パーソルホールディングスの和田孝雄CEOによる最新の内部統制報告書によると、「パーソルグループの内部統制は有効である」とされる。
しかしその足元の現場(パーソルキャリアHiPro Tech)からは、同社の統制環境の機能不全を疑わせるシグナルが検出されている。
本記事では、アーカイブされた求人情報と、実際の業務ログ(メールタイムスタンプ)を照合し、同社が抱える「シャドーIT問題」と「労務管理の実効性」「求人の記載内容の妥当性」の検証を行う。またあわせて現代日本社会における監査人の社会的な役割について考察する。
Wayback Machineに刻まれた「20時強制終了」の公約
Wayback Machineとは、世界最大のウェブサイト保存ライブラリだ。このツールでアーカイブされた日付の記録をたどることで、記載内容の変遷を調査することが可能だ。またその変遷は、誰もがインターネット上で確認できる。
上記のようにパーソルキャリアは過去に求人票において、「20時にはPCが強制シャットダウンされる仕組みを導入しており、過度な残業を抑制しています」 との記載を繰り返してきた。
これは、求職者や投資家に対し、同社がITシステムを用いた厳格な労務管理(コントロール)があることや、働きやすい職場であることをアピールする意図があったとみられる。

実際は、深夜23時を過ぎても届き続ける「業務メール」
だが、HiPro問題の舞台となったプロジェクトでは、当時マネージャーであった東竜誠氏から、合同会社インクルーシブソリューションズには20時過ぎにも大量のメールが寄せられてきた。(※東氏の当時の正式な役職名は、本人によると、「タレントシェアリング事業部HiPro Tech統括部Account_Sales Account_Sales関西 アシスタントマネージャー」である。)
なかには、23時過ぎにメールが届いたこともある。
また、機密情報の送付のためのパスワードが深夜のメールで寄せられることもあった。しかし「20時に職場のPCが強制シャットダウン」されるのであれば、機密情報であるパスワードの送付メールは、一体どのPCから弊社に送信されたのだろうか。
万一、東竜誠氏が社内のシステム統制の隙間を縫って、個人の携帯電話や私的PC等で業務(特に機密情報のやり取りやパスワードの送付)をしていたのならば、それは同社・同グループの情報セキュリティの脆弱性を強く疑わせる事象とみるべきだ。
以下は、20時以降に弊社に寄せられたメールの一部だ。
20時過ぎに東竜誠氏から弊社に届いたメール1:2025/01/22 22:02
****様
お世話になっております。パーソルキャリアHiPro Techの東でございます。
ご連絡ありがとうございます。
私も契約の件でご相談があり、参加させていただきます。
14:00~16:30の間で調整可能です。
****様、安部様いかがでしょうか。
ご確認のほどよろしくお願いいたします。
◆パーソルキャリア株式会社 HiPro Tech 東竜誠 TEL: ****(携帯)
20時過ぎに東竜誠氏から弊社に届いたメール2:2025年1月28日(火) 23:14
安部様
お世話になっております。パーソルキャリアHiPro Techの東でございます。
先ほどお送りいたしましたファイルのパスワードになります。
PW:****
ご確認のほどよろしくお願いいたします。
◆パーソルキャリア株式会社 HiPro Tech 東竜誠 TEL: ***(携帯)
20時過ぎに東竜誠氏から弊社に届いたメール3:2025/01/30 21:37
安部様
お世話になっております。パーソルキャリアHiPro Techの東でございます。
本日は何度もお電話してしまい失礼いたしました。
明日の13:30~15:00でお電話のお時間をいただくことは可能でしょうか
ご確認のほどよろしくお願いいたします。
◆パーソルキャリア株式会社 HiPro Tech 東竜誠 TEL: ****(携帯)

HiPro問題の舞台となったプロジェクトの全体的な経緯については、下記記事を参照ください。
このように深夜23時を過ぎても届き続ける「業務メール」は、少なくとも2025年1~3月ごろのHiProサービスにおいては全く珍しいことではなかったとみられる。
勤務実態の不整合の疑義から波及する、ガバナンス上の重要論点
パーソルグループは対外的には「健全なガバナンス」や「はたらくWell-being」という理想を掲げている。
しかし、その実態は下記の観点から検証が必要である。
同社の内部統制の有効性報告は信用できるのか
そもそもパーソルホールディングスの和田CEOは、内部統制報告書において「内部統制は有効である」と署名・宣言しているが、「設定されたコントロールが実効性を持っていない(形骸化している)」ことにも、合理的な疑いをもたらす。
「シャドーIT」と「情報漏洩リスク」の温床
20時にシステムが遮断されているにもかかわらず業務が継続されている場合、「会社が把握・管理していないデバイスや通信手段(シャドーIT)」が常態化していないかも精査すべきだ。まして東氏は当時アシスタントマネージャーであり、管理職であり、他のメンバーを管理・指導する立場であったと予想され、同社の指導体制にも疑問が呈される。
パーソルキャリア(特にdoda)は4年連続で情報漏洩事故を起こしている。
その原因は「仕様検討・アクセス制御のミス」などとされるが、そもそも実効性ある再発防止策が講じられないのはなぜだろうか。たんなる技術的な考慮漏れでなく、組織運営の根本にかかわる課題も想像させる。
もしも個人の携帯電話や私的PC等で業務(特に機密情報のやり取りやパスワードの送付)を継続していたのであれば、情報セキュリティ上きわめて深刻な懸念である。したがって、監査法人がIT全般統制(ITGC)の観点から最優先で調査すべき事項だ。
深夜労働に伴う人権侵害リスク
パーソルは有価証券報告書において「人権侵害に関するリスク」を重要リスクの一つに掲げている。
こうした勤務実態の整合性への疑義は、20時以降に記録に残らない労働(隠れ残業)の懸念にも波及する。したがって適切な賃金の未払いや、従業員の健康を害するリスクも検証しなければならない。
まして、当時東竜誠氏が行なっていたプロジェクトは、DX・IT活用といったテーマを主題としていた。同社がPRする「温かみのあるDX」や「Well-being」が、現場の犠牲の上に成り立つ「ブランドロンダリング」に過ぎないのだとすると、各種開示資料・IR資料に対する信頼性にも疑問を呈する。
監査法人トーマツに問われる”職業的懐疑心” トーマツはこの内部統制に”適正”と意見するのか
例年、パーソルの監査を担うのは、監査法人トーマツである。一般論として監査人の役目は、株主の利益を代弁者となり、企業不正の兆候を厳しく調査することだ。企業不正を見抜くプロである監査法人が発表する「適正」という意見を、市場も投資家も信用している。
しかしトーマツの監査人たちがこうした単純な一次情報の照合作業すら碌に行わず、経営陣の言い分を鵜呑みにして「適正意見」を出し続けているのであれば、監査法人自身の注意義務も問われかねない。
そもそもHiPro問題では、本レポートで取り上げた深夜の業務メール」だけではなく、「責任者の失踪」といった通常の企業運営ではあり得ない事象が蓄積している。
軽微な経理事務のミスなどと異なり、大規模な不正は往々にして、表面的な書類の検算作業では見つからないことが多い。表層的な「辻褄あわせ」が組織的に行われることにより、不正の実態が隠蔽されるからだ。監査法人トーマツも、パーソルに組織的かつ巨大な不正が実在する可能性を念頭に、監査人として健全な懐疑心をもって、事業本体を監査する姿勢が問われている。
弊社──合同会社インクルーシブソリューションズについて
合同会社インクルーシブソリューションズは、データ・システムの力で、透明性・公共性・倫理を兼ね備えた組織運営を支援しています。
記事へのご意見・ご感想は下記よりお寄せください。
あわせて読みたい参考記事
監査法人トーマツがかつて行なった半期報告書のレビューについては、下記記事で解説しています。





