TOA株式会社(東証プライム:6809)は2026年2月16日、米国子会社で発生した資金流出事案について、社外監査役・社外取締役を中心とする調査対策委員会の「最終報告書」を受領し、社内調査結果と再発防止策、ならびに役員報酬の一部自主返納を公表しました。
本件は、悪意ある第三者による虚偽の指示に基づいて資金が流出した事案で、TOAは2025年7月16日および2025年8月4日の開示で既に概要を公表しており、今回は調査の取りまとめと対策の確定にあたります。
概要
オーディオ、セキュリティ製品を提供するTOA株式会社(本社:兵庫県神戸市)は2025年7月16日、同社の米国子会社において、第三者による偽の指示に基づき資金を不正に送金する被害が発生したことを公表しました。
被害額は約60万米ドル(日本円換算で約9,000万円)に上り、現在、捜査当局と連携しながら被害の回収と事実関係の調査を進めているとのことです。
調査対策委員会は、外部専門家の協力を得て、関係資料の精査、関係者へのヒアリング、資金流出先の調査を実施したとしています。その結果として、TOAが被害に遭った原因は第三者の詐欺行為であることを確認したと結論付けました。
関連:TOA、米国子会社で約9,000万円の資金流出、偽指示による詐欺-ビジネスメール詐欺か
原因
直接原因は第三者の詐欺行為とされています。一方で、原因分析の過程で、米国子会社における内部統制上の課題として次の3点が挙げられました。
-
業務決裁権限が特定役職者に過度に集中していたこと
-
社内ルール遵守・コンプライアンス意識および危機管理意識が乏しかったこと
-
TOAのモニタリングおよび監査が十分に機能していなかったこと
不正の主体は外部(詐欺)である一方、「送金を止める牽制」や「不審な指示を異常として検知する仕組み」が弱いと、結果として被害が成立しやすくなる事が示されました。
TOAは、本件に関係する従業員について、事実関係の確認が完了したことを受け、社内規程に基づき処分を決定したとしています。処分の詳細(人数・内容)は本文中では明示されていません。
役員報酬の自主返納
本件を厳粛に受け止め、役員報酬の一部を自主返納する申し入れがあったとして、次の内容を公表しました。
-
代表取締役社長:月額報酬の20%
-
その他の取締役:月額報酬の10%
-
対象期間:2026年2月~3月(2か月間)
情報システム部門が押さえるべきポイント
本件は「外部の詐欺」が主因ですが、再発防止の成否は業務統制をシステムと運用でどこまで強制できるかにかかります。特に次が実務の急所になります。
-
送金・支払の二者承認と例外処理の証跡化をシステム側で強制する
-
取引先マスタ登録・口座変更の統制(変更理由、証憑添付、承認の多層化)を徹底する
-
インターネットバンキングの安全設定(承認方式、送金上限、通知、利用端末制限)の棚卸しを行う
関連記事
日本郵政グループ、顧客の非公開金融情報を無断利用 約1000万人に影響
ベルトラ、子会社で約5,000万円が流出 代表者語る なりすまし フィッシングメールからSNSへ誘導され送金指示
中国系 ハッカーがMicrosoft SharePoint の ToolShell の脆弱性を悪用しサイバー攻撃 (CVE-2025-53770)
明治安田生命、出向者による情報持ち出しを確認 4代理店・39件、2026年3月末めどに営業部門への出向廃止へ
ワシントンホテル、不正アクセスとランサムウェアの被害を公表-会員情報は影響なし
TOA、米国子会社で約9,000万円の資金流出、偽指示による詐欺-ビジネスメール詐欺か
丸菱ホールディングス、ランサムウェア攻撃で個人情報や社内情報が漏えいの可能性
ランサムウェアグループ Qilinが丸菱ホールディングスへのサイバー攻撃と不正アクセスを主張
ホテルニューグランド、予約システム運営企業「Preferred Travel Group」への不正アクセスで個人情報漏洩の可能性
