備、、、と表現されていますが、どうやらこれ、セールスフォース・ドットコムのクラウドサービスのようですね。このサービスを使う企業は結構多いらしいです。

報道ではあまり見ませんが、12/7、加盟店に関する情報などを管理するシステムが不正アクセスを受けていたことを公表したPayPayも、同じセールスフォースのサービスを利用していたみたいです。

PayPayの方は「第三者からの不正アクセスを受けた」という表現をしていましたが、楽天のお知らせでは「不正アクセス」という言葉は使われていませんでした。あくまで「社外の第三者による海外からのアクセス」と表現しています。

セキュリティの設定を間違えていて、社外からもアクセスできるよう扉を開けてたんだから、アクセスは不正とは言えない。。。そんな判断もあったんでしょうかね。

いずれにせよ、セールスフォース・ドットコムのクラウドサービスが狙われているのは確かでしょう。この後も同様の情報流出のニュースが出てくるかもしれません。ご利用企業のシステム担当者の皆さんは速やかに設定の点検を!!!

UMCエレクトロニクス 損害賠償請求訴訟の提起

ユー・エム・シー・エレクトロニクスは12/24、同社に対し、同社が虚偽記載のある有価証券報告書等を提出したことで売却損等の損害を被ったとして、損害賠償を求める訴訟が提起されたことを公表しました。大阪府在住の個人投資家からの提訴のようです。

提訴の概要

虚偽記載のある有価証券報告書等を提出したことで、99,664,929円の売却損の損害を被ったとして、その損害賠償を求めているとのこと。売却損としていますから、同社の株式へ投資していて、有価証券報告書等の虚偽記載が発覚、株価が下落したことで損失を被ったということでしょう。

このところ有価証券報告書等の虚偽記載等は増加していて、課徴金が課されるケースをよく見ます。が、虚偽記載をしていた企業に対する投資家による訴訟というのはあまり見ませんでしたね。過去には西武鉄道やライブドアで争われた事例がありました。

金商法第21条の2

有価証券報告書等に虚偽記載をした者の損害賠償責任については、金融商品取引法第21条の2に規定があります。この規定は、有価証券を購入した投資家が、不実の記載のある有価証券報告書等を参考にした場合、その不実の記載があったことにより不測の損害を負うことになりうるため、このような投資家に対する救済手段を設けたものです。

虚偽記載により損害を受けた投資家は、有価証券報告書を届け出た会社に対して損害賠償請求をできます(今回のケース)し、役員(取締役、会計参与、監査役若しくは執行役など)や、虚偽の記載等がないと証明した公認会計士や監査法人に対しても損害賠償請求が可能です。

この規定以外に、不法行為責任(民法709条)により損害賠償を求める方法もあるようですが、同社による開示ではそのあたりまでは分かりません。今回の開示では大阪の個人投資家、、、ですが、おそらくこの訴訟は集団訴訟になるんでしょうね。

ベステラ株式会社(1433)プラント解体業

決算短信を見ていて見付けた面白い企業です。プラント解体工事に特化している企業で、様々な特許工法に強み持つ変わり種です。「リンゴ皮むき工法」という、球形のガスタンクをリンゴの皮をむくように渦巻き状に切断していくという特許工法、聞いたことありませんか?

リンゴ皮むき工法

球形ガスホルダー(球形のタンク)を、まず底の部分をカットしておきます。その後リンゴの皮をむくように上から切除していくと、切断した部分は自重で下方へ下がって地上にとぐろを巻いていくという工法です。従来の工法と比べると、工期短縮、コスト削減、高い安全性の確保を実現しているとのこと。

設備の老朽化

今月上旬の日本経済新聞で、「続く工場火災、4年で22件」という記事がありました。日本製鉄や旭化成など、国内上場企業の工場火災が4年で22件に上るとのこと。設備の老朽化が原因としていました。日本の製鉄所や製油所の生産設備の多くが稼働から40年を超えているといいます。

日鉄の社長の言葉も紹介されていました。「鉄鋼業がもう一度強い鉄鋼業になり、日本の製造業をを支えるうえで設備の若返りは必須だ」。 おっしゃる通りだと思います。製鉄所や製油所にとどまらず、重厚長大産業は設備の更新時期に来ているということでしょう。

産業構造の見直し等による余剰設備の増加も追い風になりそうです。そこにはいずれも、今ある老朽化した設備の撤去作業が必要に。こうした需要を取り込んでいくのがプラント解体業という訳です。

ベステラの株価の方は1,600円台。2015年に上場した当時は2,000円近くまで買われ、2017年1月には2,800円まで買われています。直近高値を窺っているところですが、中長期的にも期待できそうです。

ダイワボウホールディングス アマナ 再発防止策など

ダイワボウホールディングス、アマナの両社は12/24、今回の不正・不祥事に関する再発防止策を公表しました。年の瀬が迫るクリスマスイブに再発防止策。社内の雰囲気ってどんなでしょうかね。2020年の締めくくりというわけでもありませんが、内容をチェックしてみます。

ダイワボウホールディングス

子会社で架空循環取引が行われていたダイワボウホールディングス。公表した再発防止策で目についたのは、「管理部門の統制を軽視しがちな組織体質」や「企業風土の改革」といった観点。結局こういう根っこのところに立ち戻ることになるんですよね。

特に同社の場合は、ネットワンシステムズ絡みの架空循環取引(ダイワボウ情報システム)、フィッシングメールに引っ掛かり顧客情報500件強が流出(ダイワボウアドバンス)、そして架空循環取引(ダイワボウノイ)と子会社の不正が立て続けに出てきましたからね。企業風土とか、カルチャーのところまで掘り下げざるをえません。

アマナ

一方のアマナ。2018年5月に最高財務責任者だった取締役が辞任してたんですね。さらに、2016年以降社外取締役が1名になっていて、その社外取締役も2020年9月に辞任してしまい、現在社外取締役が不在となっています。

この会社危機感を感じさせない、、、みたいなことを以前書きましたが、どうやら取締役会が機能してないんでしょうね。つまるところ、代表取締役が機能していないということでしょう。再発防止策を読んでいても薄っぺらな感じというか、改善しそうな感じがしません。

役員報酬

両社とも再発防止策のお知らせの中で、役員報酬についても触れています。ダイワボウホールディングスは役員報酬の減額、、、ですが、アマナは役員報酬の自主返納としています。言葉だけの違い、でもないような気がします。

アマナ 四半期報告書提出完了 残るは ひらまつ

四半期報告書の提出期限について再延長ということになっていたアマナ。期限の12/23に四半期報告書を提出した旨公表しました。TDnetでは第3四半期決算短信と通期連結業績予想も開示されています。週明けの12/28にはひらまつの提出期限がやってきます。

業績は

もともとは不正・不祥事が発覚した企業ということで取り上げ、そのせいで四半期報告書が提出できず、期限を延長しても提出できなければ上場廃止になっちゃうぞ、、、という展開を追いかけてきたわけです。そういう意味では無事提出完了して良かったということなんですが。。。

このアマナに関しては、もっと大きな課題があることが分かり、そちらも気になるところ。会社の業績ですね。以前書いたように、767百万円の債務超過という状況です。にしては、どうにも危機感が伝わってこないんですよね、この会社。

今回同時に公表した通期の連結業績予想。12月も後半になっての2020年12月期の予想ですから、ほぼほぼ正確だと思われます。売上高は170億円、営業利益が-17.5億円、経常利益が-18億円で、最終28億円の純損失という予想です。特別調査委員会の調査費用も織り込んでるようです。

今期はコロナあり、グループ再編で債権放棄ありなど、大幅な損失は覚悟のうえ。ということなんでしょうが、公表されている売上原価や販売費及び一般管理費のコントロールぐらいでは追い付かないのでは?と心配してしまいます。しかし、それにしても株価が高すぎるんですよね。なんで?

ひらまつ

11月に提出されるべき四半期報告書の提出期限を延長した銘柄群。残るはひらまつ1社となりました。再延長後の提出期限は12/28。来週の月曜日ですね。無事提出となるんでしょうが、創業者との対決はそこから始まるって感じです。調査委員会の調査結果も同時に公表されるんでしょうか。