オーケー食品工業株式会社 訂正内部統制報告書 第54期(令和2年4月1日-令和3年3月31日)
提出書類 | 訂正内部統制報告書-第54期(令和2年4月1日-令和3年3月31日) |
---|---|
提出日 | |
提出者 | オーケー食品工業株式会社 |
カテゴリ | 訂正内部統制報告書 |
EDINET提出書類
オーケー食品工業株式会社(E00477)
訂正内部統制報告書
【表紙】
【提出書類】 内部統制報告書の訂正報告書
【根拠条文】 金融商品取引法第24条の4の5第1項
【提出先】 福岡財務支局長
【提出日】 2022年6月29日
【会社名】 オーケー食品工業株式会社
【英訳名】 OK Food Industry Co., Ltd.
【代表者の役職氏名】 代表取締役社長 竹田 哲
【最高財務責任者の役職氏名】 該当事項はありません。
【本店の所在の場所】 福岡県朝倉市小田1080番地1
【縦覧に供する場所】 オーケー食品工業株式会社 東京支店
(東京都台東区雷門1丁目16番4号 立花国際ビル)
オーケー食品工業株式会社 大阪支店
(大阪府茨木市駅前3丁目2番2号 晃永ビル)
オーケー食品工業株式会社 名古屋支店
(愛知県名古屋市熱田区比々野町41番1号 第三小島ビル)
オーケー食品工業株式会社 中四国支店
(広島県広島市西区観音寺15番14号 興国ビル)
株式会社東京証券取引所
(東京都中央区日本橋兜町2番1号)
1/2
EDINET提出書類
オーケー食品工業株式会社(E00477)
訂正内部統制報告書
1【内部統制報告書の訂正報告書の提出理由】
2021年6月28日に提出いたしました第54期(自 2020年4月1日 至 2021年3月31日)内部統制報告書の記載事項
の一部に誤りがありましたので、これを訂正するため内部統制報告書の訂正報告書を提出するものであります。
2【訂正事項】
3 評価結果に関する事項
3【訂正箇所】
訂正箇所は___を付して表示しております。
3【評価結果に関する事項】
(訂正前)
上記の評価手続を実施した結果、当事業年度末日時点において、当社の財務報告に係る内部統制は有効であると判
断した。
(訂正後)
下記に記載した財務報告に係る内部統制の不備は、財務報告に重要な影響を及ぼす可能性が高く、開示すべき重要
な不備に該当すると判断いたしました。したがって、当事業年度末日において、当社の財務報告に係る内部統制は有
効でないと判断いたしました。
記
2021年7月7日未明から、当社が使用している親会社である株式会社ニップンのグループシステムでサイバー攻撃
によるシステム障害が発生いたしました。
サイバー攻撃を受け、システム障害が発生した根本原因について、親会社である株式会社ニップンでは代表取締役
の指揮のもとに外部の専門家を含めて根本原因調査を実施した結果、サイバーセキュリティに係るシステムの技術的
な脆弱性対応が十分にできていなかったという事実の指摘がなされ、予見されるリスクとして、サイバーセキュリ
ティリスクへの対応を強化すべきであった2021年3月末時点の株式会社ニップンの財務報告に関する内部統制は有効
ではなく、開示すべき重要な不備が存在するとして、同時期の内部統制報告書を訂正しております。
当社においても、同グループシステムを2021年1月に導入していることから、導入に際してサイバーセキュリティ
リスクの評価を十分に行い、その対応を強化すべきであったものとして、四半期報告書の法定提出期限までに財務諸
表の公表ができない状況が生じたという重大な事実を踏まえると、サイバー攻撃による被害を受けた2021年7月7日
以前において、サイバーセキュリティに関する全社的な内部統制(リスク評価と対応)について、重要な不備があっ
たと評価いたしました。
このため、予見されるリスクとしてサイバーセキュリティリスクへの対応を強化すべきであった2021年3月末時点
の当社の財務報告に関する内部統制は有効ではなく、開示すべき重要な不備が存在すると評価いたしました。
当該重要な不備が、事業年度の末日までに是正されなかった理由は、当該重要な不備が当該事業年度末日後に発覚
したためであります。
なお、財務報告データシステムは強固にセキュリティ対策等が過去から図られIT全般統制は継続して有効と評価
しており、財務データシステムそのものへの侵入は阻止できた結果、財務データの改ざんはなく財務報告に金額的あ
るいは質的に重要な虚偽記載につながる事実はありませんでした。
また、当社は、財務報告に係る内部統制の整備及び運用の重要性は充分に認識しており、再発防止及び改善策を策
定し、必要な措置を内部統制評価の基準日である2022年3月31日までに実施いたしました。従って、当社の2022年3
月末時点における全社統制(リスク評価と対応)については、適正に整備・運用されており、重要な不備は改善され
ていると評価しております。当社が実施した改善策の概要は以下のとおりです。
・独自のネットワークの構築
・サイバーセキュリティに関するポリシー群の運用強化
・経営層のサイバーセキュリティに対する意識向上を図り、ITに係る経営戦略(人材確保・投資を含む予算措置な
ど)や適切なリスク評価が行われる体制の整備・運用
以上
2/2