ランサムウェア攻撃の被害にあっているKADOKAWAグループや基幹システムのトラブルが生じている江崎グリコの求人広告に記載された雇用条件は、情報セキュリティ人材の確保にいくら投資するかを示す「人的資本開示」の側面がある

こんにちは。弁護士の浅見隆行です。

今日は雑感です。

2024年6月8日未明から、KADOKAWAグループは、サーバに対してランサムウェアなどによる攻撃を受けシステム障害が発生し、7月3日時点で、ドワンゴ全従業員の個人情報が漏えいするなどの大規模な情報漏えいが明らかになっています。

KADOKAWAグループの求人広告

そうしたところ、今回のシステム障害が直接の原因となった求人であるかどうかはわかりませんが、6月24日から、KADOKAWAグループが機能子会社と位置づけるKADOKAWA Connected が薬院直下組織の情報セキュリティコンサルタントを求人していることが明らかになりました。

転職サイトのdodaに掲載されている求人情報には、給与(予定年収)は592万円〜800万円と提示されています。

この報道を見た瞬間に、もしKADOKAWAグループのシステム障害や情報漏えいと関連している求人だとするなら、事業継続を左右する一大事に関わる求人なのに安すぎるのではないか、と感じました。

(もちろん、システム障害や情報漏えいとは関係のない求人だったら、そんなもんかな、という印象です。)

危機時の求人広告は「人的資本開示」の側面

こうした情報セキュリティに関する問題が現在進行形で起きているときに、その問題に関連する求人広告に掲載する雇用条件は、求人広告という枠に留まらず、その会社が、情報セキュリティをどれだけ重大事と認識しているかを社外に示します。

求人する会社側は「情報セキュリティに関する人材に対する給与はこれくらいだろう」と通常の求人感覚で出しているかもしれません。

しかし、求人広告は今やオンラインに掲載されているので誰でも見ることができます。

求人広告を見た人たちには、「この求人広告は、現在進行形の危機に関する求人だろう」「この会社は、会社の事業を左右する一大事にこれくらいのコストしか掛けないのか」と受け止められてしまいます。

「事業を左右する一大事を助ける情報セキュリティに関わる人材を確保するために、どれくらいの投資をしようとしている会社なのか」という見方もできます。

求人広告が「人的資本開示」の側面を有していると言ってもいいでしょう。

平時に有価証券報告書に記載される「人的資本開示」よりも、危機時に求人広告に掲載する雇用条件のほうが「人的資本開示」の本音の部分が見えます。

もちろん、危機時だからといってむやみに高い雇用条件を掲載すれば、求職者から足元を見られかねません。能力が乏しい人が寄ってきてしまう可能性もあります。

とはいえ、危機的状況ですから、平時の雇用条件よりは上乗せした方が良いのではないでしょうか。

危機と関連がなく、たまたまそのタイミングでの求人広告ということでしたら、もちろん、通常通りの雇用条件で構いません。

タイミング的に誤解されるおそれがあるなら、求人広告の掲載を遅らせるなど、見え方への配慮をしたほうがよいかもしれません。

話はちょっと飛びますが、弁護士報酬も、危機発生直後の危機管理に関するアドバイスに対する報酬が、危機が落ち着いた後の第三者委員会による調査費用に対する報酬よりも安い会社もどうかと思います。

会社の危機への貢献度は前者のほうが大きいはずなのに時間が短いので相応の報酬に留まるのに対し、後者は人と時間を掛ければ掛けるほど積算されて高額になっていく・・・(グチです)。

江崎グリコの求人広告

危機時の求人広告には「人的資本開示」の側面があること、つまり、危機を解消する人材を確保するためにどれくらいの投資をする意識があるかという会社の本音は求人広告を見ればわかることは、江崎グリコの基幹システムトラブル発生後の求人広告にも同じことが言えます。

2024年4月5日に、江崎グリコは、4月3日に基幹システム(報道では独SAP社製「SAP S/4HANA」)を切り替えたところ障害が発生し、受発注や出荷業務に影響が出ていることを明らかにしました。

江崎グリコにとっては事業の継続を左右する一大事です。

この障害と直接関連するかはわかりませんが、グリコグループの情報システム部門を担う江栄情報システムは、システム障害発生翌日の4月4日から、転職サイトのdodaにSAPベーシス・インフラ担当の求人広告を掲載しました。

この雇用条件(予定年収)は、500万円〜850万円でした。

これもまた、タイミング的にも、求人の内容的にも、求人広告を見た人には「江崎グリコは、システム障害という事業の継続を左右する一大事に、人材を確保するためにはこれくらいの投資しかしないのか」と受け止められました。

求人広告・雇用条件と「資本コストや株価を意識した経営の実現」

去年もそうですが、今年は6月、7月とランサムウェア攻撃に伴う情報漏えい案件が相次いでいます。

例えば、イセトーがランサムウェア攻撃されたによって、同社に委託している徳島県、和歌山市、愛知県豊田市、公文教育研究会、日本生命、クボタ、三菱UFJ信託銀行などの個人情報が漏えいしたと報じられています。

そうなると、必然的に、情報セキュリティ人材の争奪戦が始まります。

求人広告が「人的資本開示」の側面があることを意識して、危機管理や情報セキュリティに関わる人材を確保するためには今までよりももっと投資をした方がよいと思います。

東証が求めている「資本コストや株価を意識した経営の実現」と関連していることをも意識して欲しいと思います。

アサミ経営法律事務所 代表弁護士。 1975年東京生まれ。早稲田実業、早稲田大学卒業後、2000年弁護士登録。 企業危機管理、危機管理広報、コーポレートガバナンス、コンプライアンス、情報セキュリティを中心に企業法務に取り組む。 著書に「危機管理広報の基本と実践」「判例法理・取締役の監視義務」「判例法理・株主総会決議取消訴訟」。 現在、月刊広報会議に「リスク広報最前線」、日経ヒューマンキャピタルオンラインに「第三者調査報告書から読み解くコンプライアンス この会社はどこで誤ったのか」、日経ビジネスに「この会社はどこで誤ったのか」を連載中。
error: 右クリックは利用できません