ホテル代高騰で 「出張難民」  監査とかどうしてるんだろう

2024年の東京都内の宿泊者数のうち、2人に1人が訪日外国人(インバウンド)などの外国人客だったそうな。外国人比率の上昇が宿泊価格の高騰を招き、一部では会社の宿泊費の範囲内での宿泊が難しくなる「出張難民」も生まれています。

出張難民

確かにそうですよね。出張時の宿泊代を1万円まで、とか定めている企業は多いと思いますが、その金額では実際問題として宿泊は困難になってきました。実費請求をルールとしている会社でも実際のところどこまで請求出来てるんでしょう。

そもそも、宿泊費高騰の問題の前に、ホテルが予約できないという状況があるわけで、これは東京のみならず地方でも同じ状況だと思います。実はこちらの方がより大きな問題だと思っていて、東京本社から地方の支社や支店に出かける人たちへの負荷や制限が気になります。

現場での監査等

企業では必ず支社や支店での棚卸や監査という業務があります。現場に訪れるからこそその実態を把握することができるわけですが、その出張が難しくなっていることは間違いありません。監査チームを縮小したり、実監査期間を短くしたり。要するに監査等の品質を低下させることにつながっているのではないかと。

Kuniはもう現役ではないので、足元の実態は分かりませんが、宿泊費の高騰などが企業のガバナンスに与える影響ってどんな感じなんでしょうかね。支社や支店の社宅を借りるとか、いろいろ考えられるとは思うけど。

山形鉄道 山形銀行をかたるフィッシング詐欺で1億円被害

山形県内で鉄道を運行する第3セクター・山形鉄道(同県長井市)が、山形銀行をかたるフィッシング詐欺で約1億円の被害を受けていたことが分かったといいます。被害は同鉄道にとどまらず、県内で複数の企業が同様の被害に遭っており、被害総額は数億円とみられるとのこと。

新種のフィッシング詐欺

従来このてのフィッシング詐欺は、まずメールが企業や個人に届くところから始まっていましたが、今回のケースは自動音声が流れる電話から始まっています。その電話の中でサポートデスクに応答すると、銀行員になりすました犯人に替わりフィッシング詐欺が開始されます。

この後は一般的なフィッシング詐欺と同様の手口に。メールアドレスを聞き出してフィッシングサイトのURLを送りつけて誘導し、会社情報や契約者情報などを入力すると、ワンタイムパスワードなどの操作を求められます。犯人は詐取した情報で金を引き出し、不正送金されるというもの。

自動音声による電話

複数の企業がほぼ同時にフィッシング詐欺に引っかかってしまった原因は「自動音声による電話とサポートデスク」にありそうですね。怪しいメールだとそこで一旦上司に相談するというアクションが挟まれることが多いと思いますが、この手口では、怪しい電話だけどすぐに詳しいことを説明してくれるサポートデスクにつながる。 なぜ本物の山形銀行と思ったかは本人に聞かないと分かりませんが、こういう手口に複数の企業が引っ掛かっているということは、、、御社でも気を付けて、従業員の皆さんに周知してくださいませ。

イオンフィナンシャルサービス クレジットカード「イオンカード」の不正利用 被害額99億円

イオンフィナンシャルサービスは3/13、同社のクレジットカードである「イオンカード」のオフライン取引を悪用した不正取引が昨年から相次ぎ、その被害総額が99億円に上ったことを公表しました。

イオンフィナンシャルサービス

イオンフィナンシャルサービスは、クレジットカードや割賦販売あっせん、融資(カードキャッシング、各種ローン)、銀行業、保険事業など、幅広い金融サービスを国内、アジアで展開するイオン系の総合金融グループ会社です。直近のカード有効会員数は5138万人だそう。もちろん東証プライム上場企業です。

事案の概要

被害は昨年春ごろから急増していたそう。フィッシングサイトで盗まれたカード情報が、スマートフォン上の非接触決済サービス「Apple Pay iD(アイディ)」に登録され、不正な決済に使われていたといいます。数万人のカード利用者が被害に遭い、その被害総額が99億円になったとのこと。

現在は既に、「各種対策に取り組み、新たな被害発生の抑止が図れております」ということですが、この「抑止」ってなんでしょう。数万人規模ではなくとも数百人規模なら発生しているってこと?

同社からの開示は、この件に絡み特別損失を99億円を計上するという決算に関する開示のみ(上記の現状に関する記述もこの開示の中で)。最も重要なカード利用者に対するお詫びやご案内がありません。報道では被害者への補償を進めているとのことですが、不正利用への対応の遅さ、顧客対応への配慮不足など、企業としての姿勢が問われる事案です。

パナソニックホールディングス子会社のパナソニック インダストリー 相次ぐ工場火災

3月9日、北海道・千歳市上長都にある電子部品などを製造する「パナソニック インダストリー」の工場で火災事故がありました。火災発生は午前4時半すぎ。約2時間半後に消し止められたということです。焼成炉内から出火したというこの火災、この建屋には15人の従業員がいましたが、全員避難しけが人はいなかったとのこと。

パナソニック インダストリー

パナソニック インダストリーはパナソニックの子会社であり、上場こそしていませんが、従業員が4万人を超える巨大企業です。昨年、自社製品に関する5200品番にものぼる認証不正などが発覚した会社で、外部調査委員会による調査結果もやや消化不良な感じでした(当ブログでも取り上げました。詳細は過去記事をご覧ください)。

相次ぐ工場火災

この火災では人的被害はなかったということですが、だから問題なしというわけではありません。この火災事故についてまったく公表されていないのも気になるところ。実は同社では今年1月にも、富山県砺波市の工場で火災を発生させています。床下の空洞部(ピット)の一部を焼き、男性従業員が消火器で消し止め、けが人はいませんでした。

認証不正に相次ぐ火災事故。どうしちゃったんでしょう。常識的に考えたら、同社のガバナンスが十分に機能しているとは思えませんし、社内では経営陣を中心に何らかのアクションを起こすべきですね。

株式会社SHIFT 従業員の不適切な行為を公表

株式会社SHIFTは3/12、「弊社従業員の不適切な行為についてのお詫びとお知らせ」を同社ホームページで公表しました。同社従業員が、個人で開設したSNSアカウントにおいて、他者に対する不適切な投稿を行ったことが判明したということです。

株式会社SHIFT

株式会社SHIFTは、ソフトウエアが正しく動作するかを確認するソフトウエアテストを顧客企業から受託する企業。ソフトウエアテストを含むソフトウエアの品質保証サービスだけでなく、ソフトウエアの開発サービス、これらに関連した各種サービスも提供する東証プライム上場企業です。

不適切な行為

2025年3日11日、同社従業員が対象者のX(旧Twitter)のアカウントへ不適切な投稿を行っていたという事実が判明したといいます。当該従業員は、投稿に対する関係者の心情を顧みない軽率な書き込みをSNSに投稿したとのこと。同従業員に対する懲戒処分についても速やかに検討・対応するとしています。

公表されたのは以上。どのような相手にどのような書き込みを行ったのか。またそのことがどういった経緯で会社が知ることになったのか、については触れられていません。が、しかし、判明後翌日にすぐに事実を公報しているのはいい対応でした。

被害者からの通報で会社が知るに至ったんでしょうけど、その後の対応は良かったですね。ひょっとして被害者が、「会社としてしっかり対応したことの公表」までを求めたんでしょうか。そういう時代かもね。