はてなキーワード: コーポレイトとは
https://note.com/poly_soft/n/n4cc7598d1b33
今回の身代金の件に関してKADOKAWA経営陣の方たちは「最悪の意思決定をして最悪の結果を発生させてしまった」ということになるのではないかと思います
何の結果にも繋がらなかった身代金の支払いを取締役会を経ずに決定して会社に4億7千万円の巨額の損失を発生させたのはKADOKAWA首脳陣なので、この責任は厳しく問われることになるでしょう。
「悪質な犯罪集団への利益供与」を取締役会の承認を経ずに実行したということは「取締役会が機能していない」ということなので、ガバナンスが崩壊していると言われても仕方がないでしょう。
KADOKAWAは例の五輪汚職事件で元会長や専務が逮捕あるいは起訴されたことを契機にコーポレイトガバナンスを強化したはずでしたが、今回の一件で実際にはそれが意味を成していないことが明らかになってしまいました。
極秘メールの内容がリークされているということは「栗田さんは複数の経営幹部とCCやBCC等で情報を共有&相談しながらやりとりをしていた」と考えるのが自然でしょう。
その相談相手の中に最高意思決定者である夏野さんが含まれていなかったとは考えにくいので、少なくとも「取締役会を通さずにハッカー集団に4億7千万円を送金する」という判断に夏野さんは同意していた可能性が高いと思います。
恐らく経営幹部さんの中には身代金を支払うことに反対の方たちが複数いて、栗田さんや夏野さんの「暴走」による会社のお金の丁半博打による消失を防ぐために、NewsPicksさんへのリークという手段をご選択されたのではないかなというのが私の見立てです。
今回のNewsPicksさんの記事に対して「攻撃者側を利する内容であり不適切だ」という意見もかなり多いようです。
こういった記事により犯人や攻撃者側が新しく情報を得て有利になってしまう可能性があるというのはその通りですが、それは全ての犯罪報道に言えることなので「メリットとデメリットを考慮してケースバイケースで判断すべきである」というのが私の見解です。
例えば特殊詐欺の手口を解説する報道によって彼らのやり方が周知されることにより、その手口によって騙される人が減る可能性は高いのでこの点はメリットと言えます。
しかしその報道によって情報を得た犯罪者側は「この手口は知られてしまったので別のやり方を考えよう」という風に新たな手口を考案します。つまりその報道は犯人側に手口をより洗練させるための情報を与えてしまうというデメリットもあるわけです。
あるいは、そういった報道により「こういったやり方で人を騙せて金を儲けられるのか。自分もやってみよう」という模倣犯が出てくる可能性もあります。
つまり犯罪に関する報道には大抵の場合メリットとデメリットが両方あるわけなので、NewsPicksさんの記事に関してもそういった視点で評価する必要があると思います。
デメリットがあるとすると「なるほどランサムウェアによる脅迫はこういう手順でやるのか」という情報を模倣犯予備軍に提供してしまう点かなと思いますが、前述のようにこれはどういう犯罪報道も同様なので仕方ないことかなと思います。
そういった点を考慮すると、今回の記事に関しては「攻撃者を大きく利するような点は見当たらない」のに対して、KADOKAWAさん社内のガバナンス不全や上層部のコンプライアンス遵守意識の低さを周知することによる「投資家利益」や「他の企業のセキュリティやガバナンス意識の向上」や「犯罪組織へのこれ以上の資金流入の防止」に繋がるというメリットがあると思います。
そういったメリット・デメリットを総合的に判断すると、ハッカー側による攻撃の最中であったとしても(むしろその最中だからこそ)この記事を公開することは十分に社会的意義があるのではないかなというのが私の見解になります。
ちなみにKADOKAWA上層部は6/14のYouTube動画においては「個人情報の漏洩は確認できていない」と発表していましたが、NewsPicksの記事が事実であれば既に6/8の時点で個人情報が流出している可能性を認識していたものと思われます。
つまり6/14の発表に意図的に虚偽を含めて「ハッカーとの交渉がうまくいった場合は実際には発生していた個人情報の漏洩を隠し通すつもりだったのでは」という疑惑が発生することになります。これもまた今後の非常に重要な論点になりそうです。