社内不正調査

近年多く発生しているサイバー犯罪において、内部犯行によるものも決して少なくありません。そうした内部犯行によるサイバー犯罪の追及に役立つのが、フォレンジック調査による「社内不正調査」です。このページでは、社内不正調査でできること、社内不正調査の方法・手順、調査が必要になるケース、実際の調査事例などを丁寧に解説しています

「社内不正調査」とは、内部不正行為、不正なデータ持ち出し、目的外使用、設定・管理ミス、誤操作といった社内の人間が原因のセキュリティインシデントに関するフォレンジック調査のことです。内部不正に対し、きちんとした処分や起訴が行えるよう、犯行・犯人の特定や有用な証拠資料の保全等を目的として調査が行われます。

社内不正などのフォレンジック調査
にも対応できる厳選3社を見る

社内不正調査の方法・手順

社内不正調査は、以下のような流れで進められるのが一般的です。

• ステップ1／相談・ヒアリング…状況を正しく把握し、適切な社内不正調査を実施するために重要となるヒアリング。
  調査対象や情報機器の特定、調査範囲の特定など。
• ステップ2／保全…調査の対象物を、専用機械を用いてコピー。証拠能力を備えたデータとして保全。
• ステップ3／調査の実施…ステップ2で保全したデータを、専門調査員が調査＆解析。
  削除された文書ファイルやメール、インターネット閲覧履歴等を復元したり、USBメモリの接続履歴等を解析したりします。
• ステップ4／調査報告…ステップ3で解析が行われた証拠データに関する報告、今後の対応に関する提案など。

社内不正調査が必要になるケース

社内不正調査はさまざまなケースで実施されていますが、例えば、以下のようなケースで行われます。

• 退職して競合退社に転職した元従業員が、会社の営業秘密データを持ち出した可能性がある。
• 近々退職する従業員について、「顧客情報などの機密データを外部に持ち出している」という内部告発があった。
• 従業員のうっかりミスによる漏えいの痕跡を調査したい。
• コンプライアンスに違反するパソコン利用の状況を調べたい。
• 従業員の勤怠調査をしたい。
• 従業員によるデータベース改ざんの疑いがあるため、事実調査をしたい。
• 従業員が持ち帰った業務情報の痕跡を調べたい

など

社内不正調査事例

USBによる情報持ち出しの事例

この事例では、社内不正調査によって、不正操作された可能性のあるパソコン5台のうちあるパソコンから、USBで情報が持ち出されていた事実が判明しました。

※参照元：AOSデータ株式会社（https://www.fss.jp/fraudinvestigation/）

従業員による共有ファイル削除の事例

この事例では、社内不正調査を実施したところ、重要な共有ファイルが問題社員によって削除されていたことが判明しました。

※参照元：AOSデータ株式会社（https://www.fss.jp/fraudinvestigation/）

従業員の職務怠慢の事例

この事例では、社内不正調査によって、問題社員が業務時間内にもかかわらず仕事をせずに怪しいウェブサイトを閲覧していたことが明らかとなりました。

※参照元：AOSデータ株式会社（https://www.fss.jp/fraudinvestigation/）

従業員によるファイル不正操作の事例

この社内不正調査事例では、業務時間内に、問題社員がファイル共有できるクラウドサービスに長時間アクセスし、ファイル操作を行っていたことが明らかとなりました。

※参照元：AOSデータ株式会社（https://www.fss.jp/fraudinvestigation/）

従業員による情報不正送信の事例

この社内不正調査事例では、問題社員が、普段仕事で使用していたパソコンからメールで競合他社に情報を不正送信していたことが発覚しました。

※参照元：AOSデータ株式会社（https://www.fss.jp/fraudinvestigation/）

今回解説をした「社内不正調査」の他にも、多種多様な内容のフォレンジック調査があります。そのため、適切な調査となるよう、フォレンジック調査会社を選ぶ際には自社のニーズに合った調査を実施してくれるところを選びましょう。

また、フォレンジック調査は豊富なノウハウと高い専門知識が重要となるものなので、これまでの実績や専門性についてもよく比較検討するのがおすすめです。また、サポート内容が充実していると、より安心して依頼できます。

社内不正調査に対応できるフォレンジック調査会社

アスエイト・アドバイザリー

他社では証拠を得られなかった案件も解決した、確かな実績のある調査会社です。捜査機関でも使用されているツールを利用し、クライアントごとに異なる課題を解決へと導いています。

フォレンジック調査においては、消去された各種データの復元はもちろん、初期化や意図的に故障させたパソコンからもデータを取り出せます。調査機関については事案によって異なりますが、平均しておおよそ1週間で何らかの結論を見つけ出せるケースが多いです。

アスエイト・アドバイザリーの
フォレンジック調査について
詳しく見る

ネットエージェント

故意の情報漏えいや金銭の横領、ハラスメントなどをはじめとした社内不正の調査に対応。あと少しで証拠がつかめそうな状況から「もしかしたら怪しいかも…」という憶測に近い段階まで、状況に合わせて柔軟なアプローチを実施しています。

調査端末が手に入ってから報告までの日数は、最短で5営業日です。中間報告は適宜行っていますが、「すぐに解決したい」という場合には特急対応も受け付け。夜間や休日の調査の相談も可能です。

ネットエージェントの
フォレンジック調査について詳しく見る

AOSデータ

司法機関へデジタル証拠として提出できるよう整合性を確保しつつ、依頼の段階から分析および報告の段階まで法律的・技術的手順を遵守したサービスを提供しています。

また訴訟の際には、法律事務所と連携したコンサルティングも提供しています。デジタルフォレンジックサービスでは、パソコンやハードディスクに残されたデータ以外に、削除されたデータも抽出可能です。

AOSデータの
フォレンジック調査について
詳しく見る

foxcale

いつ、どのように調査を開始するかが最も重要だと考えている調査会社です。各種ログ・対象機器の確保や調査計画の策定といった初期対応を素早く行い、不正行為者に証拠の隠蔽・隠滅の機会を与えないよう徹底しています。スムーズな実態解明が期待できるでしょう。

また衝動対応から調査、報告までフルサポートしているのもfoxcaleの良いところです。クライアントの状況に合わせてサービスの部分的な利用も受け付けています。

foxcaleの
フォレンジック調査について
詳しく見る

テイタン

パソコンやスマホ、サーバーやUSBメモリといった記憶媒体を対象に、不正の証拠となるファイルの特定や不正アクセスの記録を見つけ出し、インシデントの把握・解明を行っています。デジタルデータは些細なミスで簡単に書き換えられてしまうため、テイタンでは厳重な証拠保全を実施。証拠保全の徹底を報告する「デジタルデータの同一性に関する証明書」も発行しているため、不正調査を安心して任せられるでしょう。

テイタンの
フォレンジック調査について
詳しく見る

デジタルデータソリューション

デジタルデータソリューションではフォレンジック調査サービスとして、横領・着服調査と情報持ち出し調査の2種類を用意。パソコンや社内スマホから削除したファイルの履歴や端末内の全ファイル、USBの接続履歴をチェックし、不正の事実・証拠の発見に尽力しています。

どちらのサービスも対象機器を預かって調査を行いますが、持ち出しができない場合には出張調査にも対応。24時間365日体制で対応している会社です。

デジタルデータソリューションの
フォレンジック調査について
詳しく見る

EY新日本有限責任監査法人

4大国際監査法人の1つであるErnst&Youngグループに属する監査法人です。フォレンジック調査では専門チームが企業の問題を解決するためにクライアントをサポート。最新テクノロジーとデータ可視化ツールを駆使して不正の証拠をスピーディーに収集し、適切な対処法を提案しています。

また、問題が明らかになった後の⺠事・刑事訴訟⼿続きなども全面サポートが可能。「どのような対処をしたらいいか分からない…」という場合でも安心できるでしょう。

EY新日本有限責任監査法人の
フォレンジック調査について
詳しく見る

TMIプライバシー＆セキュリティコンサルティング

弁護士とフォレンジックエンジニアが一丸となって、それぞれの観点から調査を行っているのが特徴です。弁護士は裁判での立証活動のノウハウを最大限駆使し、フォレンジック調査だけでなく証拠収集ならびに事実認定をワンストップ体制でサポートしています。

データ保全内部調査支援といった有事調査はもちろん、データマッピングやディスカバリー・シミュレーションなど、平時の情報ガバナンスにも対応しているためトラブルの再発防止が期待できます。

TMIプライバシー＆セキュリティコンサルティングの
フォレンジック調査について
詳しく見る

KPMG

日本国内のみならず世界中の専門家と協力し、全世界を対象としたフォレンジックサービスを実施している会社です。不正の早期発見や調査に限らず、訴訟や仲裁のサポート、予防なども得意としており、経験豊富な専門家が一貫体制で対応してくれます。

具体的な調査内容としては、計画・準備からスタートしてデータの収集・保全・復元・分析を行い、報告書を作成するという流れです。社内不正以外にもさまざまな問題に対応しているため、複数のトラブルを抱える企業にも向いています。

KPMGの
フォレンジック調査について
詳しく見る

社内不正調査を行う際の注意点

社内だけで調査を勧めない

問題を大きくしたくないからといって、社内だけで調査を行うのは最善ではありません。具体的に何を調べたら良いのが分からない状態で調査を行った場合、時間的負担が大きくなるばかりか、証拠として有効な情報を見逃してしまうなどのリスクが生じるからです。

また、仮に証拠をつかめたとしても、正確かつ厳重に保管しておくことができなければ、犯人や悪意のある第3者などに証拠を隠蔽・廃棄・破棄されてしまう恐れがあるでしょう。

報告してくれた社員を守る

社外相談窓口をはじめとした内部通報制度が伝播したことで、内部通報をきっかけに社内の不正が発覚するケースが増えています。この時重要となるのが、経営者側には内部通報者を保護する義務があるという点です。

社内調査がはじまると、どうしても「通報者探し」が起こる危険が生じます。せっかく会社のことを思って通報した社員が社内で居場所をなくしたり、ハラスメントに発展した場合、内部通報制度自体が機能しなくなる可能性があるでしょう。このような事態を防ぐためにも、企業側は通報者が分かってしまうような情報が流出しないよう、細心の注意を払う必要があります。

不正の防止策を考える

いくらオープンな社内環境の構築に努めても、社内不正を完全に防ぐのは極めて難しいです。とはいえ、社員1人1人が意見を言いやすい環境を整えたり、社内不正のトリガーを早い段階で発見できるような取り組みは、すぐにでもスタートできます。

具体的に社内不正の防止に有効なのは、不正対策用監視ツールの採用や不正防止のための規則を作成・周知するなどが挙げられるでしょう。これらを徹底することで、より良い職場環境を実現できるうえ、社内不正の再発防止にもつながります。

不正調査は秘密裏に進める

不正に関する社内調査を行っていることが社内に広まってしまった場合、不正実行者が証拠隠滅を図る可能性があります。また、社内不正が1人の行動ではなく複数人によるものだった時、口裏合わせをされる危険性もあるでしょう。

一方で、社内不正と無関係の社員に調査を行っていることが知られた場合、犯人捜しや根も葉もないうわさ話、疑心暗鬼によるギクシャクした人間関係などにつながってしまうかもしれません。このような事態は、ヒアリング調査が続けられなくなる原因にもなるため、擬装調査やカモフラージュ調査などで秘密裏に進めるのが重要です。

不正調査はスピーディーに行う

帳票類やパソコンの解析、Eメールといった文書などの証拠集めの場合は、秘密裏に調査を行うことも難しくありません。しかし、ヒアリング調査をスタートすると、いくら対象者に口止めをしても社内にうわさが広がってしまう可能性が非常に高く、自ずと証拠印面や口止めのリスクも高くなってしまいます。

これらのリスクを回避するためには、可能な限り短期間でヒアリング調査を実施し、うわさが流れないよう努めるのがポイントです。

ヒアリングと並行して物的証拠を収集する

ヒアリングは、社内調査においてもっとも直接的な調査方法です。とはいえ、生身の人間相手の調査であるため、相手の記憶があいまいであったり、不正を行った人から口止めをされていたり、調査を担当する人との相性が悪かったなど、さまざまな理由で正しい情報を取得できない可能性があります。

そのため、社内不正調査の際は、ヒアリングだけでなく物的証拠の収集も必ず行いましょう。物的証拠が手に入れば、より核心に迫った調査を行えます。

ヒアリング時に結論ありきで話したり脅迫したりしない

ヒアリング調査を行う時は、結論ありきで話なさいよう注意が必要です。もしも結論ありきで話してしまった場合、相手に妙な反発心を与え、正しい情報を得られなくなる可能性があります。

また、「不正を認めないと解雇する」「これ以上否定し続けるなら告訴する」など、脅迫めいた発言は相手を委縮させてしまうため有効ではありません。同時に、証拠がないのにも関わらず「証拠を握っている」「○○さんは不正を行ったと証言している」などの相手を欺くヒアリングや、相手の発言を遮って話すようなヒアリング方法は絶対にしてはいけません。

不正を行った社員の処分について

懲戒処分（社内での処分）

社員が不正を起こした場合、会社側は適切な処分を下す必要があります。しかし、法的責任が認められない場合は、会社の定める基準で処分の内容を決定しなければなりません。基本的な処分方法としては、減給や解雇などが挙げられるでしょう。

また、懲戒処分の内容としては、軽い順に戒告・けん責・減給・出勤停止・降格・諭旨解雇・懲戒解雇となっています。

戒告・けん責（譴責）

数ある懲戒処分の中でも1番軽いのは、戒告やけん責（譴責）でしょう。戒告は不正対して注意を行うことを指し、けん責は不正に対して厳しくとがめるという意味を持ちます。どちらも不正を行った社員に対して指導・警告を実施し、改善へと導く方法ですが、戒告は口頭による注意だけであるのに対して、けん責は口頭での注意とともに始末書の提出を求めることが一般的です。

減給

減給とは、その名の通り賃金の一部を減らす処分のことです。減給額は会社側で自由に決められると思われがちですが、実は減給における上限は法律によって定められています。具体的に1回の不正に関しては、1日の賃金額の５割、複数回の不正であっても賃金支払期間の1割を減給合計額として定めているでしょう。そのため、減給額はこの範囲内で決めなければなりません。

出勤停止

不正を行った社員に対して、一定期間就労を禁止する処分である出勤停止。停止中は無給で勤続年数にも含まれないため、それなりに思い懲戒処分であると言えます。そのため、不正の内容が軽い場合に出勤停止処分を下すと、「不祥事に対して処分が重すぎる」などの問題が発生する可能性があります。不正内容と処分のバランスには十分気を付けましょう。

降格

降格とは、社員の職務上の責任をはく奪したり、組織における地位を下げる処分方法です。人事業務に含まれる降格処分は原則として企業側が自由に降格の幅を決められますが、制裁の意味を持つ懲戒権の行使の場合は、相手の将来に大きな影響を与える内容のため慎重に行わなければなりません。降格処分が下されるのは、非常に重大な不正を働いた場合のみと考えてよいでしょう。

諭旨解雇・諭旨退職

諭旨解雇ならびに諭旨退職は、不正を行った社員に対して退職届の提出を促し、提出されない場合には懲戒解雇を命じる処分です。下記でお伝えする懲戒解雇が非常に深刻な処分であるため、それを回避するためのワンクッションとして自主退職を促します。とはいえ、自主退職をしない場合には懲戒解雇となるため、処分の重さとしては懲戒解雇と大差ないと考えられるでしょう。

懲戒解雇

懲戒処分の中で最も重い処分である懲戒解雇。一般的には、横領や背任といった犯罪行為、経歴詐称といった深刻度の高い不正に対して下される処分です。懲戒解雇は命じられたその日に職を失うだけでなく、改めて就職活動を行う際にも大きな影響を及ぼします。

なお、懲戒解雇を行う場合も、原則として解雇予告や予告手当は必要です。

民事上の責任の追求

不正内容によっては、民事上の責任に問われる場合があります。民事上の責任とは、不正を原因とした会社側の損害を代わりに追うことです。具体的に、横領・窃盗や誹謗中傷がこれに該当します。

横領・窃盗は財産犯罪にあたり、民事的にも損害賠償請求の対象です。とはいえ、基本的には実害が発生している部分だけで、慰謝料などは含まれません。誹謗中傷は一般的に特定の人物に対して行われるため、企業に対して損害が認められるかどうかは明確ではないものの、損害が認定されれば損害賠償請求を行うことができます。

刑事上の責任の追求

不正内容が重大であった場合は、民事上の責任よりも深刻度の高い刑事上の責任にも問われます。具体的には、機密情報漏洩は不正競争防止法、不正アクセスは不正アクセス禁止法に違反するでしょう。

社員がこれらの不正を実行していた場合、不法行為の対象となるのはもちろん、刑事告訴を検討しなければならないケースもあるかもしれません。なお、不正競争防止法違反に関しては、通常事案と比べて損害賠償請求をしやすい可能性があります。