2/5に業績修正を開示した㈱エムケイシステム社を取り上げます。今回の業績修正は、昨年8月のサーバ不正アクセスの影響を追加で反映するものでした。
【不正アクセス詳細】
同社は社労士業務のクラウドサービスを社労士事務所に提供しているインフラサービス事業者ですが、データセンターのサーバがランサムウェアにより暗号化され、Saas事態が影響を受けました。
【開示時系列】
・6/5 不正アクセス発覚
・6/6 感染のお知らせ
・6/9 対応状況のお知らせ
・6/21 対応状況のお知らせ(第2報)
・6/29 業績予想修正
・7/19 対応状況のお知らせ(第3報)
・8/8 特別損失、業績修正、配当修正のお知らせ
・2/5 業績修正のお知らせ
【有事対応について】
昨年6/5の発生から、翌日6/6に速報開示、6/9には対応状況の具体的事例が開示されております。
状況対処で多忙のなか、情報としてはタイムリーに開示がされていたと感じております。(早い・遅いは立場により見解が異なると思いますが)
実務的には、他社事例も参照できる状況ではあると思いますが、不足の事態を即時に開示すべきか否か、悩むところですが、本件は、事の重大性から、早急な開示がマストな事例であったかと思います。また、開示資料で事の経緯も報告されていて、今回の業績修正(2024/2/5)を見ても何ら違和感なく受け止められる内容かでした。