なお続くイズミのランサム被害、有価証券報告書延期で判明した経理業務への「余波」(記事の一部のみ)
2月に発生したイズミ(東証プライム)のランサムウエア感染(→当サイトの関連記事)の影響がまだ続いているという記事。
「西日本で大型商業施設「ゆめタウン」などを運営するイズミで、2024年2月に起きた社内システムのランサムウエア感染の影響が続いている。同社は2024年5月31日、前期(2024年2月期)の有価証券報告書の提出期限を2カ月延期すると発表した。開示資料からは、復旧した後も経営の中枢に近い経理業務を滞らせる「余波」の存在が浮き彫りとなった。」
「ランサムウエア感染に伴い基幹システムや財務会計システム、社内外のネットワークが停止した影響が残るためだ。」
システムを停止させた一方で、店舗の営業は継続したのだそうです。
「イズミの社内サーバーでランサムウエア感染が最初に見つかったのは2024年2月15日のことだ。同社はこの際、被害の拡大を防ぐためグループ会社を含む全サーバーを停止し、社内外のネットワークも遮断した。これにより、基幹システムや財務会計システム、データを保管する共有ファイルサーバーも使用不能になった。
一方、同社は店舗の営業を継続した。店舗の販売時点情報管理(POS)システムは「ネットワーク上分離した配置にあった」(開示資料)ことで停止を免れたという事情もある。」
会社のプレスリリース。
第 63 期有価証券報告書の提出期限延長に関する承認申請書提出のお知らせ(2024 年5月 31 日)(イズミ)(PDFファイル)(その後承認されています。)
かなり詳しく経過が説明されています。そのうち、「決算実務への影響」について。
「(5)決算実務への影響
基幹系システム及び財務会計系システムのサーバー停止による経理処理への影響は、当社及びグループ会社の広範にわたっております。
被害発生当時から、全サーバーの停止と社内外のネットワークの遮断により、売上数値や仕入計上などもシステム登録できない状況が続く中、仕入先・取引先様の資金繰りへの影響を最小限にすべく支払業務は概算払いで行い、また、当社商業施設に入居の専門店様に対する売上預り金の返還及び経費請求も概算払いを進めてまいりました。メールサーバーが被害を受けたことにより、外部との連絡手段は電話・FAX・郵送に制限されました。
決算業務を優先的に遂行していくために、財務会計系システムのサーバーの復旧を最優先に行い、ウィルスチェックを行い安全性を確認の上、順次稼働を行いました。そして、ウィルスチェックを行い、問題ないことが確認された本社経理担当者のパソコンに対し、順次接続を開始していきました。しかしながら、順次稼働後も社内外のネットワーク環境はアクセス制限された状況が続き、会計システムへの接続PCは本社の一部PCに限定した運用が行われました。そのような環境の中、売上の登録作業、仕入計上と先述の概算払いとの精査及び確定には相当の時間を要しました。
人件費関連でもネットワーク遮断に伴う人事系システムの停止により、勤怠データが一時停止するなど給与計算も2月分支給日まで間に合わず概算払いを行いました。固定資産関連では、グループ会社の基幹系システムも被害にあったため、当該システムから発行される請求書が大幅に遅延したことにより、当社含め関係するグループ会社は固定資産計上処理が大幅に遅延しました。
現在、基幹系システム及び財務会計系システムは一部を除き正常稼働し、社外ネットワークへの接続は一部制限をかけておりますが、社内ネットワークへのアクセス制限は解除されております。2月分概算払いの精査も終え、2024 年2月期決算整理を行う上で必要なシステムが稼働でき、必要なデータも登録を終えている状態まで業務環境は復旧しており、単体決算数値及び連結決算数値確定に向けた作業を進めております。」
会計監査に関する説明もあります。けっこう難しい対応のようです。
「会計監査人による監査に関しては、基幹系システム及び財務会計系システムが停止していた期間の業務プロセスを変更せざるを得ない状況であり、変更プロセスに対応するための新たな内部統制評価に向けた必要な手続きを策定し監査することになります。また、有価証券報告書の監査手続きに加えシステム復旧に対するIT監査も加わることから、通常に比べ相当程度長期間を要すると説明を受けています。」
大部分のバックアップデータは、被害がなかったそうです。
「バックアップデータに関しては、各システム内にバックアップを保管しておりましたが、これらについても一部障害の対象となっておりますが、大部分のバックアップへの被害はありませんでした。」
会計士協会からは、このケースにぴったり当てはまりそうな研究報告が最近出ています。
↓
当サイトの関連記事(「サイバーセキュリティリスクへの監査人の対応(研究文書)」の公表)
(補足)
有報等提出期限延長会社(東京証券取引所)
