横領の真偽が怪しいので、まずはデジタル機器を調べたい
社内外に知られずに、内密に横領や不正の事実確認をしたい
パソコンやスマホのデータが消されており、横領の証拠がなかったか調査したい
内部告発でキックバックが発覚したが、証拠が不十分
経費を水増しし、着服している可能性がある
投資している会社から受け取った金銭がいつの間にか消えていた
退職者の横領が発覚し裁判中だが、第三者から見て横領の証拠になるものが必要と言われた
10年前に下請け会社からの通報でキックバックが発覚し、自社、取引先2社で合計3名の名前があがったが当時は証拠不十分と判断された。3名中1名は昨年、同業他社へ転職。不正調査を検討していた折、もう1名の社員も退職した。被害金額は累計で数百万~数千万に昇っている。キックバックに関する首謀者とのやり取りや、不正の証拠を明らかにし、今後会社で不正が起きないように徹底的に調査をしたい。
自身はオーナーとして会社を任せていた代表取締役やその子会社社長が組織ぐるみで会社の資金を横領していたことが発覚。別会社を設立し元あった会社の資金・従業員ごと移動し、事実上の会社乗っ取り状態。被害金額は累計で10億円以上に昇る。不正の証拠を明らかにし、乗っ取られた会社を取り戻したい。
該当社員の退職後、横領が発覚。会社PCで物を購入しているが履歴が全て削除されている。二重帳簿の可能性もある。収入印紙が大量になくなっており、約3千万円分の横領被害が考えられる。現在裁判中だが、証拠不十分のため、フォレンジック調査によって確実な証拠をつかみたい。
警視庁が把握している「横領・着服」の認知件数は年間約1,000件・被害額も年間100億円前後。未把握の事件も含めると実際にはそれ以上と考えられ、まったく後を絶たないのが現状です。
横領は「まさかこの人が」と思う人物が犯人であることも多く、誰にもばれずに実行できる環境や会社への不満などを理由に自身の行為を正当化してしまいます。その手口は巧妙化しており、経費の着服・ペーパーカンパニー経由の架空請求・社内の備品転売・販促用金券の換金など一人で億単位の巨額横領も決して珍しい事ではありません。
以下では、横領・着服によって企業に与えるリスクについてご紹介します。
明確な証拠がなければ、証拠不十分として実際の被害よりも少額の損害賠償請求しかできなかったり、不起訴になってしまうケースは非常に多くあります。
弊社にご相談いただくお客様にも、裁判の準備中に証拠隠滅したまま本人が退職してしまい連絡が取れなくなってしまった事例もあり、証拠集めのスピードと正確さが重要であることがわかります。経理担当が従業員の給与を不当に横領していたケースでは、未払い分の給与を会社が支払う義務を負うことになり、横領額によっては多額の支払いを抱える可能性もあります。
組織ぐるみで横領・着服が行われるケースもあります。
オーナー経営者が信用して登記簿上の代表取締役に別の人物を登用した会社では、顧客リストを丸ごと引き抜き、新しく設立した別会社になどをそのまま奪い、独立してしまうという計画的犯行のパターンもあり、事実上の"会社乗っ取り"行為です。
悪質なケースでは、全ての証拠を消した状態で知らないうちに海外に会社を売却されて手出しできないようにされてしまうこともあるため、調査が難航してしまう場合もございます。こういったケースでも、証拠となるメール履歴・顧客リストをUSBなどのデバイスに不正にコピーしたログ・取引先からキックバックを受けた証拠となる請求書などを揃えられれば、裁判における横領の証拠として使用することができます。
従業員による横領があった場合、会社はあくまでも被害者だと感じるかもしれません。しかし、国税局から「脱税」と判断されると、たとえ従業員の横領・着服が原因だったとしても重加算税の支払い義務が課せられるケースもあります。この場合、税務上の加害者は会社です。
弊社に寄せられたご相談事例の中にも、税務調査によって不明瞭なお金の流れが発覚し、約2億円もの横領が判明したというケースもあり、会社側でしっかり調査しないと、かえって税務上の問題ありとして指導を受けてしまう可能性があるのです。
盗まれたお金を取り戻せないどころか、その分の税金まで会社から支払わなければならないといった事態を避けるためにも、徹底した証拠調査が必要です。
横領は長年にわたり実行されるケースが多く、発覚のきっかけは数万でも、調査の結果、数百から数千万の被害が発覚することも少なくありません。その際に会社に与える被害を考えてみてください。下手すれば一発倒産です。
大手企業の事例を見ればわかる通り、横領・着服が発覚後、裁判や調査で数億円単位の対応費用が発生し、中小企業であれば一発倒産の可能性もあります。
「何か怪しい」と感じた場合、大体その勘は当たっています。「うちは大丈夫だろう」とリスクを放置したままだと、後から取り返しのつかない事態に発展する可能性があります。
何も動かないのが一番のリスクになります。不安な点があればDDFまで問合せて、無料見積をとっておくだけでもリスク管理になるのです。
フォレンジックとは、デジタル機器から 法的証拠に関わる情報を抽出する手法です。
「フォレンジック(forensics)」は、法廷での立証をはじめ、従業員の不正や犯罪の調査、ハッキングやマルウェアなどのセキュリティを脅かす脅威の特定に活用される技術です。
DDF(デジタルデータフォレンジック)では、フォレンジックの技術を駆使して、パソコンやスマホなどのデジタル機器に残る記録を収集・解析し、法的証拠として問題解決に貢献します。
パソコンの
基本情報の調査
調査対象者が使用していたパソコンやスマートフォンに対し、電源のON/OFF、アクセス時間、ファイルの削除時間などの行動履歴を調査します。
削除されたファイル
操作履歴の復旧
及び調査
対象機器から削除ファイルを復旧し、ファイル削除、編集などの操作履歴を復旧・調査します。
指定キーワードによる
検索
調査対象者と関わりがある人物名や取引先の担当者名、架空請求が疑われる領収書のファイル名など、ご指定いただいたキーワードで検索し、該当するファイルの有無を調査します。
特定ブラウザの調査
Firefox(ファイアフォックス)、Chrome(クローム)などのブラウザの履歴から接続先を調査します。これにより、調査対象者がWebメールを経由して情報の持ち出しを行っていたかどうか判明する場合があります。
USBメモリや
外付けHDDなどの
接続履歴の確認
調査対象パソコンに対して、USBメモリや外付けハードディスクなどの外部接続履歴を調査します。「証拠となるファイルを外部機器に書き込んだ形跡はないか」「調査対象とすべき機器は他にないか」などの確認も行います。
故障・ロックされた
機器からの
データ抽出・復旧
対象の機器が初期化されていた場合もデータ復旧の可能性があります。弊社保有の設備で複数種類の解析をし、データ復旧を行うことで事件や不正などの調査が可能となります。
初期化された機器
からの
データ復旧
対象の機器が初期化されていた場合もデータ復旧の可能性があります。弊社保有の設備で複数種類の解析をし、データ復旧を行うことで事件や不正などの調査が可能となります。
メール・SNS・MMSの
送受信履歴
調査
ご指定いただいたキーワードや宛先で検索し、メールやメッセージで不正の証拠となるやり取りを行っていないか調査します。
最近開いた
ファイル履歴の確認
調査対象者がいつどのファイルを開き、どのような操作をしたのかを調査します。
パソコン内の
全ファイルリスト
対象機器にあるすべての項目をリスト化します。これにより、権限のないファイルの利用状況や特定期間に更新されているファイルなどを一覧で確認することができます。
インターネット
および社内サーバ
アクセス履歴の確認
対象機器から、インターネット上のクラウドサービス利用有無や社内サーバ上のファイルにアクセスしたかを確認します。これにより「社内サーバの重要なファイルにアクセスした事実」などが判明する場合があります。
Office 文書の
プロパティ情報の調査
関連情報に記録されている「作成日時」と「作成者」などの情報を調査します。これにより、調査対象者が社内の機密を漏えいしようとしたのかどうかを調べることができます。
パソコンの
基本情報の調査
調査対象者が使用していたパソコンやスマートフォンに対し、電源のON/OFF、アクセス時間、ファイルの削除時間などの行動履歴を調査します。
削除されたファイル操作
履歴の復旧及び調査
対象機器から削除ファイルを復旧し、ファイル削除、編集などの操作履歴を復旧・調査します。
指定キーワードによる
検索
調査対象者と関わりがある人物名や取引先の担当者名、架空請求が疑われる領収書のファイル名など、ご指定いただいたキーワードで検索し、該当するファイルの有無を調査します。
特定ブラウザの調査
Firefox(ファイアフォックス)、Chrome(クローム)などのブラウザの履歴から接続先を調査します。これにより、調査対象者がWebメールを経由して情報の持ち出しを行っていたかどうか判明する場合があります。
USBメモリや
外付けHDDなどの
接続履歴の確認
調査対象パソコンに対して、USBメモリや外付けハードディスクなどの外部接続履歴を調査します。「証拠となるファイルを外部機器に書き込んだ形跡はないか」「調査対象とすべき機器は他にないか」などの確認も行います。
故障・ロックされた
機器からの
データ抽出・復旧
対象の機器が初期化されていた場合もデータ復旧の可能性があります。弊社保有の設備で複数種類の解析をし、データ復旧を行うことで事件や不正などの調査が可能となります。
初期化された機器
からのデータ復旧
対象の機器が初期化されていた場合もデータ復旧の可能性があります。弊社保有の設備で複数種類の解析をし、データ復旧を行うことで事件や不正などの調査が可能となります。
メール・SNS・MMSの
送受信履歴
調査
ご指定いただいたキーワードや宛先で検索し、メールやメッセージで不正の証拠となるやり取りを行っていないか調査します。
最近開いた
ファイル履歴の確認
調査対象者がいつどのファイルを開き、どのような操作をしたのかを調査します。
パソコン内の
全ファイルリスト
対象機器にあるすべての項目をリスト化します。これにより、権限のないファイルの利用状況や特定期間に更新されているファイルなどを一覧で確認することができます。
インターネット
および社内サーバ
アクセス履歴の確認
対象機器から、インターネット上のクラウドサービス利用有無や社内サーバ上のファイルにアクセスしたかを確認します。これにより「社内サーバの重要なファイルにアクセスした事実」などが判明する場合があります。
Office文書の
プロパティ情報の調査
関連情報に記録されている「作成日時」と「作成者」などの情報を調査します。これにより、調査対象者が社内の機密を漏えいしようとしたのかどうかを調べることができます。
新たなデータが上書きされることで証拠データが消えてしまう可能性があります。
本来であれば復旧できたデータも復旧困難になる場合があります。
通常の操作で複製したデータは証拠として使えない場合があります。
北海道から沖縄まで、全国各地の警察・捜査機関の方よりご相談いただいております。