世界38カ国、800万人が愛読する経済誌の日本版

情報通信領域における不正アクセスや機密情報漏洩などのセキュリティインシデントの原因究明手段として、PCやスマートフォンなどの電子機器に残る記録を収集・分析し、事実解明を行う「デジタルフォレンジックス」。PwCアドバイザリーにはその専門部署がある。デジタルフォレンジックスを専門とする同社パートナーの池田雄一とマネージャーの長谷島良治に、その重要性について話を聞いた。


軽視されがちな「不正リスク」


PwCアドバイザリーパートナーの池田雄一によると、デジタルフォレンジックスはアメリカで発展した手法で、日本では2000年代初頭から刑事事件の捜査において削除されたメールの復元などが行われるようになったことで認知され始めたという。

デジタルフォレンジックスが活躍する事件は多岐にわたる。10年以降、日本のメーカーや商社などが米国で反トラスト法やFCPA(連邦海外腐敗行為防止法)違反で罰金を科されたり摘発されたりと、海外当局による捜査が日本企業に対して行われる深刻な事例が少なからず見られる。企業は、日頃からデジタルフォレンジックスを取り入れる必要があるとPwCアドバイザリーマネージャーの長谷島良治は警鐘を鳴らす。

「最近では不正が発覚すると、経済的なインパクトももちろん大きなものになりますし、場合によっては社長や役員の交代といった経営上のインパクトもあり、レピュテーション(評判)リスクもあります。日本企業は、為替リスクやカントリーリスクなどは気にしてリスクヘッジをしますが、不正に対するリスクヘッジは決して十分とはいえません」

新型コロナウイルスのパンデミックも不正行為を増幅させている。リモートワークが普及したことで私たちの働き方は変わり、テクノロジーの活用で業務がより効率的になった。ところがそれによって、不正が起こりやすくなる一面も見られると池田は指摘する。

「デジタルでは、PDFに編集可能なソフトで印影の画像を貼り付けるだけで済んでしまうので、改ざん行為が容易にできてしまいます。そうした不正をなくすためには、承認フローが組み込まれたシステムを導入し、ログインのログも残るようにすることが重要です」


池田雄一 PwCアドバイザリー合同会社 パートナー

コロナ禍で海外を行き来するのが難しくなっているため、海外法人での不正を検知できないという懸念もある。大事なのは、平時からの対策だと池田は強調する。

「横領を例にとると、最初は少額の場合がほとんどです。少額の横領が長期間にわたって行われていても、明るみに出ないケースは多い。しかしあるとき、ちょっと大きな額でやってみようと魔が差すことで多額の不正が発生し、それが発覚したときには手遅れになってしまうのです。少しずつ不正が行われているときはなかなか見つけにくいのですが、PwCアドバイザリーのデジタルフォレンジックソリューションでは、データから不自然な動きを見つけることで、少額でも不正を検知することが可能です。まだ不正まで至っていない、不適切行為の段階で把握して対応することが重要なのです」

平時から対策をとることは、従業員を守ることにもつながると長谷島は指摘する。

「不正にもいろいろな理由があります。不正だと気付かずに巻き込まれてしまうこともありますし、会社のためと思って一線を越えてしまう人もいます。そういったことが起きないよう、従業員の方々を守る。その土台づくりとしても、平時の予防が不可欠です」

平時対策で効果的なメールモニタリング


平時の対策として効果的なのがメールのモニタリングだ。メールには、社員個々の本音が表れやすい。長谷島によると、不適切行為やハラスメントを早期に検知し、不正の芽を未然に摘むことができる。また、不正行為を示唆する情報がコミュニケーションに現れやすい競争法違反などを防ぐうえで、メールモニタリングは効果的だと池田は言う。

「反トラスト法などを含む競争法で摘発されていない企業においては、法令に抵触するようなやりとりがあたかも通常の業務のようにメールを使って行われていることがあります。当局による摘発などがない限り、長期間にわたって慣行となっていた行為がパタッとなくなることはありません。モニタリングにより不適切なコミュニケーションが行われた瞬間をキャッチし、本人に『これはまずいです』と指摘をすることによって、それ以上不正行為が継続するのを防ぐことができます。競争法の事例に限りませんが、行われている不正行為を検知するだけでなく、抑止力としてもメールモニタリングはきわめて有効なのです」

ところが、日々会社内で送受信されるメールの数は膨大で、それらすべてに目を通すことは不可能だ。そこでPwCアドバイザリーで導入を進めているのがAIだ。AIが大量のメールを分析し、不正のリスクが高いものをピックアップする。そのシステムは、PwC Japanグループ内で開発しているという。グループのメンバーファームが持つ幅広い知見が加わることで、質の高いシステムを開発できるのが同社の強みだ。

「PwCはプロフェッショナルサービスファームとして、税務、監査、会計、法務、私たちのフォレンジックといった分野において多岐にわたるデータを扱ってきた経験を持ち、それに基づく知見を蓄積しています。その蓄積されたノウハウを反映できることが、一般的なシステム会社とまったく違うところです。それらを活用して分析することで、不正が行われる際の特徴的なコミュニケーションがどんなものかを特定できるのです」

ただしAIが検知したすべての事象が不正に関与しているとは限らない。なかには例外的な言動もあるからだ。

「例えば高額の領収書は承認が下りないため、2枚に分けることがあります。それは社内ルールには抵触しますが、必ずしも刑事事件につながるような不正行為ではありません。最終的なジャッジメントは、人が下さなければならないのです。大事なのは、こういった事象を指摘すること。ちょっと不自然なことをするとすぐに指摘が入るという認識が従業員の間に広がれば、不正が起きづらい環境が会社に根付くのです」(池田)

同社のAIが判断するのはテキストだけでなく、画像解析も行う。時に画像には事実解明をする上で重要な情報が含まれていることがあるからだ。例えば会議で使用したホワイトボードを記録のためにスマホで撮影しておくことはよくあるが、そのホワイトボードに調査の糸口になるようなメモが書かれていることがある。

「ホワイトボードなどに走り書きをしたようなもののなかには、意外に重要な情報が眠っています。それを画像解析して抽出することで、不正に結びつくメモが見つかった事例があります。1台の携帯電話には、数万枚の画像が入っていることがあります。それが10人いれば数十万枚になるわけで、それを短時間で人間が見て判断するには限度があります。私たちが開発したソリューションは、99%の精度でテキストなのか、手書きなのか、それともただの物体なのかを判別することが可能です」(池田)

低コストで導入可能なデジタルフォレンジックス


メールモニタリングがすべての不正を防ぐわけではないが、抑止力につながると長谷島は強調する。

「メールモニタリングによって不正がなくなるかというと、そうではありません。電話で会話されたり直接会って話をされたりしたら発見は難しいでしょう。しかし、少なくともメールを使って不正に関するやりとりをする機会は低減されます。それでも不正行為を遂行しようとすると、コミュニケーションや言動のどこかに歪みや無理が生じるなど別の傾向が現れます。モニタリングすることで不正をしにくくすることが重要なのです」


長谷島良治 PwCアドバイザリー合同会社 マネージャー

不正がないことを確認する。その安心感が従業員に対し、仕事に打ち込める環境を提供する。それこそが、モニタリングの意義だというのだ。テクノロジーの活用により、より安心で安全なビジネス環境を実現することが理想だと長谷島は言う。

「これまで不正予防の分野は、どうしても人の質や数に依存せざるを得ず、キャパシティには限界がありました。それを機械化・自動化することで、人がやらなければならない部分を限定することができます。モニタリング範囲が広くなっても十分な精度で分析できるよう、デジタルを活用していく。そういった次元まで到達したいと考えています」

池田はテクノロジー活用によるコスト面のメリットを強調するとともに、より多くの企業の不正予防に貢献していきたいと力を込める。

「プロフェッショナルサービスファームは、特定の分野に関しては、他の企業と比べて非常に深い知識があります。その知識をAIも含めてデジタル化できるよう、ようやく技術が追いついてきました。フォレンジックの分野では、確かに私たちが動いて調査をすればいろいろなものを発見できますが、毎回高額な費用をかけて行うことは得策ではありません。私たちのノウハウや知見をデジタルツールに変換できれば、より低コストでデジタルフォレンジックスを導入できますし、幅広い層にベネフィットを得てもらえると確信しています。私たちの最終目標は不正予防。少しでもそれに貢献していきたいです」




いけだ・ゆういち◎PwCアドバイザリー合同会社パートナー。製造業、金融機関、医療機器・製薬、商社などさまざまな業界において日本企業が直面する内部不正の調査対応から、海外訴訟、海外規制当局によるカルテルや海外腐敗行為の調査など世界各国との連携が必要となる複雑なクロスボーダー案件まで、幅広い分野での経験を有する。

はせじま・よしはる◎PwCアドバイザリー合同会社マネージャー。大手日系半導体メーカーを経てPwC アドバイザリー合同会社に入社。契約コンプライアンス監査、eDiscovery体制の構築支援、横領や品質に関する不正調査、入札に関わる談合・競争法違反等の調査において幅広い経験を有する。現職において大手総合商社のコンプライアンス統括部へ出向し、贈収賄防止の社内実務にも従事した。


関連リンク

AIを経営の中枢へ-「AI経営」
https://forbesjapan.com/feat/pwc_community/

PwC Japanグループ デジタルフォレンジック入門
https://www.pwc.com/jp/ja/knowledge/journal/introduction-to-digital-forensics.html

PwC Japanグループ デジタルフォレンジック
https://www.pwc.com/jp/ja/services/forensic/digital-forensic.html

Promoted by PwC / text by Fumihiko Ohashi / photographs by Kunihiro Miki / edit by Akio Takashiro

あなたにおすすめ