メールからの情報漏えいや標的型攻撃のニュース、メールがらみのカルテル・談合・不正会計・贈収賄事件ニュース、さらに法制度の改正などのトピックスを「最近のニュース」に随時掲載していきます。
過去のニュースは「カテゴリ別ニュースアーカイブ」をご覧ください。
最近のニュース/AIRはこう視る
●2019/06/08 スズキ、過去最大の過料も 検査不正で 国交省、地裁に適用要請 (日本経済新聞)
https://www.nikkei.com/article/DGKKZO45830070X00C19A6EA5000/
今回のケースに限らず、不正調査を行う際に必ずメールレビューを行います。
よって、企業はメールを改ざんされない状態で一元管理し、かつ、必要な対象メールのみを抽出できることが、有事の際の調査作業コストを抑えることにもつながります。
不正発覚後の信用回復にはスピーディな調査報告、原因究明、再発防止策が必要となります。
●2019/06/06 国内情報セキュリティ市場、セキュリティ製品市場は2023年まで年間平均成長率2.8%で3,518億円規模に――IDC予測(EnterpriseZine)
https://enterprisezine.jp/article/detail/12109
セキュリティ対策製品の市場が拡大するということは、新しい脅威が増え続けていることと言えます。
特に、標的型メール攻撃が増加しているため、企業、個人共に被害が拡がりつつあり、大変憂慮しております。注意喚起できるようなツールを検討していただきいと思っています。
●2019/06/06 浄水場談合で2社に課徴金命令へ 都職員が関与か(日本経済新聞)
https://www.nikkei.com/article/DGXMZO45776080W9A600C1CR8000/
独占禁止法違反の認定で、談合に関わった4社中3社に再発防止を求める排除措置命令がだされる予定です。
うち1社は、課徴金減免制度に基づき違反を自主申告したため行政処分を見送られるとのことです。
この制度を利用するためには、お客様とのやりとりを正確に証明する必要があります。
●2019/06/05 ビジネスメール詐欺広がる 本物の書類でつい油断 日本企業も「直接確認」で対策を(日本経済新聞)
https://www.nikkei.com/article/DGXMZO45609320T00C19A6000000/
ビジネスメール詐欺の典型的な手口がまとまっております。
企業は銀行口座、パスワードの確認や添付ファイルのオープン、電子メールでの請求案内には今一度注意したいと思います。
●2019/06/03 規制当局の調査へ備えを 沼田知之氏 弁護士(日本経済新聞)
https://www.nikkei.com/article/DGXMZO45511770R30C19A5SHE000/
独占禁止法の課徴金減免制度の改正にあたり、当局と企業が協力して問題解決を図ることが必要となります。
企業が行うべき準備のために、この記事では”資料やデータ保存の仕組み、調査手順を整備する”ともあります。
制度改正に際して、現行システムを見直す機会ではないでしょうか。
●2019/05/31 日本版「司法取引」導入1年 慎重運用続く (日本経済新聞)
https://www.nikkei.com/article/DGXMZO45538510R30C19A5CR8000/
日本版「司法取引」が導入されてちょうど1年経ちました。
課題も出てきているようですが、多くの企業、弁護士が活用を検討しております。証拠を如何に集めるか、証拠の真正性を如何に高めるかは重要な課題です。
●2019/05/30 首相、データ流通圏を構築へ「WTOでルール整備」 第25回アジアの未来 G20で表明へ(日本経済新聞)
https://www.nikkei.com/article/DGXMZO45470630Q9A530C1MM8000/
EUのGDPRに続き、アジアでは、日本がリーダーシップをとって、DFFTというデータ流通圏の国際ルールを作ろうという動きが出てきました。これにより各国がデジタル経済の恩恵が得られることを期待します。
●2019/05/29 ベビー用品2社、排除措置命令へ 価格拘束で公取委 (日本経済新聞)
https://www.nikkei.com/article/DGXMZO45419170Z20C19A5CC1000/
再販価格の拘束は典型的な独禁法に該当します。メーカーと販売店との連絡には、メールなどが使われるケースが容易に想像できます。
排除勧告を受ける前に自浄努力によって、適正に処理できないものでしょうか。
●2019/05/24 イオンディライト、不適切会計問題の影響は96億円に 親会社のイオン、純利益で50億円程度の損失見込み(日本経済新聞)
https://www.nikkei.com/article/DGXMZO45231870U9A520C1H52A00/
大手企業の連結子会社での不適切会計です。近日中に発表されるだろう再発防止策が具体的で、かつ株主からも納得が得られる内容であることを期待します。
●2019/05/24 野村HD、CEO報酬3割減額 情報漏洩の担当部署廃止(日本経済新聞)
https://www.nikkei.com/article/DGXMZO45255830U9A520C1EA1000/
本件に限らず情報を漏らした当人は罪の意識が低く日常会話の延長でメールを送ってしまい証拠が残ります。
そういう日々のメールを監査することを私たちは予防監査と呼んでいます。
>>>「予防監査」の効果と重要性についてのコラムはこちら
●2019/05/23 クアルコムは独禁法違反 スマホ半導体で米地裁判断 ビジネスモデル揺らぐ恐れ(日本経済新聞)
https://www.nikkei.com/article/DGXMZO45149910T20C19A5000000/
まだ係争中ではあるものの、収益率の高いライセンスビジネスが半導体チップとの抱き合わせ販売により競争を阻害すると地方裁判所が判断を示した。クアルコム社の知財戦略はビジネスモデルだけに今後の影響が心配されます。
●2019/05/20 平文でパスワードを管理していると思われるネット事業者が14%、フィッシング対策協議会のアンケート調査結果(INTERNET Watch)
https://internet.watch.impress.co.jp/docs/news/1185500.html
サービス事業者のパスワード管理についての実態報告です。事業者に任せる方法以外に自身で注意して運用することもできます。
万一のときのために、面倒ですがパスワードは定期的に変更すべきでしょう。
●2019/05/16 取引先に社員旅行費要求 公取委が建材卸警告 (日本経済新聞)
https://www.nikkei.com/article/DGXMZO44848630V10C19A5CC1000/
これに近いことを営業の方であれば、一度は経験されているのではないでしょうか。
ポイントは、「強制でない」と依頼する側は主張されてても、受側は、断りづらいということがよくあります。これは、独占禁止法の優越的地位の乱用にあたるということです。
●2019/05/16 欧州委、5行に制裁金 三菱UFJは80億円超 (日本経済新聞)
https://www.nikkei.com/article/DGXMZO44905360W9A510C1EE9000/
EUの独占禁止法で、5銀行で1,300億円の制裁金となり、日本の銀行も含まれております。カルテルを申告し、制裁金を免れている銀行もあります。
社内の自浄努力によって、問題を把握し捜査に協力できる体制の整備が必要だと思います。
●2019/05/14 舗装材2社に課徴金30億円 価格カルテルで公取委方針 (日本経済新聞)
https://www.nikkei.com/article/DGXMZO44800800U9A510C1CC1000/
リニエンシー制度に基づき申告することで、会社への損害を最小限に抑えることができます。
課徴金を請求されますと会社のイメージダウンにとどまらず、民事訴訟や株主代表訴訟へ発展するリスクもあります。
●2019/05/14 ニチイ学館など立ち入り 医療事務受託で談合か、公取委(朝日新聞デジタル)
https://www.asahi.com/articles/ASM5G33WBM5GUTIL004.html
長年寡占状態が続きますと、公平な取引が阻害されてしまうことがあります。
企業が公平な競争を提供すべく努力することで市場の秩序が保たれると思います。そのためには、自浄努力をすべく仕組みが必要なのではないでしょうか。
●2019/05/09 「いつも数字ぴったり」 なぜ入札情報漏れた? 西宮市官製談合事件(毎日新聞)
https://mainichi.jp/articles/20190509/k00/00m/040/072000c
接待の見返りで情報漏洩というパターンです。
職員、従業員のモラルに頼るだけでなく、仕組みとして、一人ですべて行えることが不正の温床となりやすいため、ダブルチェックできるように担当者をアサインするか、ツールでメール 監査できる仕組みも検討される必要があるのではないでしょうか。
>>>カルテルの具体的な監査手法例についてはこちら
●2019/05/07 いなげや、役員報酬を減額、不正取引の責任で (日本経済新聞)
https://www.nikkei.com/article/DGXMZO44458640X00C19A5HE6A00/
仕入れ先からのリベートの私的流用など再発防止のための監査体制を”どのように”強化するかが重要です。
●2019/05/07 ホシザキ、ホシザキ北海道など4販社で不正発覚 (日本経済新聞)
https://www.nikkei.com/article/DGXMZO44481170X00C19A5L91000/
大企業にとっては、子会社の不正、不適切会計などは大きな課題です。
一般的にガバナンス強化という掛け声はよく聞きますが、実際”どのように”強化するかを具体的に明示、実行していくことが投資家、株主などへ信頼を高めることになります。
●2019/04/30 ホンダ・ヤマハにインドネシアが制裁金 二輪で価格操作(朝日新聞デジタル)
https://www.asahi.com/articles/ASM4Z4KBKM4ZUHBI01D.html
米国、日本、そしてアジアへと独禁法の適用のニュースをよく目にします。
ゴルフで価格カルテルを行うのは、昔からよく聞く協議方法ですが、その後の情報共有をメールで社内に徹底してしまうと証拠がメールから発見されてしまいます。
微妙に2社の制裁金が異なりますが、捜査への協力度合いの違いのようです。
●2019/04/29 変わる課徴金 不正逃さぬ 薬機法 誇大広告対策、厳格に/独禁法 協力重視、柔軟に減額 (日本経済新聞)
https://www.nikkei.com/article/DGKKZO44198940V20C19A4TCJ000/
調査の協力度に応じ、課徴金の減額幅を柔軟に設定される制度についてわかりやすく説明されております。
なお、不正は許されないという大きな流れの中で課徴金は増大していく方向になっております。
●2019/04/25 日立化成、新たに22子会社で検査不正 2品目増 (日本経済新聞)
https://www.nikkei.com/article/DGXMZO44199260V20C19A4X93000/
大手企業は自社のみならず、グループ会社までガバナンスを強化する必要があります。多くの不正が、古くから習慣化されているケースが目立ちます。
どうガバナンスを効かすかが重要ですが、日常業務を効率よく監視できる仕組みが必要です。
>>>「メール監査」と「メール監視」のコラムはこちら
●2019/04/23 (平成31年4月23日)森永製菓株式会社に対する勧告について(公正取引委員会)
https://www.jftc.go.jp/houdou/pressrelease/2019/apr/190423.html
ものづくりに限らず、川上から川下に至るまで、自社ですべて完結できる企業は少ないです。ビジネスパートナーとお仕事をする際には、公平な立場で取引がなされないといけません。
自社の利益を追求しつつもコンプライアンスを遵守する必要はあります。
●2019/04/22 後発薬カルテル、百数十万円課徴金命令へ 公取委(日本経済新聞)
https://www.nikkei.com/article/DGXMZO44029010S9A420C1CR0000/
複数社で行われるカルテルでは、リニエンシーを自主申告することで課徴金を減額することができます。
調査への協力度合いで課徴金の減免率を調整する仕組みが先日の国会で閣議決定されておりますため、企業はその制度を最大限に活用すべきと思います。
●2019/04/20 資金還流で「報告メール」 ゴーン元会長 22日追起訴へ (日本経済新聞)
https://www.nikkei.com/article/DGKKZO43964940Z10C19A4CR8000/
様々な証拠がメールを監査することで発見できます。事実、他社の不祥事発生時の第三者委員会の報告を見ますと、電子メールを調査していることが多いです。
事後の調査ではなく、事前に日々従業員のメールをモニタリングすることで、”予防監査”を実現できます。従業員の不祥事一歩手前の予兆を把握することが、今後は求められるのではないでしょうか。
●2019/04/16 アルテリア、独禁法違反の疑い 社長が引責辞任 (日本経済新聞)
https://www.nikkei.com/article/DGXMZO43825010W9A410C1EAF000/
独占禁止法違反の発表により株価にも大きな影響が出ております。
このような事態を未然に防ぐことが株主や顧客の信頼に応えることになります。
>>>企業リスクについてはこちら
●2019/04/13 スズキの検査不正、一気に拡大 隠蔽が常態化 (日本経済新聞)
https://www.nikkei.com/article/DGXMZO43717720T10C19A4EA5000/
不正検査によって、800億円の特損計上となると、もっと未然に何か手を打つことはできなかったのかと思う関係者も多いのではないでしょうか。
不正を第三者が監視する仕組みを作ることが急務と思います。
>>>「予防監査」の効果と重要性についてのコラムはこちら
●2019/04/12 大和ハウス、戸建て住宅や賃貸共同住宅で建築基準に不適合 (日本経済新聞)
https://www.nikkei.com/article/DGXLASFL12HV8_S9A410C1000000/
住宅は複数の関係者で建てられるものです。つまり、複数の関係者でのやり取りの中で、このような不正を見抜くことができないものかと思います。
第三者が不正を監視する仕組みを作ることが急務と思います。
●2019/04/09 「Office 365」の通知装う詐欺メールが横行、送信元偽装の手口が巧妙化(Itmedia)
https://www.itmedia.co.jp/news/articles/1904/09/news068.html
送信元ドメインを偽装し、決裁情報を盗み取るフィッシングが横行しておりますのでご注意ください。
怪しいな?と思った場合は、送信元ドメインやメールアドレスを検索エンジンで検索してみるのも一つの方法です。
●2019/04/09 さらば平成・さらばパスワード、令和の時代は「FIDO」が新常識に(日経XTEC)
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00689/040400002/
パスワードが複雑で忘れてしまう、逆に簡単で意味をなさないという悩みは多くのユーザが経験するところです。
新しい認証技術として、FIDOと呼ばれる生体認証が出始めています。スマホが普及している時代だからこその認証方法です。
●2019/04/03 有名企業や公的機関からの漏洩が相次ぎ、メールアドレスに様々な個人情報をヒモ付けられる恐れも。そろそろメールアドレスをIDに使うの止めませんか?(exciteニュース)
https://www.excite.co.jp/news/article/Finders_865/
メールアドレスはユニークなIDとなり、様々なサービスで流用されるケースがあります。
しかし、サービス事業者への不正アクセスによる情報漏洩や、パスワードを組み合わせた認証方法の強度低下につながるため、サービスを利用する以上は、ユーザ自身でのリスク管理が重要です。
●2019/04/02 新元号「令和」発表に便乗したフィッシングメールに注意を、ドコモやソフトバンク、KDDIが注意呼び掛け(INTERNET Watch)
https://internet.watch.impress.co.jp/docs/news/1177779.html
改元のタイミングで、様々なフィッシングメールが発生します。
これは、ニュースのような携帯電話事業者からだけでなく、銀行など金融機関からも多数注意喚起がなされております。
本物を偽って誘導するという技術は日に日に巧妙となっておりますので、よくよく気をつけたいものです。
カテゴリ別ニュースアーカイブ
●2019/03/06 舗装カルテル、課徴金600億円へ 部長級が調整か (日本経済新聞)
●2019/03/14 大和ハウス、中国関連会社で不正 横領疑い、117億円損失も (日本経済新聞)
●2019/03/14 住友精密工業、防衛省に水増し請求 社長が引責辞任(朝日新聞デジタル)
●2019/03/19 不在を伝えるメールの自動応答メッセージは情報の宝庫 – Kaspersky Official blog(マイナビニュース)
●2019/03/07 そのメール、大丈夫? 心理の隙突く標的型攻撃 (日本経済新聞)
●2019/03/04 東京理科大で起きたOffice 365のフィッシング被害、piyokangoが注目(日経XTECH)
●2019/03/28 住友重機、新たに検査不正など5000件 役員報酬を一部返上(日本経済新聞)
●2019/03/27 航空機内装品でジャムコが不正、無資格検査と業務規定違反(日経xTECH)
●2019/03/26 2020年に向けて企業が2019年から開始すべきITとセキュリティ領域のアクションを解説――ガートナー発表(EnterpriseZine)
●2019/03/22 ガートナー、2020年に向けてITとセキュリティ領域に大きな影響を与える注目すべきイベントおよび推奨を発表(Gartner Press Release)
●2019/03/09 IHI、検査不正211件 昨春の内部告発見過ごす (日本経済新聞)
●2019/03/08 2018年のサイバー犯罪の検挙件数は過去最高、警察庁が調査(日経ニュースメディア)
●2019/03/05 三菱電機、エレベーター765台で不適合品=内部調査で新たに発覚(時事ドットコム)
●2019/03/01 情報セキュリティ10大脅威 2019(IPA)