AOS Forensics ルーム AuditTech リスク対策 調査
AOS Forensics ルーム AuditTech とリスク対策
法令順守違反、品質体制の不備、情報漏えい、労働訴訟、談合など企業は、様々なリスクに直面しています。このため、実際の多くの企業は、リスクマネージメントプランを策定していますが、それでもこのようなリスクが顕在化すると企業は大きなダメージを被ることになります。問題が発生した場合には、企業は、社内調査を迅速に行い証拠データを抽出する必要があります。近年では、多くの証拠は、メールやチャット、文書ファイルなどのデジタルデータに記録されており、企業は、デジタルデータの証拠調査能力を高める必要があります。様々な企業リスクに対応するための有効な手段としてデジタルフォレンジックが注目されています。デジタルフォレンジック調査を行うと、必要な証拠データを効率よく検出することができようになります。
AuditTech 企業内フォレンジック® AOS Forensicsルーム リスク対策
企業内フォレンジック® ソリューション
企業が自力で不正調査を行うために
「AOS Forensicsルーム」は、企業内において、不正調査を行うことを目的として、企業内に設置されるフォレンジック調査官が作業を行うための専用ルームです。AOSデータ社は、AOS Forensicsルームの設立のためのコンサルティングからフォレンジックツールの選定、使い方のトレーニングを提供し、より高度なフォレンジック調査サービスを通じて、企業内フォレンジックルームの設置を支援いたします。
企業内フォレンジック®の6つのメリット
企業内フォレンジックは、企業情報システムの安全性と漏えい防止を保証するだけでなく、社内に適用すれば数億円を節約する戦略的なセキュリティ対策です。米国では38%の企業がセキュリティ戦略の一形態としてフォレンジックツールと手法を利用しています。組織のデジタルデバイスを調査するだけでなく、従業員が組織のポリシーに従っているかどうかを法的に監査したり、サイバー犯罪に対する脅威に攻撃前と攻撃後で対処するなど、様々なメリットがあります。
日本企業が優先的に対処が必要だと思われるリスク
デロイト トーマツ グループの調査によると、上場企業が日本国内で優先して着手が必要と思われるリスクは、法令順守違反が24.6%、製品/サービスの品質チェック体制の不備が20.5%、情報漏えいが19.1%、サイバー攻撃・ウイルス感染が14.9%、過労死・長時間労働等の労務問題の発生が11.5%でした。
企業リスクが顕在化した事例
Risk01
法令遵守違反
オリンパス株式会社は、巨額の損失を10年以上の長期に渡って隠し続けて、粉飾決算で処理したとして、旧経営陣が逮捕、起訴されて有罪判決を受け、株主代表訴訟の判決で会社に対して、約586億円という巨額の賠償金を支払うことを命じられました。
Risk02
製品/サービス品質チェック体制の不備
自動車タイヤなどを主力とする東洋ゴム工業株式会社は、製造・販売した建築用の免震ゴム部品に性能データなどの偽装があったとして、不正競争防止法違反の罪で起訴され、罰金1千万円の支払うを命じられ、社長、取締役全員が辞任する事態になりました。
Risk03
情報漏えい
通信教育の最大手企業であるベネッセコーポレーションは、最大3,504万件におよぶ顧客情報を流出させ、取締役2名が引責辞任しました。
Risk04
過労死・長時間労働の問題
2017年に電通が違法残業をさせたとして、労働基準法違反で東京簡易裁判所に略式起訴されました。2015年に電通で過労により女性新入社員が自殺してしまったことを受けての措置。
AOS Forensics ルームの活用メリット
企業がリスク対策において、AOS Forensics ルームを活用するメリットとして、予防法務としてのメリット、早期発見のメリット、事後対策としてもメリットの3つがあります。
予防法務としてのメリット
迅速に予防調査を社内で行える
AOS Forensics ルームを導入することにより、企業は、迅速に予防調査を社内で行えるようになります。法令遵守違反や品質チェックの不備、情報漏えい、労働訴訟など企業は様々なリスクにさらされており、問題の発生を未然に防ぐためには、メールやチャットの定期的な監査が有効な対策となります。
本格的な調査を行うためには、消されてしまったデータの復元調査が必要となりますが、これらの調査を行うためには、専門家がフォレンジックツールを使って調査を行う必要があります。企業内フォレンジックとして、AOS Forensics ルームを導入すれば、外部の専門家に依頼しないでも、企業が社内でフォレンジック調査を行うことができるようになり、迅速に対応が可能となります。
早期発見としてのメリット
不正の通報窓口を設置、内部通報制度の設立
法令遵守違反、品質チェックの不備などの痕跡を早期に発見できれば、企業が受けるダメージを最小限に食い止めることができます。労働訴訟も多発しており、不当な待遇を早期発見できる能力を企業が備えることには、多くのメリットがあります。ひとたび、問題が健在化してた場合には、信用力が低下し、ときには、多額の損害賠償費用を支払うことになります。
早期発見のための有効な対策は、不正の通報窓口を設置することや内部通報制度の設立などがあります。その他に抜き打ちでの内部監査を実施したり、匿名での社内アンケート、従業員へのインタビューなど、企業の側から積極的にリスクメネージネントプランを策定し、実施することも有効な対策となります。これらのリスクを検知したときに、フォレンジック調査機能を社内に備えておけば、不正の証拠を正確に見つけることが可能となります。
事後対策としてのメリット
社内のデジタル証拠調査で迅速に対応
リスクが顕在化した場合に自力でデジタルデータの証拠調査能力を備えておくことに大きなメリットがあります。法令遵守違反、品質管理不正、情報漏えい、長時間労働の問題など外部から指摘された場合には、迅速な証拠調査が求められます。
このような状況で社内でデジタルフォレジックの調査チームを設置してあると、証拠となるデジタルデータの検出が可能となり、客観的な証拠を持って、リスクのダメージコントロールが可能となります。
フォレンジック調査のプロセス
AOS Forensics ルームの提供内容
AOS Forensicsルームは、フォレンジック調査ソフトやハードウェアをコンポーネントで構成されたシステムとして提供し、調査室の設置、システムの使い方、フォレンジック調査の方法、調査官の教育及び研修、調査支援などを行い企業内フォレンジック調査室の構築を支援します。
フォレンジックルーム設置支援
- → ルーム運用規定の策定支援
- → フォレンジック調査用ハード / ソフトウェアの選定と調達
- → 作業環境の構築支援
フォレンジックトレーニング
- → 管理者向け・・・インシデント発生時の対応について
- → 技術者向け・・・各種フォレンジックツールの使用方法について
- → レビュー管理者向け・・・レビューの進め方やタグ、ステージについて
コンサルティング
- → フォレンジックの専門家がコンサルタントとしてフォレンジックルームに関する質問にお答えいたします。
AOSデータ社の品質チェック体制の不備の調査事例
第三者委員会の依頼を受けて、証拠調査
→ 背景
油圧機器メーカのK社は、地震の揺れを抑える免震装置と制御装置で性能検査記録データを改ざんする不正をし、全国のマンションや病院、庁舎など約1,000件の建物に設置していたと発表しました。
→ 調査内容
この事件は、第三者委員会が設置され、調査報告書が国土交通省に提出されましたが、AOSデータ社は第三者委員会の依頼を受けて、デジタルデータの証拠調査を行いました。
リーガルテック株式会社本社にて「AOS Forensics ルーム」実演モデルルームを設置しております。
モデルルームでは、実際のツールを使ったり、デモをご覧になって、企業内フォレンジックを体験することができます。
