『デジタルフォレンジックス』を使った
企業不正の発見事例
【第1回】
「昨今の不正会計事件の調査に使われたフォレンジック調査」
PwCアドバイザリー合同会社
マネージャー
奈良 隆佑
1 はじめに
先の連載では全7回にわたり、「企業の不正を明らかにする『デジタルフォレンジックス』」と題してデジタルフォレンジックスの概要について解説をしてきた。本連載からは具体的にその『デジタルフォレンジックス』が実際の調査においてどのように活用されているのかを事例を交えながら紹介していく。
第1回目では不正会計事件の調査に使われたフォレンジック調査ということで、不正会計の調査の中でデジタルフォレンジックスがどのような役割を果たしたのかについて紹介する。
2 不正会計調査においてデジタルフォレンジックスが活用され、その手法が公開されるようになった経緯
企業の不正を明らかにする『デジタルフォレンジックス』【第1回】の中で触れられているように、デジタルフォレンジックスの概念自体は30年以上前に遡り、欧米諸国を中心に犯罪行為の調査などで実務的にも用いられ、発展してきた。そもそもデジタルフォレンジックスとは何かといった定義については、この【第1回】をご参照いただければと思う。
日本におけるデジタルフォレンジックスは、2000年代に入り実務的に活用されている局面が出てきたが、不正会計調査における重要な手法としてある程度確立されたのはここ5年ぐらいではないだろうか。
筆者は2008年頃から関連業務に携わっているが、その頃も確かにデジタルフォレンジックスは不正会計調査において活用されていたものの、その活用の実態が調査報告書などを通じて一般に公開されるといったことはなかったと記憶している。
現在では、インターネットで開示されている第三者委員会による不正会計調査の調査報告書を読めば、事案によってはデジタルフォレンジックスが不正会計調査においてどのように活用されているかといった情報を容易に得ることができる時代になった。中には実際に使われたツールの名前や、電子メールを絞り込むうえで使用されたキーワードなど、詳細を記述したレポートも存在する。
このように不正会計調査におけるデジタルフォレンジックスの活用が促進された1つの大きな理由としては、パソコンや携帯電話に残された証拠の重要性ということがある。こういった調査手法に関する情報の開示が進むきっかけとなったのは、日本弁護士連合会が2010年7月15日にリリースした「企業不祥事における第三者委員会ガイドライン」 (2010年12月17日に改訂)(※1)ではないかと考える。当該ガイドラインの調査の手法の例の中でも「デジタル調査」が含まれており、「第三者委員会は、デジタル調査の必要性を認識し、必要に応じてデジタル調査の専門家に調査への参加を求めるべきである」(※2)とある。
(※1) 「企業不祥事における第三者委員会ガイドライン」(日本弁護士連合会)
(※2) 「企業不祥事における第三者委員会ガイドライン」第6 1.⑦
また具体的な手法としても、2010年4月にデジタル・フォレンジック研究会より「証拠保全ガイドライン 第1版」(※3)がリリースされており、日本における不正会計調査においてデジタルフォレンジックスを積極的に活用し、その手法を調査報告書内で開示する土台がその頃にできたと考えることもできる(本稿執筆時点では最新版として2015年4月2日に第4版がリリースされている)。
(※3) 「証拠保全ガイドライン 第1版」(特定非営利活動法人 デジタル・フォレンジック協会)
3 不正会計調査におけるデジタルフォレンジックス活用例
次に、デジタルフォレンジックスが実際の不正会計調査の中でどのように活用されているかをご紹介したい。
不正会計事件を調査する上での手法は不正の種類や手口、規模などによって多様であるものの、関係者のパソコンや携帯電話、会社内のサーバに残されたデータが調査を進める上で重要な情報の1つであることは言うまでもない。
また、デジタルフォレンジックスが不正会計調査で果たす役割は、調査着手時点でどれくらいの情報が得られているかにもよって変わってくる。ここでは筆者の経験も踏まえ、実際にデジタルフォレンジックスが不正会計調査の中で活用されたケースを下記3つの切り口で考えてみたい。
(1) 不正事案のスキームの特定/把握
これは主に、調査着手時点で対象者、関与者の特定はある程度できているものの、不正の手口や詳細なスキームが分かっていないケースである。
弁護士や会計士による関係者に対するヒアリングは調査の早い段階で行われることが多いが、関係者が情報提供に積極的でない場合、スキームの全体像がなかなか見えてこないことがある。そういった際に、先に関係者のメールの中から重要な情報を入手しそれを効果的に使うことで自白を促すといったことも期待できる。発見された重要なメールを有効に活用するためには、どのタイミングでヒアリング対象者にそれを提示するかといったことも重要になってくる。
(2) ヒアリング内容の裏付け
不正会計調査の中では、調査に着手した段階である程度不正事案のスキームが見えているケースも少なくない。また、最初に実施する関係者に対するヒアリングの中で幸い多くの情報を得ることができる場合もある。
こういったケースでは、デジタルフォレンジックスによるメールやデータのレビューを活用することで、ヒアリング内容の裏付けを進めることが可能である。この場合、実際に事案が発生した日などが分かっていれば特定の範囲のメールやデータを集中的にレビューすることも可能であり、調査を効率的に進めることができる。
また、過去にはヒアリングを実施した関係者の中で、それぞれの内容に矛盾があるケースがあった。その時には、矛盾が発生している範囲に対して重点的にメールレビューを進めることで事実確認を行うことに繋がった。
(3) 関与者の範囲の特定
不正会計調査でデジタルフォレンジックスを活用することが決まると、実際にデータの保全・収集の対象となる従業員や役員を決めることになる。また、社内の共有サーバデータが保全・収集の対象となることも一般的である。
なお、既知の関与者から潜在的な関与者に至るまで、優先順位をつけ、ある対象者まではデータの保全・収集の上速やかにレビューを進める一方で、残りの対象者に対してはひとまずデータ保全・収集のみを実施するといったケースも実務的には多く見られる。
ヒアリングやメールレビューの過程で新たな関与者が発覚した場合は、その人物も対象者に加えるなど限られた時間の中で柔軟な対応が要求される。また、優先順位の高い関与者に適用したキーワード群やレビューの中で得られた重要キーワード群を、優先順位の低い対象者のデータに対して検索をかけ、関与の度合いをチェックするといったこともしばしば行われている。
不正会計事案においては、当初発覚していた不正スキームや事案に対して詳細な調査を進める中で、さらに根深い問題に直面したり、想定以上に関与者が多かったといった結末を迎えることもある。
不正事案において「どの範囲まで関与が疑われるか」「組織ぐるみか否か」といったことは調査報告書を作成する上で考えなければならない最も重要な問いの1つであると筆者は考える。
なぜならば、その問いに対して事実としての答えが得られなければ、当該不正会計事案の「本当の原因」を特定することは難しいであろうし、原因が特定できなければ適切な再発防止策を打ち出すことも不可能だからである。
* * *
本稿を通じて実際の不正会計調査におけるデジタルフォレンジックスの位置づけや役割、その重要性が少しでも伝われば何よりである。
一方で昨今のデジタルフォレンジックスの活躍の舞台は不正会計調査だけに留まらない。これ以降の回ではデジタルフォレンジックスが活用される調査にはどういった類のものがあるのか、そしてその中で具体的にどのように活用されているのか、できる限りご紹介していく。
(了)
「『デジタルフォレンジックス』を使った企業不正の発見事例」は、隔週で掲載されます。
