株式会社東京商工リサーチは、2023年1月19日に「個人情報漏えい・紛失事故 2年連続最多を更新 件数は165件、流出・紛失情報は592万人分 ~ 2022年『上場企業の個人情報漏えい・紛失事故』調査 ~」を公表しています。こちらになります。

IPO準備を行う間、社内外問わず、会社のトップシークレット資料が外部にバンバン飛び回ることになります。

ここでは、上場準備の実務担当者の注意事項として、上場準備資料の管理徹底について書かせていただきます。

幹事証券会社の従業員が審査資料を紛失した事例

2020年7月15日に東証マザーズへ上場したKIYOラーニング株式会社のⅠの部のリスク情報には、次のような記載があります。

本募集及び引受人の買取引受による売出しに係る引受審査のための資料等の紛失について

本募集及び引受人の買取引受による売出し(以下「本募集等」という。)に関し、当社が引受証券会社に対して交付した引受審査のための資料及び本届出書の草案の写し各1部(以下「本件資料」という。)を、2020年5月に、引受証券会社のうちの1社である三菱UFJモルガン・スタンレー証券株式会社の従業員が紛失する事案が発生いたしました。

なお、本件資料は、本書提出日現在において回収されておりません。

当社は、金融商品取引法に従い、投資者の当社株式に対する投資判断に重要な影響を及ぼす情報は本書及び新株式発行並びに株式売出届出目論見書(以下「法定開示書類」という。)に記載しておりますが、本件資料には当社の社内管理情報など一般に公表される情報以外の情報が一部含まれております。当社株式に対する投資判断に際しては、法定開示書類をご覧いただいた上で、投資者ご自身の判断で行うようお願いいたします。

また、本件資料の内容等が第三者によりSNS等で拡散される等した場合、当社株式が上場した後の当社株式の取引や市場価格に影響を及ぼす可能性があります。

出所:KIYOラーニング株式会社有価証券届出書より抜粋

三菱UFJモルガン・スタンレー証券は、KIYOラーニングの主幹事証券ではない幹事証券の1社であり、紛失した担当者は相当なお咎めを受けたに違いありません。

もしKIYOラーニングの親会社が上場会社であれば、さらに大変な騒動になってしまった可能性があり、おそらく三菱UFJモルガン・スタンレー証券は金融庁へ報告しなければいけないような事故事案だったと想定されます。

有名コンサル企業が顧客資料をライバル会社へ流出させていた事例

上場準備の実務とは、違うケースになりますが、世界最大級のコンサル会社であるデロイト トーマツ コンサルティングが、契約を結んでいるイオンの資料を、セブン&アイ・ホールディングスに会議資料として流出させていたという事案がありました。

雑誌記事は、こちらになります。

デロイト トーマツ コンサルティングのプレスリリースは、こちらになります。

IPO準備時の情報管理

あくまでも想定になりますが、三菱UFJモルガン・スタンレー証券の社員が紛失した事案の場合、一度にドカッと渡した資料が、一度にドカッと紛失したため、紛失の事実が判明できたと推察します。

また、デロイト トーマツ コンサルティングの件は、たまたま週刊ダイヤモンドが取材していたことから発覚した事が推察されます。週刊ダイヤモンドが取材していなければ、情報漏洩が発覚していたかどうかわかりません。

IPO準備を進めるにあたっては、監査法人や主幹事証券会社、IPOコンサル等へは、一度にドカッと資料を渡すのではなく、適宜チョロチョロっと資料を渡すケースが多くありますし、IPO準備中に週刊ダイヤモンドが取材してくれるはずありません。

情報管理の観点でIPOを目指す会社関係者が気を付けなければいけない点として、主幹事証券会社や監査法人等の社外関係者へ手渡した資料が万が一紛失しても、気づかないまたは隠蔽されてしまうケースだと考えます(デロイトトーマツの情報漏洩の件と同様な事を防止するのは、相当難しい)。

特にチョロチョロっと渡してしまった資料は、証券会社や監査法人担当者が紛失したとしても気が付かない、または紛失の事実が隠蔽されるリスクがあると考えます。

その一方で情報漏洩疑惑を証明するのは、容易くありません。

まずは「書類を渡した!」「渡してもらっていない!」という押し問答にならないように事前に対応すべきと考えます。

ブログの中の人は、前証券会社でミスした時、”とぼける人”を何人も見てきました(たぶん、どの会社にもいると思います)。

そのような事が起きないように、次のような取り組みの実行をおススメします。

IPO準備時における文書管理例
  1. 社外関係者へ手渡す資料の表紙に通しナンバーを入れる。
  2. 「何を、いつ、誰に、何冊手渡したか」という台帳を作って管理する。
  3. 資料を手渡しする際、その社外関係者に台帳等へサインや受領印を貰うようにする。
  4. 適宜、資料を返却してもらうようにする。
  5. 手渡しを止め、グーグルドライブ等、ファイル共有サービスを使う。

主幹事証券会社や監査法人等の担当者とのキックオフミーティングをする際、会社が提出した書類に対して「資料を渡した・渡してもらってない」という押し問答を避けるにはどうすればよいのかを担当者ベースで話し合ってみてはいかがでしょうか?

まとめ

万が一、資料が紛失し、情報漏洩が起きてしまうと、会社や社員、取引先に直接的な損害が発生するだけではなく、株主構成によればインサイダー取引規制に結び付く事態にも直結します。

ブログの中の人が以前勤めていた証券会社では、メールの誤送信、顧客資料やノートパソコン紛失などの事故がありました。さらにブログでは書けない大きな情報漏洩事案もありました。

証券会社や監査法人等、外部の協力者へ各種資料を手渡すケースが多々ありますが、「大手企業の会社員だから安心」という考えは止めるべきと思います。

さらにブログの中の人は、業界人(例えばバイオ企業におけるバイオ研究者、AI企業におけるAIエンジニアなど)を社外役員に就任させる事を反対しています。情報漏洩の面で不安があるためです(情報漏洩の観点で背任行為として訴えて、勝訴する事は簡単でないそうです)。

一方、技術や営業力を期待した顧問であれば全く問題ありません。

IPOAtoZではTwitterで情報発信しています。

無駄な情報もありますが、本人はいたってマジメです!

フォローをお願いします。