元職員による弊社への不正アクセスについて

2006年7月20日
ガンホー・オンライン・エンターテイメント株式会社
代表取締役社長 森下 一喜

元職員による弊社への不正アクセスについて
  この度、誠に遺憾ながら弊社におきまして、元職員が在職中に弊社への不正アクセスを行っていた事実により所轄警察に逮捕されたとの連絡を受けましたので、事件内容を下記の通りご報告させていただきます。
 本件につきましては、日頃から弊社サービスをご愛顧いただいておりますユーザーの方をはじめ、株主や関係者の皆様に大変ご心配をおかけすることとなり、心より深くお詫び申し上げます。
 弊社といたしましては、かかる不祥事が発生したことを厳粛に受け止めており、今後も警察の捜査に協力するとともに、管理監督のあり方についても再度厳正に点検し、コンプライアンスの徹底と再発防止のための内部管理体制の一層の充実・強化に取り組むことで、皆様からの信頼回復に全力を挙げてまいります。

【事件の概要について】
 元職員(26歳 男性)は、弊社がサービスを提供しているオンラインゲーム「ラグナロクオンライン」において、直属上司のアカウントを盗み見た上でゲームデータを管理するサーバへ不正にアクセスを行っておりました。
  なお、元職員は自己の借金返済および遊興費捻出のため、上記行為によりゲーム内仮想通貨を作出し、RMTリアルマネートレード)業者に販売することで売却益を得ておりました。

【事件の経緯について】
 弊社では「ラグナロクオンライン」におけるゲームデータの監視業務を実施している過程において、ゲーム内仮想通貨の異常値を検出し、社内調査の結果、当該元職員による不正行為を2006年3月24日に確認いたしました。
 事件発覚後、当該職員に対しては自宅待機を命じるとともに、社長を中心とする調査チームを結成し、社内調査を開始いたしました。調査チームでは、弊社顧問弁護士も交え、本人からの詳細な事情聴取や、その供述と精査した大量の関係書類との整合性の確認、余罪および共犯者を含めた関係する全ての不正行為に関して調査してまいりました。
 以上の調査の結果、2006年5月31日までに全容が判明し、翌日6月1日に所轄警察署に当該事件の被害届を速やかに提出いたしました。その後、捜査に協力して参りました為、本日までご報告を控えさせていただきました。何卒ご理解賜りますようお願い申し上げます。
 元職員につきましては社内調査およびその後の警察当局による捜査のため自宅謹慎を命じておりましたが、警察当局から「不正アクセス禁止法違反の容疑にて当該職員逮捕」の連絡を受けたため、2006年7月19日付けで懲戒解雇処分にいたしました。

【関係者の処分について】
 弊社では今回の事件の責任を明確にするため、管理監督責任ついて以下の社内処分を実施いたしました。

代表取締役社長 : 役員報酬10分の1減額を3ヶ月
担当取締役 : 役員報酬10分の1減額を3ヶ月
直属上長3名 : 給与10分の1減額を1ヶ月〜2ヶ月
システム管理者1名 : 給与10分の1減額を2ヶ月

【今後の対応について】

1. コンプライアンスを経営の最重要課題に位置付けておりますが、改めて役職員の綱紀粛正を行なうため、既に規定されている内容を社内掲示するなど倫理観の高揚に努めてまいります。また、入社時のコンプライアンス研修に加え、さらなる社員モラル向上に関する教育プログラムの定期的な実施を検討しております。

2. 今回のような不正につながる可能性のある業務用ツールにおいて、ゲーム内仮想通貨やアイテム作成権限者を必要最少人数まで絞込み、かつ業務全般の管理体制を見直すための社内プロジェクトチームを設置いたします。

3. 部署間の相互牽制機能が有効に働くよう、業務用ツールの利用状況を適宜監視するための部門を別本部内に8月1日を目処に新設いたします。また、社内監査部門による業務監査項目の見直しおよび監査体制を強化してまいります。

4. 職場環境のセキュリティ面をより一層強化し、社内における不正行為を未然に防止するように努めてまいります。

5. セキュリティー問題に精通した弁護士の方をはじめ、外部有識者を交えた諮問委員会を設置し、外部から社内体制を評価していただきます。

【再発防止策の具体案】
■業務用ツールを用いたゲームデータへのアクセス管理体制を変更など、抜本的な改革を行い、セキュリティを強化した業務進行フローに変更いたします。

1. サービス環境とテスト環境におけるアクセス権をより詳細に分化します

2. サービス環境にアクセスできるPCの台数を最少とし、使用者を限定すると共に特例での使用は認めないものとします

3. 上記PCの使用を特別な認証処理も視野に入れた利用許可制にし、操作内容の記録を保存・管理し、未使用時はロックするようにします

■社内情報を監視する特別部署をカスタマーサポート本部に設置し、専門性を持たせることで
 監視体制を定期的なものから定常的なものへ変更いたします。

 なお、今回の件では多額のゲーム内仮想通貨が結果としてゲーム内に流通いたしました。
誠に遺憾ながら弊社による調査のみでは、今回流通した全てのゲーム内仮想通貨を直接回収
することを含め、何らかの措置を実施するだけの十分な情報を得ることができません。
しかしながら、今後ゲームバランスへ与える影響を慎重に見極めながら、不正行為者の取締りによるゲーム内仮想通貨の回収やアイテム発生率・消費率の変更などゲーム内相場を見据えた施策を用いて全体バランスを調整していく所存です。

*用語解説
RMTリアルマネートレード)とは、サービス運営会社を介さずにゲーム内で獲得した通貨やアイテム等のゲームデータの有償取引行為のこと。

以上

いっそのこと、職員の給料をゼニーで支給したらええんちゃう?そうしたら、ゼニーの価値が下がるような行為に加担せんようになるやろ?税金対策にもなって一石二鳥^^