お問い合わせ
企業にとって、横領や情報持ち出しなどの社内不正が発生した直後の対応は限りなく重要な課題です。なぜならば、不正行為の証拠となるデータは改ざんされやすく、時間とともに消失する可能性があるからです。
社内不正が疑われる場合、適切な手順を踏んで迅速かつ適切な対応を行うことが重要です。 特にデジタル端末からの証拠を確保し、後の調査や法的手続きに備えることが必要です。 、安易な対応は証拠の消失を考えるだけでなく、不正の再発を想定する可能性はあります。
ここではこの記事では社内不正の種類をはじめ、不正調査の方法を詳しく紹介します。
\成立2.4万件の相談実績 24時間365日相談受付/
目次
不正調査の対象となるインシデント
不正調査の対象となるインシデントには以下のようなものがあります。
不正会計・粉飾決算
不正会計とは、企業の諸注意表を意図的に虚偽の表示を行う行為です。不正会計には、次のようなものがあります。
- 売上高水増
- 経費削減
- 想定取引の検討
- 資産の過大評価
- 限界の過小評価
粉飾決算は不正会計の一種で、株価の維持や金融機関からの借入の継続のために「赤字決算を黒字決算であるかのよう見せかけること」を指します。
具体的な事例としては、2015年に起きた東芝の不正会計事件が有名です。事件の背景には、経営陣の短期的な利益志向により、以下のように強いプレッシャーに耐えられず、不正な会計処理に追い込まれていたことが挙げられます。
業務上横領
業務上横領とは、従業員が職務上の立場を利用して、会社の報酬や物品を自分のものにする行為です。
業務上横領が発生した場合、警察への被害届や、加害者に賠償金の請求を行うために民事訴訟が行われることが多いです。この場合、社内でも証拠の確保・保全が必要になります。 帳簿や加害者のパソコンなどを確保しましょう。
贈収賄・汚職
公務員は法律で利害関係者から金品を受け取ることを法律で禁止されているため、賄賂の受け取りは収賄罪にあたり、5年以下の懲役が科されます。一方で公務員に対して賄賂を贈った側も、贈賄罪により、3年以下の懲役または250万円以下の罰金となります。
データ偽装・品質不正
データの偽装や品質不正は、消費者関係者を欺いたり、競争上の優位性を得るために、製品やサービスの品質やパフォーマンスに関する情報を改ざんしたり虚偽報告したりする行為です。
具体的には下記の事例がデータ偽装や品質不正になります。
- 製品のテスト結果や、品質データを改ざんして安全性や性能を偽装する
- 広告に虚偽の情報を提供する
- サービスの適切な品質管理手順を実施せずに提供する
いずれも消費者保護法、着用表示法、景品表示法および不当表示防止法などによって禁止されています。法的な手続きを行う場合、フォレンジック調査会社、監査法人、法律顧問など外部専門家に対応する依頼をすることで、より客観的かつ正確な調査を行うことができます。
不正アクセス・情報漏えい
社内ネットワークへの不正アクセスや従業員による情報持ち出しが行われると、企業秘密や営業秘密、顧客の個人情報が漏えいする可能性があります。
情報漏えいによって会社の評判や信用が悪化することで、顧客離れや利益の減少などが発生し、最悪の場合は会社が倒産する恐れもあります。
特に個人情報の流出は企業から国に報告義務が発生するため、調査が必須となります。
ただし、デジタルデータは改ざんが容易なため、不正アクセスや情報持ち出しの調査には専門知識が必要です。自力での操作は控え、不正調査の専門家と提携して調査を行うことを強く推奨します。
情報流出・データ流出時の対応方法は下記の記事でも詳しく解説しています。
社内不正調査の初動対応(初動対応における主な検討事項)
社内不正が発生し、調査を行う場合の初動対応は以下の通りです。
①不正調査の基本方針の策定
不正行為が発生した場合、不正行為の事実の特定、不正による影響範囲を特定し、社内不正調査に必要な調査内容や調査に必要なメンバーを決定します。
②行政機関へ報告
不正行為により個人情報の漏えいなどが発生した場合、企業は行政機関へ報告義務が発生することがあります。事態にもよりますが、個人情報流出の場合は、発覚から3~5日以内に「個人情報保護委員会」へ速報を報告する必要があります。
③社内における証拠の確保
不正行為があった場合、秘密隠蔽を防ぐため不正行為の秘密を保持・保全する必要があります。
確保が必要な証拠品の例は以下の通りです。
- 領収書・レシート
- 帳簿
- 見積書
- 請求書
- 監視カメラの映像
- ドライブレコーダーの映像
- 写真データ
- データが保存されたUSBメモリや外付けHDD
- 社用パソコン
- 社用スマートフォン
以上の証拠品のうち、パソコンなどに保存されたデータを警察や裁判所、その他行政機関に行う場合は、専門の調査会社に依頼する必要があります。
社内で調査を行うと、証拠の消失や、証拠に必要な客観性を証明できないリスクがあるため、社内では端末の確保を優先しましょう。
④関係者への事実の公表
不正行為が事実だと判明したら取引先企業や顧客などに事実を公表しましょう。これはプレスリリースや記者会見を通じて公表することもあります。
ただし、法律で定められていないものに関して事実の公表を行うかは任意となります。
⑤証拠保全・収集・分析
不正行為の証拠のうち、パソコンやスマートフォンに保存されたデータを保全・収集・分析するためには、データのバックアップやログの保存などが必要です。
しかし、これを自力で行うのは困難とされています。 なぜならデータのバックアップやログの保存には、正しい手順と専門的な知識が必要になるからです。これにはデータの改ざんや破壊のリスクを極力抑え、証拠の完全性と信憑性を確保する専門的な知識が必要になります。
この場合、デジタルデータを法的な要件にもとづき調査・解析する「フォレンジック調査」が有効です。フォレンジック調査では、データ復元や保存に特化した手法、ツールが使用されるため、データの保全はもちろん、削除・改ざんの痕跡の検出なども行うことが可能です。
\24時間365日相談受付/
社内不正調査を行う際の注意点
社内不正調査が行われる前に、調査対象者の本人やその共犯者が秘密隠滅や退職・逃亡した場合、証拠が集まらないだけでなく、賠償金の支払いや警察による判断が望めなくなるリスクがあります。
社内不正調査を行い、民事訴訟や刑事訴訟まで想定する場合は、以下の点に注意しましょう。
社内不正を通報した従業員を守る
経営者側は社内不正を通報・報告した従業員を守る義務があります。
「公益通報者保護法」では企業や事業者の不正行為を告発した者の解雇や降格、減給、退職等の不利益な扱いは禁止されています。
2022年6月から実施された「改正公益通報者保護法」では現在働いている労働者以外にも、退職後1年未満の退職者や役員による通報も保護対象となっています。
社内不正調査は迅速かつ人目につかないように行う
社内不正の発生から期間をおいて調査をすると、証拠隠滅や犯人が逃亡するリスクがあります。社内不正調査を行う際は、秘密裏かつ迅速に調査を行いましょう。
社内だけで調査を進めない
不正調査を行い、事実を解明するには専門知識が必要です。社内の人物だけで不正調査を行うと、証拠隠滅などにより証拠収集が不十分となるリスクがあります。
不正調査を行う場合は、外部の調査会社と連携し、事実確認や訴訟に必要な証拠を収集しましょう。
電子端末の使用を続けない
パソコンやスマートフォンなど電子端末の使用を続けると、新たにデータが上書きされてしまい、元のデータが消失する可能性があります。電子端末から証拠を収集するのは専門技術が必要になるため、証拠を確保したら操作を加えないようにしましょう。
個人でデータ復旧やデータのコピーを行わない
不正行為を隠すために証拠隠滅される場合もありますが、個人で削除データの復旧や、USBメモリなどにデータをコピーしても裁判で証拠として認められない場合があります。
復旧ソフトを使って復旧したデータや、一般的な操作でコピーされたデータは、オリジナルのデータと見た目は同じでもハッシュ値が異なるため、厳密には別物となります。
ハッシュ値とは、元データからハッシュ関数によって算出された不規則な文字列です。同じ入力に対して同じ値が返ってくることからデータの同一性を証明する認証や暗号化に使用されています。
証拠データを隠滅された場合は、個人で対処しようとせず、専門の調査会社までご相談ください。
社内不正における本格調査の流れ
社内不正に対し、一通りの初動対応を終えた後は本格的な調査を行います。本格調査の流れは以下の通りです。
①調査体制の確立
初動対応が完了したら、不正の内容等に応じて調査体制を決定します。
不正行為の影響が社内にとどまる場合は、委員会などを設置せずに調査が行われることもあります。
しかし不正行為の内容が個人情報の漏えいや、巨額の横領、サイバー攻撃など社会的な影響が大きい場合は、外部の専門家や第三者委員会を設立して調査にあたることもあります。
②詳細な社内不正調査の実施
調査体制が決定したら、初動調査で収集した書類の調査や、社員への聞き取り、アンケートなどを行い、不正行為の犯人や共犯者の特定、不正行為の影響、原因など詳細な調査を行います。
初動対応で収集した証拠のうち、デジタル証拠など収集に専門技術が必要なものは外部の調査会社と連携して調査を進めていきます。
デジタルデータの法的利用に必要なフォレンジック調査とは
フォレンジック調査とは、電子機器からデータを収集・解析する手法です。
例えば従業員の横領を調査する場合、フォレンジック調査では、データが改ざんされないように保全作業を行い、履歴などの情報を収集・解析することができます。場合によっては故意に削除されたデータの復元も行うことができます。
フォレンジック技術を用いて収集した証拠は、調査前に行うデータの保全作業によって、ハッシュ値によるデータの同一性が担保できます。よって裁判所や警察などの法的機関に提出可能となり、裁判でも証拠として用いることが可能です。
しかし、自社でフォレンジック調査を行うと証拠を改ざんした可能性を疑われ、裁判などで客観的な証拠とみなされません。したがって裁判や捜査機関に証拠を提出する場合は、第三者のフォレンジック専門業者に相談することが適切です。
③調査結果の報告
不正行為の調査結果は、関係者や組織の上層部、関連部署、監督機関などに報告・公表される必要があります。以下に、一般的な報告・公表の対象と方法を示しますが、具体的な方法は組織のポリシーや規則、法的要件などに基づいて決定してください。
組織内関係者への報告
不正行為の調査結果は、直接関与した個人や関係部署の上司や管理者、内部監査チームなど、組織内の関係者に報告されるべきです。
ただし、報告は適切なプライバシー保護の下で行われるべきです。また関係者への報告は具体的な事実や証拠に基づき、公正かつ客観的な形で行われる必要があります。
組織上層部への報告
不正行為は、重大度や影響の大きさに応じて、組織の上層部に報告されます。報告は通常、経営陣、取締役会、監査委員会などに対して行われます。また報告内容には、不正行為の事実、調査結果、関与者の特定、リスク評価、適切な対応策の提案などを含むのが妥当とされます。
監督機関や規制当局への報告
不正行為が法的な規制や規則に違反している場合、調査結果は該当する監督機関や規制当局に報告される必要があります。
ただし、報告すべき監督機関や規制当局は、業界の要件に基づいて異なる場合があります。たとえば、企業ガバナンスに関連する不正行為の場合、報告すべき監督機関や規制当局は、証券取引委員会、商業登記機関、企業監査委員会などが含まれる場合があります。
また消費者保護に関する不正行為の場合、報告すべき監督機関や規制当局としては、消費者庁、消費者保護機関などが含まれます。
外部への公表
社会的に影響が大きい、重大な不正行為については、組織がプレスリリースや記者会見などの形で公表する場合があります。これには、「企業の社会的責任(CSR)」、「透明性の確保」、「顧客や株主など利害関係者の信頼維持」を目的として行われます。
ただし、公表には慎重さが必要で、事前に弁護士などに法的なアドバイスを求めることが重要です。
④改善および是正措置
調査結果に基づいて、不正行為を防止するための改善策や是正措置が実施します。これには、関与した個人への処分、教育プログラムの導入、社内規定の改定、内部統制の強化などが含まれます。
なお、フォレンジック調査を依頼した場合、システムの脆弱性に関する調査を行うことができるため、調査結果を元にシステムのセキュリティの強化や設定の変更などを行うことも可能です。
フォレンジック調査については下記の記事でも詳しく解説しています。
社内不正が疑われる場合、不正調査の専門家に相談するメリット
不正調査の専門家は、不正行為の調査に必要な知識と経験を有しています。そのため、不正行為の調査を迅速かつ正確に行うことができ、再発を防止するための対策を講じることができます。
社内不正が疑われる場合、不正調査の専門家に相談するメリットは次のとおりです。
①社内対応と調査計画の策定が効率化できる
社内対応と調査計画の策定は自社で行う場合、不適切なものになりがちです。なぜなら、一企業には、不正行為の調査に必要な知識や経験が不足していることが多いからです。しかしながら、証拠の収集や分析は非常に重要です。仮に証拠が不十分であれば、不正行為の原因を究明することができず、再発を防止するための対策を講じることができません。
一方、相談実績が豊富で、対応範囲が広い不正調査の専門家は、最も確実かつ適切な流れで、調査計画の策定と詳細な調査を行えるため、企業では社内対応に集中することができます。
\不正調査の専門家へ24時間365日無料相談/
②客観的な証拠収集で中立性を担保できる
不正行為の調査において、証拠の収集や分析は非常に重要です。なぜなら証拠が偏っていたり、不正行為に関与した者の利益に偏っていたりすると、不正行為の調査が公平かつ正確に行われていないと判断され、法的な場で証拠の立証が不可能とされる場合があるからです
一方、不正調査の専門家は、不正行為の調査に必要な知識と経験を有しており、客観的な立場から公平かつ正確に不正の証拠収集・分析を行うことができます。
③法的なサポートおよび法的要件を準拠できる
不正行為の調査は、法的要件に準拠する必要があります。この点、不正調査の専門家は、法的に必要な手続きや要件を遵守し、適切な調査を実施することができます。
④専門エンジニアの詳細な調査結果が得られる
不正調査の専門会社には、正確に被害の実態を確認するために必要な高度な技術を持つ専門エンジニアが在籍しています。
自社調査だけでは不適切な場合がありますが、不正調査の専門家と提携することで、調査結果をまとめた報告書が作成でき、公的機関や法廷に提出することができます。
⑤セキュリティの脆弱性を発見し、再発を防止できる
フォレンジック調査では、不正アクセスの経路など組織の脆弱性を特定することで、今後のリスクマネジメントに貢献することが出来ます。弊社では、解析調査と報告書作成の他に、お客様のセキュリティを強化するためのサポートも提供しています。
私たちデジタルデータフォレンジックは官公庁、上場企業、捜査機関等を含む幅広いインシデントに対応経験があります。お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたしますので、まずはお気軽にご相談ください。
社内不正調査におけるフォレンジック調査の活用事例
ここでは実際のフォレンジック調査ではどのような調査が行われたか、実例付きで紹介します。
業務上横領の事例
調査背景
従業員が下請け企業から違法なキックバックを受けていることが発覚。被害額は数千万円に及ぶが、前回社内不正調査を行った時は証拠不十分となった。該当の従業員は今月末で退職するとのことなので、キックバックの証拠をつかみたい。
調査内容
従業員のノートパソコンに対し以下の作業を行った。
- オフィスファイル復旧作業
- メールデータ復旧作業
- 外部機器の接続履歴調査
- ブラウザ関連履歴の調査
- ファイルアクセス履歴の調査
- ブラウザ関連履歴の調査
調査結果
仕事に関連する資料の削除データを多数確認。大量のUSB機器の接続、USB上のファイルへの大量のアクセスを確認。クラウドサービスの利用が発見され、情報持ち出しが懸念される。
社内不正をフォレンジックで調査するならDDFに相談
不正アクセス、社内不正、情報持ち出し、職務怠慢のような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。しかし、自力で調査を行うと、調査対象範囲が適切でなかったり、意図しない証拠データの消失が発生しやすく、不完全な結果になる恐れがあります。
このような事態を防ぎ、適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。フォレンジック調査では、インシデント対応のプロが初動対応から、専門設備での端末の調査・解析、調査報告書の提出ならびに報告会によって問題の解決を徹底サポートします。
デジタルデータフォレンジックでは、お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたします。法人様の場合、ご相談から最短30分で初動対応のWeb打合せも開催しておりますので、お気軽にご相談ください。
官公庁・上場企業・捜査機関等まで幅広い調査対応経験を持つ専門の担当とエンジニアが対応させていただきます。
\累計2.4万件の相談実績 まずはご相談ください/
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
多くのお客様にご利用いただいております
選ばれる理由
累積ご相談件数32,377件以上の実績
官公庁・上場企業・大手保険会社・法律事務所・監査法人等から個人様まで幅広い支持をいただいており、累積32,377件以上(※1)のご相談実績があります。また、警察・捜査機関から累計360件以上(※2)のご相談実績があり、多数の感謝状をいただいています。
(※1)集計期間:2016年9月1日~
(※2)集計機関:2017年8月1日~
24時間365日スピード対応
緊急性の高いインシデントにもいち早く対応できるよう24時間365日受付しております。ご相談から最短30分で初動対応のWeb打合せを開催・即日現地駆けつけの対応も可能です。(法人様限定)自社内に調査ラボを持つからこそ提供できる迅速な対応を多数のお客様にご評価いただいています。
利用しやすい料金設定 相談・見積無料
外注により費用が高くなりやすい他社様と異なり、当社では自社内のラボで調査するため、業界水準よりも安価に調査サービスを提供しております。初動対応のご相談・お見積は無料で実施。はじめてのご利用でも安心してお任せください。
国内最大規模の最新設備・技術
自社内に40名以上の専門エンジニアが在籍し、14年連続国内売上No.1のデータ復旧技術(※4)とフォレンジック技術でお客様の問題解決をサポートできます。多種多様な調査依頼にお応えするため、世界各国から最新鋭の調査・解析ツールや復旧設備を導入しています。
(※4)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2017年)
国際空港レベルのセキュリティ体制
官公庁や警察などの機密性の高い情報を取り扱うため、第三者機関の警備やセキュリティゲート、監視カメラを配置し、情報の管理を行っています。世界基準のセキュリティ規格であるISO、Pマークを取得。万全のセキュリティ体制を構築しています。
社内不正の調査会社への相談方法
インシデントが発生した際、フォレンジック調査を行うか決定していない段階でも、今後のプロセス整理のために、まずは実績のある専門会社へ相談することを推奨しています。
取引先や行政に報告する際、自社での調査だけでは、正確な情報は得られません。むしろ意図的にデータ改ざん・削除されている場合は、情報の信頼性が問われることもあります。
インシデント時は、第三者機関に調査を依頼し、情報収集を行うことを検討しましょう。
DDF(デジタルデータフォレンジック)では、フォレンジックの技術を駆使して、法人/個人を問わず、お客様の問題解決をいたします。
当社では作業内容のご提案とお見積りのご提示まで無料でご案内しております。
解析した結果は、調査報告書としてレポートを作成しています。作成した報告書には、調査で行った手順やインシデントの全容などが詳細に記載され、法執行機関にも提出可能です。
\社内不正調査ならDDF/
調査の料金・目安について
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
機器を来社お持込み、またはご発送頂ければ、無料で正確な見積りのご提出が可能です。
まずはお気軽にお電話下さい。
【法人様限定】初動対応無料(Web打ち合わせ・電話ヒアリング・現地保全)
❶無料で迅速初動対応
お電話でのご相談、Web打ち合わせ、現地への駆け付け対応を無料で行います(保全は最短2時間で対応可能です。)。
❷いつでも相談できる
365日相談・調査対応しており、危機対応の経験豊富なコンサルタントが常駐しています。
❸お電話一本で駆け付け可能
緊急の現地調査が必要な場合も、調査専門の技術員が迅速に駆け付けます。(駆け付け場所によっては出張費をいただく場合があります)
法人様は最短30分でWeb打ち合せ(無料)を設定
企業の情報漏えいインシデント対応は義務化されています
2022年4月から改正個人情報保護法が施行されました
2022年4月に施行された「改正個人情報保護法」では、個人データの漏えい、あるいは漏えいが発生する可能性がある場合、報告と通知が法人に義務付けられました。違反した企業には最大1億円以下の罰金が科せられる可能性もあります。
もし社内に不正があった場合、慎重、データ漏えいの存在を確認することが重要です。ただし、調査を行う場合、法知識や専門技術が必要です。 、フォレンジック専門家と提携して調査を実施することをおすすめします。
\相談から最短30分でWeb面談を開催/
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
