ガンホー、幹部社員による約3.5億円の不正行為が判明

セキュリティニュース

投稿日時: 更新日時:

ガンホー、幹部社員による約3.5億円の不正行為が判明

2025年8月14日、ガンホー・オンライン・エンターテイメント株式会社(以下、ガンホー)は、同社の元幹部社員による約3億4,600万円規模の不正行為が判明したと公表しました。

調査の結果、元社員による単独の犯行であることが確認されていますが、企業としての内部統制の不備も明らかとなり、現在同社は再発防止に向けた各種対策を講じています。

不正の概要:架空発注と金銭着服、組織的関与は確認されず

ガンホーは社内調査により、元幹部社員が「仕事依頼サービスサイト」を利用して、自らを受注者とする架空の業務発注を繰り返し、約2億4,600万円を着服していたことを確認。また、実態のない業務に対して協力会社に不正に約1億円を支払うという手口も用いられていました。

同社は、外部の法律事務所および会計事務所のフォレンジックチームの支援のもと、関係者からのヒアリングや端末のデジタル調査を実施。その結果、この元社員による単独犯であり組織的関与はなかったとしています。

原因の分析:チェック機能の不全とリスク認識の甘さ

本件についてガンホーは、不正が長期間にわたり発見されなかった背景として、以下のような社内体制の問題を挙げています。

  • 幹部職員に過度な裁量と権限が集中していた

  • 発注稟議プロセスにおける適正性確認が、発注部門任せになっていた

  • 機密性保持や業務効率化の名目で、業務実態が他部門から把握困難な状況が生じていた

  • 内部監査が不正リスクに即した監視機能を十分に果たしていなかった

このような体制的な隙を突かれたことで、当該不正は長期間にわたり表面化せず、被害が拡大したと見られます。

ガンホーの再発防止策:教育・プロセス見直し・監査強化

同社は以下の3つの柱を中心に再発防止策を講じています。

コンプライアンス教育の強化

  • 社内研修の拡充により、懲戒処分や刑事告訴が起こり得る重大性を全従業員に周知

  • 他社の不正事例の紹介を通じて、従業員の不正に対する感度向上を目指す

  • 内部通報制度の積極活用を促進

稟議・支払プロセスの見直し

  • 発注額に応じた決裁権限の見直し

  • 検収書のない取引に対する承認フローの強化

内部監査の高度化

  • リスクベースアプローチに基づき、不正発生可能性の高い取引に対するモニタリングを強化

  • 本件に類似する過去の取引も対象に、事後的な実態確認を実施

元社員に対する対応と経営責任の明確化

同社は2025年7月24日付で、当該元社員を懲戒解雇するとともに、刑事告訴に向けた手続きを進行中です。また、元社員による被害金の回収も開始しています。

加えて、経営責任を明確にするため、以下の通り役員報酬の減額も実施しました。

  • 代表取締役社長:月額報酬の30%を3ヶ月間減額

  • 業務執行取締役:月額報酬の10%を3ヶ月間減額

情報システム部門として注視すべきポイント

今回の事案は、いわゆる技術的なインシデントではありませんが、権限管理・取引モニタリング・内部監査体制の脆弱性が情報システムの領域にも深く関係しています。特に以下の観点から、他社にとっても対岸の火事ではありません。

  • 業務システムにおける権限の集中やブラックボックス化の防止

  • 稟議・承認プロセスに関するワークフロー設計の透明性

  • ログ管理やアクセス記録の定期的な監査