〔会計不正調査報告書を読む〕 【第157回】 株式会社エコノス 「特別調査委員会調査報告書(2024年6月25日付)」 税理士・公認不正検査士(CFE) 米澤 勝 【株式会社エコノス特別調査委員会の概要】 【株式会社エコノスの概要】 株式会社エコノス(以下、「エコノス」と略称する)は、1964年3月、松下電器製品の販売を目的に設立。設立時の社名は北見シグナス商事株式会社。2005年3月、有限会社システム九六との合併を機に、商号を株式会社エコノスと変更。ブックオフコーポレーション株式会社及び株式会社ハードオフコーポレーションとフランチャイズ契約を締結して、ブックオフ(17店舗)・ハードオフ(15店舗)などを運営するリユース事業を主たる事業とする。売上高4,192百万円、経常利益144百万円、資本金335百万円。従業員数152名(2023年3月期実績)。本店所在地は札幌市白石区。札幌証券取引所アンビシャス市場上場。会計監査人は、三優監査法人札幌事務所(以下、「三優監査法人」と略称する)。 【特別調査委員会による調査報告書の概要】 1 特別調査委員会設置の経緯 エコノスは、2024年4月に、営業店舗であるハードオフ■■■店(以下、「HO■■■店」という)を対象に内部監査を実施、棚卸資産の一部をサンプルとして抽出し、その実在性を検証しようとしたところ、商品の現物が確認できないものが数点あり、追加調査することとなった。 追加調査を実施していたところ、他の社員より、防犯カメラの映像から、HO■■■店のA店長(以下、「A店長」という)が、顧客からの商品買取を仮装して買取代金相当額を領得する行為(架空買取)及び買い取った商品を持ち出して私消する行為(内引き)を行っている可能性があるとの通報があったため、同年5月に、HO■■■店の実地棚卸をして棚卸資産の実在状況を調査したところ、3,200万円(買取金額ベース)相当の在庫が所在不明であることが判明するとともに、A店長が、5月9日、内部監査中に失踪する事態が発生した。 こうした事態を受けて、エコノスは三優監査法人と協議を行い、5月17日において特別調査委員会を設置し、HO■■■店の棚卸資産に関する不正の事実解明のための調査に着手した。 2 特別調査委員会による調査結果の概要 (1) ハードオフ店舗による買取業務フロー 特別調査委員会は、エコノス各店舗で扱う商品は、「単品管理品」と「ジャンル品」に分けて管理されていると説明しており、その特徴を次のとおりまとめている。 そのうえで、単品管理品の買取業務の流れについて、次のように説明している。 (2) A店長による架空買取行為 特別調査委員会は、A店長からのヒアリングが実施できていないため、本不正行為の手口は一部推測とならざるを得ないとしながら、買取りアプリの仕様、HO■■■店に残されている帳票やデータ、防犯カメラの映像等から、架空買取の手口を次のように推測している。 特別調査委員会は、A店長は、①②を省略したうえで、③買取りアプリ内に架空商品のジャンル、メーカー等を入力し、④買取価額を決定した後、⑤⑥を省略したうえで、⑦事前に控えていた顧客の電話番号を入力して顧客情報を呼び出し、⑧保険証やマイナンバーカードで本人確認を行った旨を入力し、⑨確認した顧客の氏名を用いて自ら電子署名を行った後、⑩自身を買取担当者として電子署名を行い、⑫買取り用レシートを印刷して、⑬自らレジ操作をして買取価額相当分の現金を引き出す手口によって、架空買取を実施して、買取価額相当額の現金を不正に取得していたと推測している。 (3) A店長による商品の不正持ち出し行為(内引き) 特別調査委員会は、A店長は、上記(2)架空買取以外にも、HO■■■店で陳列中の商品(販売中の商品)、顧客からの買取り後にカウンター内に一時保管してある商品、店舗のバックヤード(倉庫)に保管している商品を駐車場内の顧客の自動車に積み込むことを装ったり、店舗内のスタッフが手薄になっている時間帯を狙ったりすることによって、無断で店舗外に持ち去ることが可能であったと説明している。 (4) 実地棚卸時におけるA店長の偽装行為 特別調査委員会は、HO■■■店でも、毎月月末と四半期末には、単品管理品の棚卸作業が実施されており、本来であれば、架空在庫は棚卸時に不明品として顕出されるはずであったが、A店長は、架空買取については、事前に架空商品のバーコードを印刷・所持しておき、棚卸時にこれを読み込ませることで、商品が店舗内に実在するかのように偽装していたものと推測するとともに、商品の不正持ち出し行為(内引き)については、商品のプライスも持ち去り、棚卸時にそのプライスに付されたバーコードを読み込むことで、商品が店舗内に実在するかのように偽装していたものと推測している。 さらに、各店舗では、不明品のバーコードを一覧として印刷することも可能であるため、一次棚卸後に不明品のバーコード一覧を印刷し、同一覧を読み込むことで、架空商品が店舗内に実在するかのように偽装していた可能性も考えられるとして、A店長は、架空在庫の消込みを行い、本不正行為の発覚を免れていたとまとめている。 (5) 所在不明金額(所在不明在庫の買取金額) 特別調査委員会は、臨時棚卸の結果、単品管理品は、HO■■■店以外の店舗では有高に重要な相違は認められなかったこと、ジャンル品については、膨大な数の商品を手作業でカウントするため、不可避的に差異が生じることになるが、臨時棚卸における誤差は、通常の棚卸時に生じる誤差と同程度の範囲内に収まっており、ジャンル品に関して会計上の影響額はないと判断したことから、会計上の影響額は、HO■■■店の単品管理品のみにあるものと判断し、HO■■■店の単品管理品のうち、所在不明金額は、2024年5月28日現在の集計結果を32,268,651円(消費税抜)と結論付けた。 内訳は、架空買取が217個15,613,360円、内引きは333個16,655,291円となっている。 (6) 期末在庫の修正額 特別調査委員会は、エコノスが、期末在庫の評価方法として売価還元法を採用しているため、上記(5)の所在不明金額は、そのまま貸借対照表における棚卸資産の金額に含まれているわけではなく、所在不明在庫の「売価還元法による評価額」が、棚卸資産の金額に含まれているとしたうえで、HO■■■店の所在不明在庫の会計への影響は、「所在不明在庫が存在しないものとして再計算した、売価還元法による在庫評価額」と、「当初計上された在庫評価額」との差額として試算することと説明したうえで、2024年3月期末における本不正事案の会計上の影響額は27,071,854円であるとして、エコノスはこの影響額を2024年3月期において処理すべきであると締め括っている。 また、特別調査委員会は、所在不明在庫の中には、顧客による万引き等の事由により生じたもの等、A店長の不正行為以外の理由により生じたものも含まれる可能性があるが、失踪したA店長に対してヒアリングが行えなかったこと、また臨時棚卸の結果、HO■■■店以外の店舗では、これほどの規模の棚卸差異は生じていないことから、本報告書では、所在不明在庫のすべてが、A店長の不正行為により生じたものであると仮定して報告していると注釈を附している。 (7) その他の本不正事案に関連する会計上の影響 特別調査委員会は、上記(6)の2024年3月期期末棚卸資産の金額修正以外にも、架空買取により消費税額計算上の控除仕入税額が過大に算定され、消費税の納税額が過少に算定されている可能性があることから、エコノスは架空買取の消費税額に及ぼす影響を検討すべきであるとしている。 3 特別調査委員会による原因分析(調査報告書12ページ以下) 特別調査委員会は、調査に基づく検証の結果、本件不正行為が発生した原因を次のようにまとめている。 特別調査委員会は、「棚卸時の作業にルール整備されていない工程があったこと」として、A店長の隠蔽工作について、単品管理品の棚卸では、各商品のバーコードを専用の端末で読み込んだ後に、 読み込んだデータを店舗側のシステムと同期する必要があるが、マニュアルでは、同期するタイミングまでは規定されていないことを逆手にとり、A店長は、HO■■■店の社員に対し、全商品の読み込みが終わってもシステムとの同期は行わないよう指示したうえで、架空在庫のバーコードの読み込みを行っていた可能性が高く、その結果、架空商品は不明品リストに掲載されないことになると推測している。 また、不明品リストについても、不明品リストの印刷時のルール、不明品発見後の消込み時のルール、不明品リストの保管のルールなどの詳細については、マニュアルには定められていなかったことを逆手にとり、A店長は、架空商品の読み込みが終わったタイミングで不明品リストを印刷し、不明品リストに印刷されたバーコードを読み込むことで架空商品の実在性を偽装していた可能性があり、その結果、システム上、不明品リストには、不明品のバーコードが印刷されるため、そのバーコードを棚卸端末で読み込むことで、不明品が存在するかのような偽装をすることが可能であったとしている。 さらに、特別調査委員会は、「棚卸の管理及び検証体制が不足していたこと」として、エコノスでは、単品管理品について毎月月末に棚卸を実施しているが、棚卸作業は、店舗の人員のみで実施されており、その結果についても、本部、エリア長ないし他店舗の店長など第三者の定期的な検証が行われていないことを問題視し、他店舗の店長が別店舗の棚卸を実施することは実務上困難であるとしても、他店舗の店長が、別店舗の一部の商品をテストカウントしたり、定期的に在庫商品の抽出検査をしたりしていれば、本不正行為をより早期の段階で発見することができたと考えられると述べ、内部監査を除き、棚卸作業を店舗のみで完結させていた側面があり、そのことも、本不正行為が発生した原因及び本不正行為の発覚が遅れた原因の1つとなっていると結んでいる。 また、特別調査委員会は、内部監査の不足として、エコノスは、合計67店舗を運営しており、内部監査部門である経営企画室は、年間の監査計画に基づき抜き打ちで各店舗の実査を行い、店舗実査では、商品の実在性の確認(ランダムで25品、高額品を金額順に5点抽出し、その実在性を確認する)、買取伝票の確認等を行っているが、店舗数が多いことから、各店舗の実査は年に1回となっていることについて、本不正行為は本部による内部監査で発見されているため、内部監査が機能していなかったわけではないが、本不正行為の損害額に鑑みると、第三者による各店舗への実査の頻度は不足していたと分析している。 4 特別調査委員会による再発防止に向けた提言(調査報告書16ページ以下) 特別調査委員会は、エコノスにおいて同様の不正行為を発生させないためには、本不正行為の発生原因を踏まえて、再発防止策を策定し、これを実行していく必要があるとして、次のとおり、再発防止策を提言している。 特別調査委員会は、「商品買取り時のチェック体制の構築」として、架空買取を防止するには、当該商品の買取り自体に第三者を関与させる、買取後に第三者に商品等の確認を行わせる等の方策を講じる必要があるとして、チェック体制を構築することは、それ自体で架空買取を防止することができるし、不正行為を行おうとする社員に対する牽制にもなると説明した。そのうえで、エコノスでは、人員配置上、全ての取引について複数名体制で行うことは現実的ではないが、一定の金額的な基準を設け、同基準を上回る買取り業務については一部を複数名体制で行う、同基準を上回る商品については翌朝までに買取担当者以外の者が現物確認を行うといった方法が考えられると提言している。 また、特別調査委員会は、「商品買取り時のルール強化」として、写真撮影のルールが明確に定められていれば、仮に架空買取が行われたとしても、買取伝票の商品画像から異常を検知することができ、架空買取を防止ないし牽制できるとして、写真撮影時には必ず商品をケース・箱から取り出して撮影する、製造番号等がある場合には必ず製造番号も撮影する、買取商品が複数存在する場合には商品ごとに写真を撮影する、原則として買取りカウンター内など所定の場所での撮影とし陳列棚での撮影は禁止する、といった明確な撮影ルールを定める必要があると提言している。 さらに、特別調査委員会は、「実地棚卸のルール強化」の具体策として、単品管理品のカウント作業を行う社員を毎月変更する、月次棚卸日には店長を含む店舗の社員をローテーションで休みにする、すなわち、特定の社員が棚卸に一切関与していない月を設ける、単品管理品のカウント・同期・不明品リストの印刷までの工程を必ず棚卸の当日中に完了するという方法を取ることで、架空在庫の消込みを探知することが可能となると提言している。 【調査報告書の特徴】 内部監査で棚卸資産の実在性を検証したところ、商品が実在しないことが発覚し、追加調査中には、従業員からの内部通報で、店長の不正行為が特定された――ここまでは、エコノスの内部統制が機能して、自浄能力が発揮できたと評価することが可能であった。 ところが、A店長は調査の途中に店舗から失踪し、現在も所在不明が続いていることから、A店長による不正行為がどのように行われたのかは、特別調査委員会は推測を交えて検討するしかなくなり、A店長の動機や不正に領得した金員の使途も解明できていない。しかし、特別調査委員会は、商品買取り業務プロセスや実地棚卸の業務プロセスに潜むルールやマニュアルの不備や抜け穴を丹念に追い、再発防止策を提言している。 特別調査委員会による報告書の特徴を検討したい。 1 社外役員中心の役員構成 エコノスの役員構成を見ると、取締役3人のうち1人は社外取締役、監査役は3人全員が社外監査役と、社外の人材が多い一方、代表取締役社長の長谷川勝也氏が基幹事業である「リユース事業本部長」を兼務したり、取締役副社長新行内宏之氏が「管理本部長」をはじめとする管理部門の複数の役職を兼務したりするなど、権限が2人の社内取締役に集中しているように思える。 今回のA店長の不正行為との直接的な関係はないのかもしれないが、特に、新行内副社長が管理部門全体の責任を負う組織体制については、権限移譲を行うことが、店舗運営や人事面での細やかな管理に不可欠ではないかと思料する。 2 短い調査期間とコンパクトな調査報告書 特別調査委員会に、社外取締役の寺田昌人氏、常勤社外監査役の藤永至高氏及び社外監査役の石川信行氏が調査委員として参加したことの効果としては、短期間で調査を終えることができたこと、現場での業務フローや業務マニュアルに潜在していたリスクを洗い出し、再発防止策として具体的な提言につなげることができたことなどが挙げられる。 また、寺田取締役と石川監査役がともに公認会計士であることにより、例えば、エコノスが検討すべき2024年3月期末の棚卸資産残高の修正や消費税の過年度の申告における「仕入税額控除」の修正の要否など、不正による影響を具体的に検討できたと評価できる。 100ページを超える調査報告書がスタンダードというような風潮に反旗を翻すかのごとく、本報告書は、わずか25ページでまとめられている。調査事項とはまったく関係のない(ように思える)、会社の沿革や業績、意思決定プロセスなどの記述を大幅に削減した結果であるが、特別調査委員会は、商品買取り業務プロセスや実地棚卸の業務プロセスをわかりやすく説明したうえで、A店長が不正に利用したルールやマニュアルの不備や抜け穴を、推測した部分もあるとはいえ、一定の解明はできていると思料する。 3 特別損失の発生 エコノスは、2024年6月28日、「特別損失(不正関連損失)の計上に関するお知らせ」をリリースして、所在不明となっていた棚卸資産の帳簿価額27,071千円及び架空買取の疑いによる仮払消費税1,478千円を合わせて不正関連損失として、2024年3月期決算において特別損失に計上していることを公表した。 4 財務報告に係る内部統制の開示すべき重要な不備 続いて、エコノスは、7月1日、「財務報告に係る内部統制の開示すべき重要な不備に関するお知らせ」をリリースして、2024年3月期の内部統制報告書において、開示すべき重要な不備があり、自社の財務報告に係る内部統制は有効でない旨を記載したことを公表した。 エコノスが、「開示すべき重要な不備」に該当するとしたのは、以下に掲げるハードオフ業態に係る買取取引、棚卸業務に関する業務処理統制及び全社的な内部統制である。 5 三優監査法人による無限定適正意見の表明 同じく7月1日に公表されたエコノスの2024年3月期有価証券報告書における「独立監査人の監査報告書及び内部統制監査報告書」において、三優監査法人は、「従業員の不正行為の疑いによる所在不明在庫の会計処理」に係る「監査上の対応」として、次のような監査手続を実施したと述べている。 こうした監査手続も踏まえて、三優監査法人は、エコノスの2024年3月期の財務諸表について無限定適正意見を表明している。 6 同業他社への影響 エコノスが特別調査委員会調査報告書を公表した同日である6月25日、ブックオフホールディングス株式会社は、「特別調査委員会の設置及び2024年5月期決算発表の延期に関するお知らせ」をリリースして、子会社が運営する複数店舗において、従業員による架空買取、在庫の不適切な計上及びこれらによる現金の不正取得の可能性があることが発覚したため、特別調査委員会を設置したことを公表した。 発覚の経緯が不明であるため、軽々に判断することは避けたいが、エコノスで発生した従業員不正を他山の石として、エコノスともフランチャイズ契約をしているブックオフホールディングス株式会社で、内部監査等を強化した結果、発覚した可能性もありそうである。 (了)
〔まとめて確認〕 会計情報の月次速報解説 【2024年6月】 公認会計士 阿部 光成 Ⅰ はじめに 2024年6月1日から6月30日までに公開した速報解説のポイントについて、改めて紹介する。 具体的な内容は、該当する速報解説をお読みいただきたい。 Ⅱ 新会計基準関係 企業会計基準委員会は、次のものを公表している。 〇 継続企業及び後発事象に関する調査研究(内容:継続企業と後発事象に関する実務指針等について調査研究したもの) Ⅲ 企業内容等開示関係 次のものが公表されている。 〇 「財務諸表等の用語、様式及び作成方法に関する規則等の一部を改正する内閣府令(案)」等(内容:「グローバル・ミニマム課税制度に係る法人税等の会計処理及び開示に関する取扱い」(実務対応報告第46号)を受けたもの。意見募集期間は2024年7月16日まで) Ⅳ 監査法人等の監査関係 監査法人及び公認会計士の実施する監査などに関連して、次のものが公表されている。 ① テクノロジー委員会研究文書第10号「サイバーセキュリティリスクへの監査人の対応(研究文書)」(内容:財務諸表監査や財務報告に係る内部統制の監査において、サイバーセキュリティリスクを考慮する重要性の増加を踏まえ、監査を実施するに当たっての留意点などについて研究したもの) ② 監査基準報告書300実務ガイダンス第1号「監査ツール(実務ガイダンス)」の改正(内容:監査基準報告書600「グループ監査における特別な考慮事項」(2023年1月12日改正)を受けたもの) (了)
〈Q&A〉 税理士のための成年後見実務 【第8回】 「任意後見の基本と注意点」 司法書士法人ミラシア 代表社員 元木 翼 【Q】 顧問先から、意思表示ができなくなった場合に備えて任意後見人を選任したいと言われました。どのような注意点があるでしょうか。 【A】 経営者が突然の病気や認知症の進行により意思表示ができなくなった場合に備えて、任意後見契約を締結したいという相談は実際にあります。 任意後見制度では、自分の信頼できる人に後見人としての財産管理をしてもらえることがメリットです。注意点を認識して実行するかを考えるとよいでしょう。 ● ● ● ● 解 説 ● ● ● ● 1 任意後見制度とは 任意後見制度とは、認知症などによって将来判断能力が低下した場合に備えて、元気なうちに財産管理や身上保護などを任せる後見人を決めておく制度をいいます。 法定後見制度は、判断能力が低下した「後」に家庭裁判所が後見人を決定するのに対して、任意後見制度では、判断能力が低下する「前」に自分で後見人を選んでおくことができます。 2 任意後見の手続きは2段階に分かれる 任意後見制度を利用するためには、まず委任者と任意後見受任者(任意後見がスタートする前は、「任意後見人」ではなく「任意後見受任者」といいます)が「任意後見契約」を締結しなければなりません。法令上、任意後見契約は必ず公正証書によって締結しなければなりません。 任意後見契約の中で、受任者にどのような代理権を与えるのかは、法律の趣旨に反しない限り自由に決定することができます。この点において、法定後見に比べると、委任者の意思を反映しやすく、柔軟性があるとされています。経営者の財産について管理をしていくということを考えると、自社株についての議決権行使や配当の受領については、疑義が生じないように代理権があることを明記しておくことが考えられます。 そして、委任者の判断能力が低下した後に、任意後見受任者が家庭裁判所に対して、任意後見監督人選任の申立を行い、家庭裁判所から任意後見監督人が選任された段階で任意後見が正式にスタートすることになります。 よく誤解されていることではありますが、公証役場で任意後見契約を締結したからといって、すぐに任意後見が開始するわけではありません。委任者の判断能力低下後に家庭裁判所に申立を行うことによって開始することになります。 3 必ず任意後見監督人が選任される 任意後見制度においては、法律上必ず任意後見監督人が選任されることになります。任意後見監督人には、弁護士・司法書士などの専門家が選任されることが一般的です。 任意後見監督人を任意後見契約において指定することはできません。あくまで任意後見監督人は、家庭裁判所が決定することになります。 任意後見監督人は、任意後見人から定期的に後見事務の処理状況の報告を受けることになります。そして、これに基づき、任意後見人の事務処理状況を家庭裁判所に報告することになります。 4 任意後見制度の注意点 任意後見制度には、自分が信頼する人に財産管理などをお願いできるというメリットがある一方、次のような注意点があります。 注意点➀ 任意後見契約は必ず公正証書で締結しなければならない 任意後見契約は法律上、公正証書で作成しなければならないとされています。私文書で任意後見契約を締結したとしても、効力は発生しないので注意が必要です。 なお、任意後見契約が締結されると、公証人の嘱託により、契約内容が法務局で登記されることになります。これは、任意後見人の氏名や代理権の範囲を記載した「後見登記事項証明書」の交付を受けて、任意後見人の代理権を証明することができるようにするためです。 注意点② 任意後見監督人が必ず選任される 先述したとおり任意後見制度では、任意後見監督人が必ず選任される仕組みとなっています。任意後見監督人には、裁判所が選任した弁護士・司法書士などの専門家が選任されることが一般的です。任意後見制度では自らが信頼する人に財産管理を任せることができるのがメリットですが、第三者のチェックが入る仕組みになっていることには注意が必要です。 任意後見監督人には、月額1~2万円程度の報酬がかかります。報酬は被後見人の財産の額や行った業務に応じて決まることになりますが、一般的に経営者は財産をたくさん持っているため、報酬はもう少し高額になりえます。法定後見の場合、後見監督人が選任されるかどうかは家庭裁判所の判断によりますので、法定後見よりも任意後見の方が財産管理のコストが高くなる可能性があります。 注意点③ 任意後見人には固有の取消権がない 法定後見制度における成年後見人と異なり、任意後見人には固有の取消権がありません。もっとも、任意後見契約の代理権目録に取消権を行使できる条項を入れておけば、任意後見人が取消権を行使して本人の被害の回復を図ることができるとされています。 注意点④ 積極的な財産活用や相続税対策は難しいとされている 法定後見制度と同様、不動産の売却、抵当権設定、賃借権設定、株の売却、生命保険の解約など、重要な財産を処分する場合は、任意後見人に代理権が認められる場合であっても、その必要性を慎重に検討する必要があります。実務上、重要な財産を処分する必要がある場合には、事前に必ず任意後見監督人に相談することになります。 また、本人の財産をその配偶者や子、孫などに贈与したり、貸し付けたりすることは、たとえ税法上の優遇措置があったとしても、原則として認められないとされていますので注意が必要です。 (了)
事例で検証する 最新コンプライアンス問題 【第30回】 「電話会社グループからの顧客情報の流出」 弁護士 原 正雄 2023年7月13日、電気通信事業者NN社の子会社であるBS社は、警察による捜索差押えを受けた。同じくNN社の子会社であるPR社が委託元から預かり保管中の顧客情報が外部流出しており、BS社がその流出元であるとの疑いに基づく捜査であった。 上記を契機として、BS社の派遣社員Xが顧客情報を持ち出していたことが判明した。NN社は、2023年11月16日、社内調査委員会を立ち上げ、2024年2月19日、調査報告書を受け取り、同月29日、それを公表した。 本件は、システムの保守運用上の不備が原因で発生した事案である。企業経営者の多くはシステムについて専門的な知識を有していない。そのため、運用等を現場に任せてしまっていることが多い。しかし、それは極めて危険な経営判断である。経営陣が責任を負うべき管理体制の観点から、システムの運用保守を考える必要がある。そうした観点から本件を分析する。 1 概要 (1) 本件顧客情報 PR社は、企業や自治体などの委託元から顧客リストを受領し、当該リストに記載されている個人又は法人に電話をかけて宣伝、営業、検診や納税の呼び掛けなどを行うという、アウトバウンドテレマーケティング業務を行っていた。 本件で流出した顧客情報はPR社がそうした業務のために委託元から預かっていたものであった。そこには、電話番号の他、氏名、住所、性別、生年月日、年齢、顧客番号、配送方法、受注日時等が含まれていた。委託業務によっては、クレジットカード情報も含まれていた(以下「本件顧客情報」という)。 BS社は、ビジネスユーザーに対して情報通信システムの提案、開発、提供、保守運用などを行う会社であった。PR社は、上記業務のために、BS社が有するコールセンター業務用システム(以下「本件システム」という)を使用しており、同システムのサーバ上に本件顧客情報を保管していた。 (2) 本件情報流出 本件顧客情報を流出させたのは、BS社の派遣社員Xであった。 Xは、本件システムの運用保守を担当しており、PR社用サーバの運用保守やサポートに携わっていた。Xはシステム管理者アカウントを用いることが許されており、本件システムのサーバに保管されている全ての顧客データを閲覧し、ダウンロードすることも可能とされていた。 本件発覚後、ログや保守端末を解析した結果、Xが同アカウントを用いてサーバから顧客データをダウンロードし、保守端末に接続したUSBメモリに書き出して持ち出していたことが判明した。 Xは、少なくとも2013年7月から2023年2月まで約10年間で、委託元69団体の顧客情報928万件分を外部に持ち出していた。報道によれば、持ち出した顧客情報は、名簿業者に1,000万円を超える金額で売却されていたとのことである(2023年11月8日付日本経済新聞)。 2 BS社における原因 (1) 情報セキュリティの不備 ① 事前防止ができていなかった BS社では、不正が起きないよう事前防止するための情報セキュリティ措置が不十分であった。Xにとっては、不正の機会を付与されている状況であった。以下のとおりである。 (ア) システム管理者アカウントを共用していた システムにログインできるアカウントは、担当者ごとに付与する必要がある。そうしないと、事後にログをチェックしても、当該アカウントの使用履歴は分かっても、それが誰の作業か分からないからである。 ところが、BS社は、システム管理者アカウントについて、Xを含む複数の者が共用することを許容していた。ログを調べても、誰の作業かはすぐには特定できなかった。 (イ) ダウンロード制限の不存在 本件システムを保守運用するに当たって、担当者が顧客情報を閲覧する必要はなかった。ましてや、顧客情報をダウンロードする必要もなかった。 しかし、Xが用いていたシステム管理者アカウントは、制限なく全ての顧客情報を閲覧してダウンロードできる権限が設定されていた。過剰な権限であった。 (ウ) ダウンロード検知機能の不存在 多数の顧客情報を管理している場合、異常なダウンロードがあれば検知する機能が不可欠である。また、ダウンロードを実行しただけで監督者に通知する機能なども備えておくべきである。 しかし、BS社は、本件システムにおいて、異常なダウンロードを検知する機能や、ダウンロードが実行されたときに監督者に通知する機能を組み込んでいなかった。 (エ) 外部記録媒体への書き出しを不可能とする技術的措置の不存在 情報管理の観点からは、サーバに保管されている情報が保守端末を通じて外部記録媒体に書き出されることがないよう、物理的ないし技術的な措置を講じるべきである。 しかし、BS社では、保守端末からUSBメモリなどの外部記録媒体への書き出しを不可能とする、物理的ないし技術的な措置は講じられていなかった。 ② 異常を事後に発見できずにいた BS社は、不正が行われた場合に事後に発見するための情報セキュリティ措置も不十分であった。 一般に、システムではサーバへのログインやデータのダウンロードが行われるとログが記録される。そうしたログを定期的にチェックすることで異常の有無を確認し、不正を発見できる。 ところが、BS社では、本件システムのサーバへのログインや顧客データのダウンロードについてログを記録していたものの、そうしたログを定期的にチェックして異常の有無を確認するという運用は行われていなかった。BS社は、約10年もの間、Xの不正を見逃し続けた。 ③ 情報セキュリティが徹底されなかった理由 上記のとおり、BS社では情報セキュリティは徹底されていなかった。この点について現場の担当者たちは「とにかくシステムを動かすことが最優先」「現状のミッションは事業計画で利益を上げること、そして業務を滞りなく進めることであるから、情報セキュリティは意識されないし、やっても評価されない」と述べている。BS社では、情報セキュリティに取り組んでも人事評価にはつながらないと認識されていた。 (2) 点検の不備 BS社では、情報セキュリティに関して複数の方法で点検を行っていた。ところが、そうした点検にもかかわらず、上記不備は確認されなかった。BS社においては点検体制が全く機能していなかった。以下のとおりである。 ① 情報セキュリティ自主点検 BS社は、現場に「情報セキュリティ自主点検」を実施させていた。 しかし、多くの不備があったにもかかわらず、現場は、同点検の結果を○としていた。これは、×と回答すればその理由を問われるが、○と回答すれば問合せを受けないという運用がされていたことが理由であった。 その結果、現場は、負担を回避するため、多少問題があろうとも○と回答してしまっていた。本来は○との回答こそ、本当にそれでよいのか根拠を含めて確認すべきであったが、そうした作業は行われていなかった。 ② 四半期点検 BS社では、担当部長や担当課長を「お客様情報適正利用推進者」に任命して「四半期点検」を実施させていた。 同点検では点検シートが用いられていた。その点検シートは、例えばアカウント管理についてのチェック項目欄も用意されていた。そのため、上述したシステム管理者アカウントの共用という問題も、ここで発見されるべきであった。 しかし、実際は、四半期点検ではシステム管理者アカウントの共用という問題を発見できなかった。点検シートのアカウント管理についてのチェック項目欄に斜線が引かれており、アカウント管理の状況はチェック対象外とされていたことが理由であった。 その他の問題事項も、点検シート上、○が付されているか、斜線が引かれてチェック対象外とされていた。四半期点検は全く機能していなかった。 ③ 管理部門による牽制の機能不全 BS社では、マーケティング戦略部事業推進部門のうち「事業推進担当・情報システムグループ」と「財務法務担当・業務品質グループ」が、全社的な情報セキュリティを所管していた。 しかし、両グループとも人員はそれぞれ6名程度しかいなかった。現場の実態をモニタリングする手段を持っておらず、業務の具体化もされていなかった。 その結果、点検体制の機能不全という問題を把握できずにおり、両グループによる牽制機能は機能不全に陥っていた。 (3) 現場における組織上の不備 本件情報流出の原因として、BS社の組織としての問題点も指摘できる。 BS社では、本件システムに係る業務はバリューデザイン部が担っており、本社オフィスにあるフロントSEチームが提案、仕様検討、構築支援を、保守拠点にあるバックSEチームが保守運用を、それぞれ担当していた。 Xは、本件システムの保守運用を担当し、保守拠点で働いていたため、バックSEチームに所属するのが適切であった。ところが、なぜかXはフロントSEチームに所属していた。 保守運用を担当するバックSEチームのF担当課長から見れば、Xは部下ではない。F担当課長は「Xの監督は自分の任務ではない」と考えていた。 他方、フロントSEチームのE担当課長から見れば、Xは部下ではあるが、Xが行っている保守運用は自分の担当業務ではない。そのため、E担当課長も、Xを監督する必要性を感じていなかった。Xの勤務地は保守拠点であって、フロントSEチームがいる本社オフィスから離れていたため、Xの勤務状況を把握することも困難であった。 以上の結果、Xは、上長の管理を受けず、PR社から直接に依頼を受けて動いていた。F担当課長はもとよりE担当課長への事後報告もしていなかった。 こうした状況に対してE担当課長は指導を試みたこともあるようだが改善が見られず、黙認するしかなかったとのことである。BS社では上長による監督が機能しておらず、本件システムの保守運用に関する責任の所在が曖昧だった。 (4) 人事処遇の不備 BS社では正社員は定期的に異動するが、派遣社員は業務が固定されていた。その結果、正社員が現場を分からない中で、派遣社員だけが現場に詳しくなり、外すこともできなくなっていった。 Xも、2008年から2023年まで15年間にわたり派遣社員として働き、本件システムに係る業務を担当し続けてきた。その結果、本件システムについて最も詳しいのはXということになり、本件システムに関する業務は何年間もXが単独で行っていた。 (5) 経営上の不備 BS社の経営陣は、本件システムで大量の個人情報を取り扱っていることを自覚し、情報漏洩リスクがあると認識して、それに見合った情報セキュリティ体制を構築すべきであった。しかも、BS社の管理体制は、上記のとおり極めて脆弱であったため、そのことを把握し、是正措置をとることが不可欠であった。 しかし、実際は、BS社の経営陣はそうしたことを自覚できておらず、情報漏洩リスクを軽視し、適切な情報セキュリティ体制を構築することを怠った。また、管理体制が脆弱なことを把握できておらず、何らの是正措置もとらなかった。BS社の経営陣は、企業の適正確保体制を構築できていなかった。 3 PR社及びNN社の責任 本件顧客情報は、PR社がBS社に保管させていたものである。PR社は、個人情報を外部委託する場合の管理規程を定めており、委託元としてBS社の情報管理状況を監視すべきであった。 しかし、実際は、PR社は、同管理規程に基づく対応をしておらず、BS社における情報管理状況を何ら確認していなかった。 また、NN社は、BS社とPR社の親会社であり、企業集団の適正を確保する体制を構築する義務を負っていた。その一環として、各子会社において顧客情報等を適正に保管する体制が構築できているかも確認すべき立場にあった。 この点、NN社は、同社の情報セキュリティ推進部が各子会社に対して情報セキュリティ自主点検を実施するよう指示をしていた。しかし、上述したとおり、情報セキュリティ自主点検は機能していなかった。NN社の情報セキュリティ推進部は、同点検が機能していないという事実を把握できていなかった。 4 その後の状況 2024年1月24日、個人情報保護委員会は、BS社とPR社に対して是正勧告を出した。同月31日には、Xが不正競争防止法違反の容疑で逮捕された。 そうした中で、NN社は、同年2月19日に社内調査委員会が調査報告書を完成させた後、同月29日に同調査報告書を公表したうえで社長の記者会見を実施した。同記者会見で辞任の意向を表明したNN社の社長は、同年3月末をもって辞任するに至った。 5 結語 情報通信システムを取り扱うBS社や、電気通信事業を営むNN社グループの情報管理体制がこれほど脆弱であったことには、驚きを禁じ得ない。 もっとも、一般の事業会社の情報管理体制がBS社やNN社グループより優れている保証はない。各企業は、自社の情報管理体制はさらに脆弱な可能性があるとの危機感を持ち、自社の情報管理体制をチェックすべきである。また、情報管理を外部委託している場合、委託先の管理体制をチェックすることを怠ってはならない。グループ親会社の立場からも、子会社の情報管理体制は重大な経営課題であると認識し、厳正な監査を行う必要がある。 本件は一部の会社にしか起こらない特殊事例ではない。どの会社にも起こり得る一般的な事例である。本事例から学べることは多い。 (了)
《速報解説》 国税庁から「土壌汚染地等の評価の考え方について(情報)」が公表される ~平成16年情報を更新、埋蔵文化財包蔵地の評価も~ Profession Journal編集部 国税庁は6月21日付(ホームページ公表は7月5日)で「土壌汚染地等の評価の考え方について(情報)(資産評価企画官情報第3号、資産課税課情報第11号)」を公表、土壌汚染地等の評価に関する見解を示した。 国税庁は平成16年7月にも「土壌汚染地の評価等の考え方について(情報)(資産評価企画官情報第3号、資産課税課情報第13号)」を公表しており(前年2月には土壌汚染対策法が施行。以下「平成16年情報」)、財産評価基本通達には定められていない土壌汚染地の評価の基準とされている。今回公表された情報はその内容が更新され「現行における課税実務上の取り扱いを踏まえ、改めてその考え方を整理・明確化」したもの。 今回公表された情報では、土壌汚染地の評価方法として考えられる①原価方式、②比較方式、③収益還元方式のうち、①原価方式を「不動産鑑定評価において実務上認められている評価方法と同様の考え方に立脚するものであり、国税不服審判所の裁決事例においてもその合理性が認められているなど、課税実務上の取扱いとして定着している合理的な評価方法」とする見解は平成16年情報を維持している(計算式は下記の通り)。 〔原価方式〕 一方で、「心理的要因による減価(スティグマ)に相当する金額」について「個別に検討せざるを得ないものと考えられるが、基本的には考慮しない」とされ(下線部:編集部)、また「浄化・改善費用に相当する金額」について「浄化・改善費用が生ずる蓋然性が低いと認められる土地(編集部注:現状の利用が評価対象地が存する地域における標準的な土地の利用と合致している土地など)については、浄化・改善費用に相当する金額はないものとして取り扱う」、「使用収益制限による減価に相当する金額」について「封じ込め等の措置により評価対象地が存する地域における標準的な土地の利用が実現するような場合には、原則として、使用収益制限による減価は生じない」とする見解が示されている。 なお、平成16年情報では「1 土壌汚染地の評価」に続いて「2 森林法等により伐採制限等を受けている山林の評価」及び「3 市街化調整区域内の雑種地の評価」について記載されていたが、今回の情報では後者2つに代わり「2 埋蔵文化財包蔵地の評価」として、土壌汚染地の評価に準ずる取扱い(原価方式を合理的な評価方法とする)について見解が示された上、下図の通り「埋蔵文化財包蔵地の減価要否(イメージ図)」が登載されている。 (注) 「平成16年情報」は本稿公開時点、国税庁のホームページでは確認できないものの、タインズでは閲覧可能(資産評価企画官情報H160705‐003)。 〔原価方式〕 (※) 「使用収益制限による減価」及び「心理的要因による減価」は控除しない。 〈埋蔵文化財包蔵地の減価要否(イメージ図)〉 (※) 国税庁ホームページより (了)
《速報解説》 グローバル・ミニマム課税に関する様式として、 国税庁が「特定多国籍企業グループ等報告事項等の記載要領」を公表 ~GIRにおける報告様式は主に3つのセクションから構成~ 公認会計士・税理士 霞 晴久 国税庁は6月28日、「特定多国籍企業グループ等報告事項等の記載要領」を公表した。 これは、OECDが2023(令和5)年7月17日に公表(※1)した情報申告書(GloBE(※2)Information Return。GIRと略される)の報告様式と記載要領(※3)の翻訳版(※4)である。 (※1) GIR公表のOECDプレスリリースは、「OECD reports strong progress to G20 on international tax reforms」 (※2) Global anti-Base Erosionの略 (※3) 正式名称は、OECD/G20 Base Erosion and Profit Shifting Project Tax Challenges Arising from the Digitalisation of the Economy - GloBE Information Return (Pillar Two)。原文はOECDホームページ参照 (※4) 国税庁ホームページ「特定多国籍企業グループ等報告事項等の記載要領」参照 1 OECDによるGIR公表の経緯 OECD/G20による「BEPS包摂的枠組み」(2021年10月)により、第1の柱(市場国への新たな課税権の配分)及び第2の柱(国際最低課税額)が合意され、後者については、同年12月にモデルルール、2022(令和4)年3月には、同ルールのコメンタリーが公表され、各国の取組みと国内法の改正が予定されていたところ、我が国では、令和5年3月の所得税法等の一部を改正する法律及び同年6月の関係政省令の公布により、対象会計年度の国際最低課税額に対する法人税(※5)が創設され、令和4年4月1日に開始する対象会計年度から適用することとされた。 (※5) 対象会計年度の国際最低課税額に対する法人税は、当該対象会計年度の直前の4対象会計年度のうち2以上の対象会計年度において、全世界での年間総収入金額が7億5,000万ユーロ以上の多国籍企業グループを対象にしており、実質ベースの所得除外額を除く所得について国ごとに基準税率15%以上の課税を確保する目的で、子会社等の所在する軽課税国での税負担(実効税率)が基準税率15%に至るまで、日本に所在する親会社等に対して上乗せ(トップアップ)課税を行う制度である。 その後、OECDは、上記のとおり、各国税務当局がリスク評価を行い、モデルルールに基づく構成会社等(※6)のトップアップ税額の正確性を評価するために必要とされる情報の報告様式及びその記載要領から成る文書を公表したため、その翻訳版の公表が待たれていた。 (※6) 多国籍企業のグループ会社(Constituency Entity:CE)は「構成会社等」(法法82十三)と定義される。 2 タイムスケジュール 国際最低課税額に対する法人税等の申告・納付期限は対象会計期間終了後の日の翌日から15ヶ月以内であるが、適用初年度については18ヶ月以内とされている。3月決算法人を例にとると、令和6年4月1日に制度適用開始となり、通常の法人税等の申告・納付期限が(1ヶ月延長を前提として)令和7年6月30日、国際最低課税額に対する法人税等の申告・納付期限は令和8年9月30日となる。GIRの提出期限も同日となる(法法150の3④⑥)。 3 GIRの構成 GIRにおける報告様式は大きく3つのセクションから成る(括弧内は該当頁)。 (※7) 本セクションは国ごとに作成されるので構成会社等の所在地国が10ヶ国あれば、全部で10セットの作成が必要である。なお、移転価格税制上求められる国別報告事項(Country-by-Country Report)を利用することでセクション2の所在地国別のセーフ・ハーバーの適用を受ける場合には、当該セーフ・ハーバーの適用国についてセクション3の記載を省略することができる。 報告様式に続き、記載要領の「第1 定義関係」(P.33~34)及び「第2 各欄の記載方法」(P.35~81)が詳細に説明されている(後者は上記セクションごと)。 4 GIRの主な留意点 (1) GIRの提出義務者 多国籍企業グループの最終親会社(※8)がGIRを自国の税務当局に提出するが、内国法人が複数ある場合には、これらの内国法人を代表する1社がGIRを提出すれば足りる。また、最終親会社がその構成会社の中から指定提供会社(※9)を指定した場合は、当該指定提供会社がその所在地国の税務当局にGIRを提出する。最終親会社又は指定提供会社の居住地国と構成会社等の居住地国との間に適格当局間合意(※10)がある場合、最終親会社又は指定提供会社がそれぞれの自国の税務当局にGIRを提出した場合に限り、各構成会社はGIRの提出義務は免除される(法法150の3③)。 (※8) 英:Ultimate Parent Entity:UPE (※9) 英:Designated Filing Entity (※10) 適格当局間合意(Qualifying Competent Authority Agreement)とは、権限ある当局間の合意で、年次のGIRについての自動的情報交換協定を含むものをいう。 (2) GIRの作成義務 GIRの国内法上の呼称は「特定多国籍企業グループ等報告事項等」(法法150の3①)であるが、各国税務当局への情報提供が目的であるため英語で作成され、トップアップ課税の有無にかかわらず提出が必要である。これに対し、「国際最低課税額確定申告書」(法法2三十一の二、81の6①)は我が国の税務当局向けに日本語で作成され、トップアップ課税がない場合は作成を要しない(法法82の6①但書)。 また、2028(令和10)年12月31日以前に開始する対象会計年度については、次の経過措置が設けられている。 ただし、経過期間中においても、トップアップ課税が生じ、軽課税国に2以上の構成会社等が存在するため配分が必要な場合には、構成会社ごとに関連項目の記載が必要である。 (了) ↓お勧め連載記事↓
《速報解説》 金融庁が「企業内容等開示ガイドライン」の改正案を公表 ~有価証券報告書等の再度の延長承認申請など一部取扱いを明確化~ 公認会計士 阿部 光成 Ⅰ はじめに 2024(令和6)年7月3日、金融庁は、「企業内容等の開示に関する留意事項について(企業内容等開示ガイドライン)」の改正(案)を公表し、意見募集を行っている。 これは、「有価証券報告書等の提出期限の承認の取扱い」について改正するものである。 意見募集期間は2024年8月2日までである。 文中、意見に関する部分は、私見であることを申し添える。 Ⅱ 主な内容 「有価証券報告書等の提出期限の承認の取扱い」(企業内容等開示ガイドライン24-13)において、次のことを明確化する。 やむを得ない理由に、サイバー攻撃等により財務諸表もしくは連結財務諸表を作成するために必要なデータを取得できないことや、延長承認を必要とする理由を証する書面等において、発行者が申請する新たな提出期限の妥当性に係る監査法人等の見解を記載した書面について規定している。 Ⅲ 適用時期等 パブリックコメント終了後、速やかに適用する予定である。 (了)
《速報解説》 国税庁、インボイスに関して 「多く寄せられる質問(令和6年4月以降版)」を更新 ~フリマアプリ等で商品を仕入れた場合の仕入税額控除に関する設問を追加~ 税理士 石川 幸恵 令和6年6月26日、国税庁はホームページにおいて、適格請求書等保存方式(以下「インボイス制度」という)に関して「多く寄せられる質問(令和6年4月以降版)」を更新し、問ⓓを新設した。 新たに追加された設問は次のとおり。 この問いの重要なポイントは、フリマアプリ等で匿名の出品者から棚卸資産として古物を買い受けた場合について、古物商等特例、80%・50%経過措置の適用関係と帳簿の記載事項が整理されたことである。 (1) 古物商等特例、80%・50%経過措置の適用関係 古物商等特例、80%・50%経過措置の適用関係を整理したのが次の表である。 ※問ⓓ【古物商特例及び80%・50%経過措置の適用関係】から一部抜粋のうえ筆者追記 (※1) 古物営業法上、対価の総額が1万円以上であったり、1万円未満でも一定の場合、古物台帳に住所、氏名、職業及び年齢を記載する義務が生じることから、それらの情報が把握できない場合は生じ得ないので、80%・50%経過措置の適用は想定していない。 表には示していないが、準古物は古物営業法の対象外であることから対価の額が1万円以上である場合も古物台帳への記帳は求められておらず、住所、氏名、職業及び年齢を把握していないケースも想定し得る。このケースには80%・50%経過措置の適用がある。 (※2) 古物商等特例は原則として帳簿に仕入れの相手方の住所又は所在地の記載が必要である(インボイスQ&A問110)が、対価の総額が1万円未満の場合(自動二輪車等一定の物を除く)については記載不要である。したがって、フリマアプリ等において取引相手が匿名であっても古物商等特例の適用を受けられるとされている。 ただし、匿名の取引で氏名を把握していない場合に、帳簿の「課税仕入れの相手方の氏名又は名称」をどう書くかについて、問ⓓでは触れられていない(80%・50%経過措置の適用を受ける場合については下記(2)のとおり)。 (※3) 古物商以外の事業者による仕入れは古物商等特例の適用がないので、80%・50%経過措置が適用される。 (2) 80%・50%経過措置の適用を受ける場合の区分記載請求書等及び帳簿の記載 80%・50%経過措置の適用を受けるにあたり、区分記載請求書等及び帳簿に相手方の氏名又は名称の記載が必要であるが、「フリマアプリ等の名称及び当該フリマアプリ等におけるアカウント名」として差し支えない。 (了) ↓お勧め連載記事↓
令和5年度税制改正に関する 《資料リンク集》 このページでは「令和5年度税制改正」に関し各府省庁・主な団体等から公表された情報ページへのリンク先をまとめています。 新たな情報の公表により、随時更新します。 - ご 案 内 - Profession Journalの解説記事は毎週木曜日(AM10:30)に公開し、《速報解説》については随時公開します。
2024年7月4日(木)AM10:30、 プロフェッションジャーナル No.576を公開! - ご 案 内 - プロフェッションジャーナルの解説記事は毎週木曜日(AM10:30)に公開し、《速報解説》は随時公開します。
