内部不正は、もはや他人事ではありません。
「大企業やIT企業など、限定的な組織や業種だけの問題じゃないの?」
「情報流出や内部不正が発生するような規模の会社ではない」
「そんなニュースになるような問題を、まさかウチの社員に限って・・・」
そう考えていませんか?
企業のIT化やクラウド化、またリモートワークの定着により、従業員がそれぞれのパソコンなどで企業や組織のデータにアクセスできるようになりました。場合によっては重要なデータに、気軽に、時間を問わず・・・。
その一方で、「信頼していた従業員による不正操作」「退職者による情報の持ち出し」といった内部不正が規模や業種を問わず発生しています。
ひとたび内部不正が発生した場合、被害は金銭的な損失にとどまりません。
- 企業の信頼低下
- 取引停止
- 訴訟リスク
- 経営責任の追及
これらのリスクへと発展するケースも少なくありません。
しかし実際には、内部不正に対する対策やリスクヘッジ、また発覚時の対処策を持たない企業(=経営層)が大半です。
デジタルフォレンジックの専門家の観点から、内部不正を防ぐために経営層が最低限でも抑えるべきポイントを解説します。
Contents
1.なぜ今、経営層が内部不正対策を理解すべきなのか
情報技術の発展にともない、メディアでは日々、情報管理に関する不祥事が相次いでいます。
- 顧客情報や技術ノウハウの漏えい事故
- データの偽造・改ざん事件
- 水増し請求など不正会計
これらの事件・事故が、すべてITというツールを使って行われています。一方で、経営層が必ずITスキルに長けているわけではありません。情報技術は日々、革新的なスピードで進歩し、高度化し、また膨大な量が蓄積されています。場合によっては外部に委託するのも当たり前となっています。
このような状況下で、ひとたび情報インシデントが発生した際、経営層のIT知識の欠如やスキル不足が致命傷になり得ます。情報の管理やノウハウ、社員のモラル形成、インシデント発生後の対処策の策定など、経営層が実行すべき内部不正対策は多岐に渡ります。「ヒト・モノ・カネ」だけでなく「情報」にも投資しなければ、正しい経営判断が難しい時代となっています。
2.内部不正の実態と企業にもたらす深刻な影響
企業や組織の内部不正は実際にどのような実態なのでしょうか? 実際にあった実例を紹介します。
実態1-退職者による情報持ち出し
在籍していた社員3名が一斉に退職し、その後、退職した3名が同業の会社を設立した。機密情報や顧客情報などを不正に持ち出した疑惑があり、退職者に貸与していたパソコンを確認したところ完全に初期化されてしまっていた。
実態2-水増し請求による横領
社員が取引先に水増し請求を行い、差額を横領している疑いが発生した。エクセルで作られた請求書の金額を操作し、メールで送信している模様だが、パソコンを確認してみたところ、保存されているエクセルの金額は間違いなく、メールソフトの送信記録に怪しげなメールは見当たらない。意図的に編集や削除されていたとしても、調べようがなくなってしまっている。
実態3-残業代や休日出勤手当の不正請求
退職予定者から指示していない残業代および休日出勤手当の請求をされた。普段から素行の悪い社員で、残業している可能性も低い。むしろ業務中にゲームをしたり、インターネットでサボっている様子も周囲の社員から聞いている。しかし確固とした証拠がないため、使用しているパソコンのログが調べられれば・・・。
企業にもたらす深刻な影響とは?
内部不正が明るみとなった場合、まず第一に金銭的損失が思い浮かびます。しかし実態は、もっと深刻な影響が、広範囲に、長期的に発生します。
- 不正対応や調査(弁護士費用など)にかかる多額の金銭的・人的コスト
- 情報漏えいによる取引先や社会からの信頼低下
- ブランド価値や企業イメージの低下
- 深刻な売上低下(技術流出による競争力の低下、取引停止も影響)
ようするに、最終的には経営責任の追及に行きつきます。社会的にはコンプライアンスの問題を指摘されるでしょう。社内のモチベーション低下も心配です。発覚した内部不正も問題ですが、発覚後に広がる二次被害がもっと深刻になるケースさえあります。
3.内部不正は「証拠」で解決する
パソコン内部で不正が行われているということは、言い換えれば「内部不正のデジタル化」です。つまり内部不正の証拠もまた、デジタルで存在しています。
そこで登場するのデジタルフォレンジック技術です。
デジタルフォレンジックとは、パソコンなどのデジタル機器に残されたデータを解析し、法的証拠として活用するための技術を指します。
デジタルフォレンジックの背景と目的
日本でデジタルフォレンジックという言葉が広がるきっかけとなったのは2006年のライブドア事件や2010年の大阪地検特捜部主任検事証拠改ざん事件があります。それぞれ、粉飾決算の調査や証拠文書の改ざん調査でデジタルフォレンジック技術が活かされました。他にも、様々なデジタル証拠の調査にデジタルフォレンジックの需要は年々高まっています。
- 不正アクセスやサイバー攻撃
- 電子メール詐欺
- 不正操作のログ解析
内部不正の究明
もちろん、内部不正の原因究明にも積極的に活用されています。むしろ昨今は法的対応のプロセスにおいてスタンダードになりつつあります。
パソコンなどのデジタル機器を調査することにより、例えば削除されたメールの復元や、改ざんされたファイルの解析、操作ログの調査を通じて疑惑を確信に、つまり証拠して客観的に立証することができます。
さらに詳細なデジタルフォレンジックについての解説はこちらの記事もご覧ください。
4.発覚時の初動対応が組織の命運を分ける
内部不正の証拠として残すためには、精度の高い情報が求められます。そのためには確実で信頼性の高い証拠を、適切な手段で収集・保全する必要があります。ここで重要となるのが、発覚時の初動対応です。スタートラインで判断や選択をミスすると、せっかくの証拠を永遠に失ってしまう危険性があります。
該当する端末を適切に隔離
不審な端末(パソコンなど)がある場合、以下の対応が必要となります。
- 電源を安全に落とす(シャットダウン)
- 誰にも触れさせない
- ネットワークから切断する
パソコンは何も操作していなくとも、内部では情報の更新や書き換えが頻繁に発生しています。起動していれば起動している時間だけ、情報が書き換えられ、重要な証拠が消失していくリスクがあると考えましょう。時間との戦いです。また、取り扱う担当者や責任者を選定し、限定することも経営層として重要となります。
証拠保全
内部不正の発覚後、最重要なのが「証拠保全」です。発覚直後であれば直前までの操作ログや消去されたデータの痕跡が残存している可能性が非常に高く、「その時点の状態」を保持しておくことが何より重要です。
さらに詳細な証拠保全についての解説はこちらの記事もご覧ください。
初動でやってはいけないNG行動
- 該当機器を操作する:ファイルの更新日時やWEBの閲覧履歴が変更・更新されてしまい、正確な情報が消失してしまう
- 自己流でデジタルフォレンジック調査を試みる:ログや消去データの痕跡は操作した分だけ上書き・消失していきます。
- とりあえずデータ復旧ソフトを試す:昨今はフリーのデータ復旧ソフトも高性能化していますが、デジタルフォレンジック調査は似て非なる技術のため、データ復旧ソフトでは対応できません
5.内部不正を防ぐための現実的な対策と専門家活用
これまで内部不正が発生した場合、発覚後には甚大な被害が想定される点、証拠を抑えるための初動対応だけでも多大な労力が必要になる点を挙げました。
IT企業でも難しい「内部不正のデジタル化」を防止する現実的な対策は何でしょうか? デジタルフォレンジック技術の観点から感がてみます。
予防・対策
単純に「監視を強化する」「ルールを厳しくする」と言っても、具体性がなければ現場の反発を招くだけです。
- 権限管理の見直し:「退職者のアカウントが残っていないか」「全員がすべてのデータを閲覧できる状態になっていないか」などを確認する
- ルール整備:データの持ち出し禁止、USBメモリの使用禁止など明確化する。
- 操作ログの管理ツールの導入:専用の管理システムを導入することにより、パソコンの操作ログやアプリ利用履歴を保存可能です。ただし、活用できなければできません。「導入して終わり」ではありません。「導入後1週間後のログしか残っていなかった」は、よくある話です。「日々のチェック体制」「インシデント発覚後のマニュアル」などもセットで構築する必要があります。
- 従業員の教育:ルールを作っても守られなければ形骸化し、意味がなくなります。なぜ禁止なのか、なぜこのルールが重要なのかを従業員に教育や周知する必要があります。管理ツールを導入についても、「発覚後」の対策だけでなく「発覚前」の対策として、従業員にあらかじめ教育・周知すれば大きな抑止力となり得ます。
専門家の活用
自社だけで対策を進めても、どうしても限界があります。デジタルフォレンジックの専門家を活用することにより、客観的な対策が可能です。
- 権限設定の管理は適切か
- セキュリティ対策は万全か
- 内部不正が発覚した際の初動フローは適切か
まとめ
企業や組織の内部不正は年々増加傾向にあります。経営層にとって「内部不正防止」は重要な課題のひとつとなっています。
- 退職者による情報持ち出し
- 水増し請求による横領
- 残業代や休日出勤手当の不正請求
これらはあくまで一例です。自社だけの被害だけで済めばいいほうです。企業のブランドイメージの失墜、多額の金銭コスト、そして致命的な売上の低下へとつながっていきます。
内部不正が発生した場合、デジタルフォレンジック技術で「デジタル鑑識」により内部不正の証拠を抑えることができます。
- 情報流出の痕跡
- 削除されたメールの復元
- 不正な操作ログの発見
これらの証拠により、法的に有利に立つことができます。またそのためには初動も大切となります。しかしこれらはあくまで「発覚後」の対策にすぎません。最も大切なのは、「不正をさせないための仕組み」と「起こりにくい環境」を構築する必要があります。
- ルールの整備、徹底
- 「不正は必ず発覚する」という抑止力
- 従業員のコンプライアンス意識の向上、教育
内部不正の予防とは、社員を疑うことではなく、「疑わなくても済む仕組み」を構築することこそが、経営層に最も求められる対策と言えるでしょう。
では具体的な体制の作り方や導入すべきツールは? お困りの場合、専門のデジタルフォレンジック業者に相談をおすすめします。
デジタルフォレンジック24は、日本国内最高峰のデジタルフォレンジック技術はもちろん、監視ツールの導入やセキュリティ対策など「発覚前の対策」をご提案可能です。ぜひご相談ください。
選ぶなら安心と信頼の技術
一つでも多くの確かな証拠データを割り出すために、信頼の技術力を持った当社をお選びいただくことをおすすめいたします。
デジタルフォレンジック24
公式サイト
↓こちらをクリック↓
デジタルフォレンジック24は
特急データ復旧ウィンゲットが運営しています
データ復旧の実績
累計60,000件
データ復旧専門10 年以上の経験で培った高度な技術と、信頼のサービスでお選びいただいております。
出張サービスを業界内でもいち早くスタートさせ、お客様のニーズに合わせたサービスでご満足いただいております。
デジタルフォレンジック24公式サイトはコチラ
オフィスは主要都市に5拠点
全国に受付窓口が185箇所あり
弊社は北海道(札幌)、東京都(秋葉原)、愛知県(名古屋)、大阪府(梅田)、福岡県(博多)に5店舗がございます。
また弊社は受付窓口として全国に185箇所代理店がございます。
PCの調査で、どのようなことができるのかご不明点やご不安点を解決いたします。 お近くで相談されたいお客様は、ご予約のうえ、ご来店ください。
店頭では、デジタルフォレンジックのご相談を伺い、専門スタッフがお客様のご要望に合わせたサービスをご提案いたします。
店舗への来店が難しい地域の方々には、上記店舗へ機器を郵送していただく【郵送受付】も行っております。なるべくお客様の近くで対応できるよう、各店舗を設けております。
札幌市中央区南1条西10-4-167
東京都千代田区外神田6-3-5
三勇ビル 7F
直通TEL:03-6206-0970
名古屋市中村区名駅2-38-2
オーキッドビル 5F
直通TEL:052-414-7561
大阪市北区梅田1-1-3
大阪駅前第3ビル 7F
直通TEL:06-6131-8423
福岡市博多区博多駅南1-3-6
第3博多偕成ビル 11F
直通TEL:092-452-7705
全国の受付窓口
