- 内部不正対策のポイントは不正をすれば必ず捕まると認知させる
- 不正をした人間を逃さないためには一刻も早く調査を開始しなければならない
- 迅速に調査を進めるためには外部の調査のプロを活用するのがおすすめ
個人情報の流出をはじめとする企業内部不正の件数は増加の一途をたどっています。
東京商工リサーチの調査によると、2022年に個人情報の漏洩・紛失事故を公表したのは150社(上場企業とその子会社を含む)、事故件数は165件です。
これは調査を開始した2011年以降の11年間で社数と事故件数は2年連続で最多を更新しました。
内部不正が発覚すると、企業の信用失墜につながり、経済的・社会的に莫大な損害をこうむります。
経営を続けていくうえで内部不正は避けて通れませんが、いかにリスクを管理していくかが重要となるでしょう。
内部不正に関しては
- 内部不正とはどのような件が該当するのか
- 内部不正にはどのような対策を取ればいいのか
などの疑問をお持ちではないでしょうか。
同記事では企業内部不正の調査に携わってきた現役の探偵が、内部不正の対策を始め、発生する要因や不正調査のポイントなどをまとめました。
目次
企業内部不正とは
企業内部不正とは、主に情報漏洩を指し、従業員や関係者が機密情報などを持ち出して不正に利用することを意味します。
また情報漏洩だけでなく、業務上横領や不正流用、労務管理違反、ハラスメントなどを含める場合もあります。
内部不正の種類と会社に与える損失
内部不正には具体的にどのようなものがあり、会社にどのような損失を与えるのでしょうか。
1.顧客の個人情報流出
企業が管理する顧客の個人情報が流出すると、企業イメージや社会的信用が崩壊し、顧客離れや営業の機会損失が増えて売上や利益の減少につながります。
また、情報流出により顧客に損害が発生した場合には、損害賠償に応じなければならないだけでなく、刑事上の責任を問われる場合もあります。
2.会社の機密情報の漏洩
機密情報とは外部への公開が予定されておらず、流出すると損害をこうむる重大な情報です。
具体的には顧客リスト、自社の財務情報、開発中の製品の情報、人事情報などの漏洩が挙げられます。
3.ハラスメント
これまで職場内での立場を利用して行う「パワハラ」や性的な嫌がらせをする「セクハラ」などが認識されてきました。
最近では妊娠や出産や子育てをきっかけに行われる「マタハラ(マタニティーハラスメント)」、育児休業制度を利用しようとする社員に対する「パタハラ(パタニティハラスメント)など新しいハラスメントが取り上げられています。
ハラスメントが横行すると、職場環境の悪化や退職者増加による人材不足の発生、それに伴う採用コストの増加などの影響が及ぶでしょう。
最近ではハラスメントが従業員個人の問題でなく、会社全体の責任であるという認識が高まってきています。
4.業務上横領
業務上横領とは、会社から管理を任されている金銭や物品を自分のものにしてしまう行為です。
例えば売上金や経費の着服、会社の商品や備品を勝手に自分のものにしたり売却したりする行為が挙げられます。
「ちりも積もれば山となる」のことわざのように、たとえひとつひとつは少額の横領だったとしても、積み重なれば莫大な額です。
また社員の横領が発覚すれば、企業に対する信用は大きく傷つくでしょう。
内部不正の事例
最近発生した内部不正についての事例をご紹介します。
1.平塚市職員による情報の持ち出し(2019年8月)
平塚市議会に立候補していた元職員が、選挙はがきに利用するために市民約3万人分の名前や住所などの個人情報を持ち出していた。
2.北海道ガスによる個人情報データの紛失(2022年1月)
顧客情報が記録された外付けハードディスクドライブ1台が行方不明になり、個人情報データ3万1,400件余りが流失した。
3.厚生労働省による個人情報流出事件(2022年8月)
厚生労働省は、管理する指定難病患者のデータファイルを研究者に提供する際、ミスにより削除されるべきだった5,640名分の個人情報を残したまま提供した。
4.NTTドコモによる顧客情報流出(2023年7月)
NTTドコモが業務委託をしている会社で、業務に使用しているパソコンから約596万件の顧客情報が流出した。
企業で内部不正が起きる要因とは
そもそもなぜ不正は起きてしまうのでしょうか。
要因としては次の2つが考えられます。
1.人的要因
内部不正の人的要因とは、人によって起こされる原因をいい、意識的に行う不正だけでなく、システム誤操作などのヒューマンエラーも含まれます。
2.技術的要因
内部不正の技術的要因とは、組織に内在するシステムの弱点です。
具体的にはアクセス制限がないために権原のない人間がアクセスできる状態である、経理に対するチェック体制が不十分、会社がハラスメントに対応できないことが挙げられます。
3.不正の発生率を高める3つの要因
意識的に行う不正では、次の3つの要因が揃うと不正の発生率が高まるという「不正のトライアングル理論」が提唱されています。
動機
動機とは、不正を行った人物の個人的な事情です。
具体的には借金の返済を迫られている、ノルマを達成しなければならない、業務上のミスを隠蔽したいなどが挙げられます。
機会
機会とは、内部統制や監視が機能していないため不正をしてもバレないと、実行に踏みきらせる環境を指します。
現金や商品がなくなっても発覚しない、経費申請が十分に精査されないまま支払われているなどの場合です。
正当化
正当化とは、不正をする際に正当化する言い訳を考えて納得することです。
たとえば一時的に借りるだけですぐ返すから着服してもいいだろう、周りのみんなもやっているから大丈夫、などが挙げられます。
これらに加えて現在では自分が不正をできる地位や立場にあることを指す「実行可能性」を加えたダイアモンド理論、不正を行う能力や不正をいとわない性格を指す「個人の能力と傲慢さ」を加えたペンタゴン理論も提唱されています。
不正防止の5つの原則
では内部不正に対してどのような対策をとればいいのでしょうか。
独立行政法人情報処理推進機構(IPA)は、不正防止の基本原則として以下の5つを掲げています。
この原則は、犯罪学者のコーニッシュとクラークの2人が提唱した都市空間における犯罪予防の理論を基に内部不正対策に応用したものです。
- 犯行を難しくする(やりにくくする)
対策を強化することで犯罪行為を難しくする- 捕まるリスクを高める(やると見つかる)
管理や監視を強化することで捕まるリスクを高める- 行の見返りを減らす(割に合わない)
標的を隠したり、排除したり、利益を得にくくすることで犯行を防ぐ- 犯行の誘因を減らす(その気にさせない)
犯罪を行う気持ちにさせないことで犯行を抑止する- 犯罪の弁明をさせない(言い訳させない)
犯行者による自らの行為の正当化理由を排除する引用:独立行政法人 情報処理機構「組織における内部不正防止ガイドライン」
5つの原則を基にして自ら取り組む対策とは
前述した5つの原則を基に、自ら取り組む対策は以下のとおりです。
1.技術的要因の排除(不正防止の5つの原則の1、3より)
技術的要因を排除して内部不正の実行を難しくさせる対策です。
具体的には、パスワード設定などのセキュリティ対策や重要情報にアクセスできる人物を制限する、経理処理に承認プロセスを組み込むなどが挙げられます。
2.監視を強化する(同2より)
不正が行われたとしてもすぐに発見し対処できるように監視を強化します。
具体的な方策としては、アクセスログや操作ログを記録する、その記録を定期的にシステム管理者以外の人間が監査する、重要情報にアクセスした際にアラートが送信される、サーバ室への情報機器の持ち込みや持ち出しを禁止するなどが挙げられます。
3.従業員満足度の向上(同4より)
従業員が不正行為を行う動機を与えないためには、職場環境を整備して不満や不安を和らげる対策が重要です。
このため公平な人事配置や人事評価をおこなう、労働時間やノルマを管理して適正な労働環境を整備する、上司や同僚とコミュニケーションがとりやすかったりハラスメントに対応する相談窓口を設置したりして円滑なコミュニケーションを図れる職場にするなどが挙げられます。
4.チェックシートの活用
前述した情報処理推進機構(IPA)の「組織における内部不正防止ガイドライン」
の中で、「内部不正チェックシート」を公開しています。
これは、自社の内部不正対策の状況を把握するための33項目のチェックシートです。
これをチェックすることによって現在の対策状況を把握できます。定期的にチェックしてみてはいかがでしょうか。
内部不正を起こさないためには迅速な調査が重要
内部不正の抑止には、この会社で不正をすると必ず捕まると認知させることが重要です。
そこで不正を行った人物を必ず捕まえるためには、一刻も早く調査に着手するのがカギとなります。
より幅広く証拠収集が可能となりますし証拠隠滅を防ぐこともでき、人物特定の可能性が高まります。
捕まるとわかっていて不正を働く人物はいないでしょう。
これは不正防止の5つの原則の2と3に該当します。
ただいざ調査に着手しようと思っても、これまで経験がなければ何から手をつけていいのかわからないでしょう。
また内部不正の調査は、最終的に法務や総務部門など社内の組織がメインで行われますが、
担当者を任命して調査に着手するまでにある程度の時間がかかります。
さらに実際に調査を開始しても慣れていないため、思ったように進まない事態も見受けられます。
では迅速な調査開始と不正をした人物をとらえるにはどうすればいいのでしょうか。
そんな時は、探偵など外部の調査のプロを活用するのが一番です。
内部不正調査にプロの力を活用する
内部不正に迅速に対応するためには調査のプロの力を活用するのがおすすめです。
プロはあらゆる調査に精通しており、最近では探偵などを活用する企業が増えています。
ではプロはどのような調査を行っているのでしょうか。
1.データスクリーニングチェック
データスクリーニングチェックとは探偵事務所が保有するビッグデータから不正が疑われる人物の情報を検索にかけて更に情報を引き出すことです。
スクリーニングにより多面的な情報を得て、以降の行動調査などの際に参考情報として利用します。
2.疑わしい人物の行動調査
疑わしい人物の行動をチェックして不正の証拠を収集します。
たとえば対象者のあとをつけて行動や立ち寄り場所、会った人物などを確認するために行う尾行や張り込み、関係者から事情を聴く聞き込み、会社内部に入り込んで証拠をおさえる潜入調査などが挙げられます。
3.デジタルフォレンジック調査
デジタルフォレンジック調査とはPCやスマホなどの記録媒体を解析して証拠の収集を行う調査です。
現在では企業業務のほとんどでパソコンが使用されていますので、膨大な量のデータが生まれ、そのデータを記録しています。
この記録を解析することによって、不正の証拠となるメールやファイルを特定したり、サーバのログファイルから不正アクセスの記録を見つけ出して事件の全容を解明します。
内部不正者が判明した後の対応
不正を起こした社員に対して会社は決められた処分を科すことができます。
1.戒告・訓戒、けん責
いずれも対象者の将来をいましめる処分で、文書や口頭で行います。
訓告と戒告は始末書の提出を求めないのに対し、けん責は始末書の提出が求められます。
けん責や戒告の場合、昇給や賞与において考課上不利益に働くことがあります。
2.減給
減給は対象者の賃金を一定の期間において一定の割合を制裁として差し引く処分です。
減給の限度額は労働基準法で上限が決められています。
3.出勤停止・停職
出勤停止は労働契約を継続しながら、制裁として一定期間対象者の就労を禁止する処分です。
停止期間の上限について法令上の制限はありませんが、7日や10日以内が多いと言われています。
4.降格
対象者の役職や等級を引き下げたり、役職を解任したりする処分です。
通常役職や等級が下がると、基本給なども下がるため実質的な減給といえます。
5.諭旨解雇
対象者に対して退職を勧告する処分です。
本人に反省が見られる場合などに処分理由を説明して納得させ、当人から退職届を提出させます。
また諭旨解雇では、退職金の一部や全部が支給される場合が多いとされています。
6.懲戒解雇
企業が一方的に解雇するという最も重い処分で、解雇予告をせずに即時解雇できます。
処分を科すためには、あらかじめ就業規則に内容を記載しておき、労働者に周知しておくことが必須となります。
まとめ
会社を経営している以上、内部不正を避けては通れませんが、内部不正の芽をつむためには不正をしても必ず捕まるので割にあわないと認知させることです。
不正した人間を必ず捕まえるためにはスピーディーな調査は欠かせませんが、調査を行った経験がなければ思うように調査は進まないでしょう。
ならば調査のプロである探偵事務所などを活用してください。
調査のプロは必ずやあなたの期待にこたえてくれるでしょう。