企業における横領・着服の認知件数は、警視庁が把握している事案だけでも年間1,000件を超えます。その被害額は年間100億円前後と言われています。横領の手口は、経費の着服、架空請求、備品転売や金券換金など多岐に渡り、被害額が数千万円、数億円になることも珍しくありません。今回は、企業の横領調査において注意するべきことと、デジタルフォレンジックを活用した横領調査についてお話します。
横領が発覚した際に注意するべきこととは?
横領に関する調査は大きく「確実に横領があったという確認がある状態」と「黒とは言い切れないものの横領に懸念が生じている状態」に区分することができます。いずれにせよ、案件の状況や発覚のタイミングにより対応が大きく異なってきます。
1つ目は、「会社が横領事件を認識したこと」を対象者(犯人)に知られないことです。会社として不祥事の事実関係を早期に把握したいが故に、対象者に直接ヒアリングを行ってしまうことがありますが、これでは横領の証拠隠滅を促進しているようなものです。横領調査は、対象者本人にバレないように進めるのが大前提です。
2つ目は、横領に関わった対象者のPC内のデータには触れないことです。素人がPCに触れてしまうと重要な証拠データが失われてしまう危険性が高いからです。いずれにせよ、横領の対象者が使用するPC、スマートフォンなどは事件を解決する上で最も重要な鍵となりますので、早期に証拠保全をすることが大切です。
3つ目は、横領調査の経験が豊富なプロフェッショナルに早い段階で相談をすることです。弊社(アスエイトアドバイザリー)では、お問い合わせをいただき「初動対応の相談」だけで終わることもあります(初動対応の相談はゼロコストで対応します)。また、ケースに応じては横領をはじめとした不正調査に詳しい弁護士や調査会社(探偵)を無料でご紹介しています。
企業の顧問弁護士は、人事労務関連の専門家が多数派です。不正調査に一度も携わったことがない弁護士が、かえって問題を悪化させてしまうこともあります。そうした意味においても、アスエイトアドバイザリーは、技術面・リーガル面の双方からサポートできることが強みです。
企業内における横領の手口と証拠にはどのようなものがあるのか?
「経理担当が架空の請求書を作成し長期間に渡って着服していた」
「投資業務を担当する社員が売却益を自分の個人口座に送金していた」
「営業部長が取引先と結託して偽口座に入金させていた」
「営業担当者が架空の小口伝票を発行していた」
「総務担当者が会社の備品を不当に売却していた」
「海外子会社の社長に着服の可能性がある」
「海外に仕入先会社(ペーパーカンパニー)が設立され取引金額が不正に操作されていた」
企業内の横領事件には国内外含めて様々なケースがあります。近年ではビジネスメール詐欺を自作自演した事例もありました。これらの横領事件を立証するための「証拠」はPCやスマートフォンに詰まっていることが共通します。具体的には、対象者のメールのやりとり、請求書や見積書といったファイル、経理書類や会計データ全般、検索履歴などが該当します。ですが、これらの証拠ファイル等は対象者によって消去されているケースがほとんどです。
データを消されても調べることができる「デジタルフォレンジック」とは
デジタルフォレンジックとは、主にコンピュータを使用した犯罪に関連して、デジタルデバイスに記録された情報の回収と分析調査などを行うことです。対象者が使用している(または使用していた)PCやスマートフォンなどから横領・着服などの事実調査を行います。
PCが壊されていても、データが消されていても、デジタルフォレンジックの技術を駆使し、解析・復元することで事実の調査が可能となるのです。対象者が既に退職しており、PCが初期化されているような場合や別の社員が当該PCを使用しているような場合でも、データを復元できる可能性は十分に残っています。
「目に見えなくなった情報」「PC内でデータとして認識されなくなったファイル」の復元には特殊な技術が必要です。前述したように、ノウハウのない人が当該データに触れてしまうと復元できるものもできなくなってしまう可能性があるため、取り扱いには十分に注意する必要があります。
フォレンジック調査は緊急を要することが多く、時間が経過すればするほどデータの改変が発生する恐れがあります。私たちは、お問い合わせをいただき次第、事件発生時から現在までの状況をヒアリングし、初動対応の方針をアドバイスします。具体的には以下のような流れとなっています。
お問い合わせ・ご相談
秘密保持契約(NDA)の締結後、詳しい状況のヒアリングをします。お聞きした情報を元に調査方針・計画を立て、費用のお見積もりをいたします。 緊急対応が必要と判断した場合は簡単なお見積もりをさせていただき、ご承諾後、直ちに保全等最低限の措置(PCのデータ確保など)を進めます。
証拠保全
調査対象となるPCやスマートフォンから、画像、文書ファイルやメール等「削除データも含めて」可能な限り全てのデータを収集・保全します。この手続きを怠ると証拠性が失われてしまうため、一番重要な業務となります。当社では、弁護士やサイバー犯罪捜査経験者などと共に培った経験を活かし、特殊な機器やソフトウェアを用いて「証拠性」を残したまま、法に基づく適正な手続きで証拠保全を実施します。
調査・分析・解析
保全データを調査・分析し、データ証跡から必要な証拠を見つけ出します。不正を行った者は、証拠隠滅を図るため、データを消去又はデータを暗号化して隠蔽しています。当社では、消去されたデータの復元、パスワードがかかったファイルを解読するなど、様々な方法でデータ解析を行っています。
報告
調査内容を裁判に提出可能な書類として報告書を作成いたします。
再発防止へ向けた取り組み
企業内における横領・着服をはじめとした不正は、その再発防止策を講ずることも重要です。
組織の不正対策の有効性を高めるための内部統制を構築することで、不正の機会を最小化し、疑惑が生じたときには的確に調査を進められる体制を整えておく必要があります。
また、弊社(アスエイトアドバイザリー)は、不正発覚後のIR対応に関するアドバイザリー、サイバー攻撃を受けた際のフォレンジックについての相談も承っております。アスエイトアドバイザリーには、サイバー捜査官OB、CFE(Certified Fraud Examiner:公認不正検査士)など、不正対策強化に貢献できる世界標準の素養を備えたエキスパートが在籍しています。1000件以上のデジタルフォレンジック調査実績から唯一無二のナレッジをもって、柔軟かつ多角的に情報の分析を行い解決の糸口を見つけます。
