第533号コラム:IDF運営支援要員 一居 政宏 様(株式会社FRONTEO リスクコンサルティング部)
題:「平時における企業の不正行為対策」

最近メディアにおいて、様々な企業の不正行為が取り上げられています。不正行為の種類は、虚偽表示、贈収賄、横領、情報の不正利用など様々ですが、消費者が直接被害を受けるケースもあり、業界特有の慣習や個別企業の固有のケースとして看過ごしてしまうと、社会に広く影響が生じるものも多いかと思います。

弊社では、企業の不正行為に対し、フォレンジック調査サービスを提供しています。不正行為の事実発覚から案件を収束させるまでのサポートはもちろん、事後のコンサルティングも行っています。平時にはどのように対策を取れば良いのか、弊社製品を活用することで、どのような対策ができるのかを、15年間に及ぶ不正調査の経験に基づいたアドバイスを行い、有事への発展を防ぐきっかけやヒントにしていただきたいと考えております。

時代や環境の変化とともに、企業の事業内容やサービスも変化します。しかし、不正行為については、手段や方法が変わっても、動機や原因はあまり変わっていません。例えば、企業で働く人が求められる目標やノルマ、特に利益に直結する数字への要求が原因となる不正行為は、どの時代も変わりません。また、架空発注や裏取引など、私腹を肥やしたり、借金などを動機に金銭を得ることも同様です。

実際に、新興の事業で急成長した若い会社の社員が不正を働いたり、転職の際に転職元の企業から技術情報や顧客データなどを持ち出すケースは、いつの時代も発生しています。個人が悪意を持って不正を行うことにより、有事は発生するのですが、一方で、企業も個人に不正をさせない環境作り、不正の予兆を発見するための対策が求められます。

有事を想定しつつ、企業には平時からの対策が求められます。PCを外部に接続する際は、もちろんウイルス対策ソフトが必須になりますが、USB書き出し制限の設定や、私用の記録媒体を執務室に持ち込まないなど、いくつかの対策があります。また、最近では社員のメールを常時監視している企業もあると思います。

しかし、データを監視する人的リソースが少なく、データを取ってもそのログを見ることができない場合や、経験がないので不正かどうかの判断ができない、また疑わしい場合でも適切な初動対応ができないなど、ツールの導入や監視を行っても、対策として万全ではない場合もあります。また、社員のメールを常時、人が監視することがプライバシー保護の観点から問題視されるかもしれません。

我々は独自開発の人工知能KIBIT(キビット)を活用して、人的リソースやノウハウがない環境でも不正行為を未然に防ぐための提案を行ったり、平時からデータの管理や監視、または保管を支援するソリューションを提供しています。また、悪意を持っていなくても、過失やミスから違法行為に発展してしまうことなども含め、様々なケースをお伝えしています。

メール監視では、人が常時監視するのではなく、人工知能によって危険性があると判断されたメールのみにアラートをあげることで、不正防止とプライバシー保護のバランスを取ることもできます。

自社を守るため、そして社員を守るために適切な対策を行っている企業は、まだそれほど多くは無いかと思われます。日々流れてくる企業の不正、不祥事のニュースが、自分たちはどうすべきか、取るべき対策があるのではないかを考えるきっかけになるとよいと思います。

【著作権は、一居氏に属します】