なぜ海外子会社で不正行為が多発するのか

企業内部における不正行為は、弊社(アスエイト・アドバイザリー株式会社)に寄せられる相談案件でも上位を占めます。代表的な不正行為は以下のとおりです。

・金銭の横領や商品の横流し(資産流用)
・売上の水増しや損失の隠蔽といった粉飾決算
・取引先との結託による贈収賄やキックバックの受領
・経営幹部による利益相反行為

特に海外子会社や関係会社における不正会計や横領の事例は毎年多発しています。その原因は、国内と比較すると会計・税務・内部統制・コンプライアンス・ITにおいて不備が多いことや、本社の監視機能が十分に発揮されていないことなどが挙げられます。

海外子会社では、親会社から選任された役員や出向者などに権限が集中する傾向があります。また、本国に比べて安定した人員の確保が難しく、同一人物が長期にわたって意思決定権を持つことが多くなり、監視機能が働かなくなるリスクが高まります。現地担当者の裁量権が大きくなると親会社との情報共有が不足し、不正を誘発する一因となってしまうのです。

加えて、コロナ禍によりリモートワークが定着したことでサイバー不正が著しく増えている傾向があります。ハッキングによる機密情報漏洩、ランサムウェアによる脅迫などネットワークを利用したサイバー不正が今後も加速度的に増加していくものと考えられます。

 

 

海外子会社の不正発覚後の調査をデジタルフォレンジックで

パソコンで調査している

海外子会社における不正調査の注意事項

海外における不正調査の実施に際しては、現地の法規制を踏まえた上での対応が求められます。たとえば、海外子会社の従業員から本国へ不正行為の通報があった場合、通報者と不正行為者の個人情報(過去の懲戒履歴など)が現地から日本へ移転するため、個人情報の第三者開示に該当することがあります。不正調査そのものが、現地の法規制に抵触することがないように慎重に調査を進める必要があります。

また、不正行為者(調査対象者)が現地人である場合、使用言語の相違から正確な事実関係の調査をするためには専門知識を有する通訳が必要となってきます。海外子会社が親会社に対して非協力的なことも少なくないため、海外での不正調査は、時間的にも費用的にもリソースが限られてしまうことにも留意が必要です。

 

海外子会社の調査に精通した調査会社を選ぶ

弊社は海外拠点と連携し、アジア諸国を中心に各国の言語にも対応しています。インシデント発生後の調査のみならず、不正に疑念が生じた際のご相談やリスクの診断までワンストップでスピーディーに対応しています。海外子会社の情報収集には現地エキスパートとの連携が不可欠です。弊社は現地と綿密な連携をとり、現地及び日本で情報解析を実施していきます。

国によっては「eディスカバリ」という電子証拠開示制度があります。裁判官審理の前に訴訟当事者同士が訴訟に関連するすべての資料を自ら収集し、開示する制度のことです。この仕組みをきちんと理解していないと、法的に厳しい過料の制裁を受けることにもなりかねません。最悪の場合、現地当局がデータ隠蔽をしたものと判断し、現地職員が禁固刑になってしまったケースもあります。こうしたリスクを排除するためにも、海外子会社における不正調査はプロフェッショナルに任せるべきです。

 

 

アスエイトが取り扱った様々な海外不正案件

伝票偽造による横領事例(タイ)

タイ

バンコクに海外子会社を有するA社から横領事件の調査依頼を受けた事例です。弊社は、現地で関係者からのヒアリングを実施後、横領の疑いがある社員(S氏)と関与が疑われたと思われる社員(K氏)の貸与PCの保全解析を実施。現存データの収集と削除データの復元処理をかけ、レビュー調査を実施した結果、会社備品の売却という名目で小口伝票等を偽造するという手口の横領が日常的に行われていることが判明しました。横領は2年間に渡って繰り返し行われており、被害総額は2,200万円にも及んでいたことが分かりました。

 

退職者による情報漏洩事例(シンガポール)

シンガポール

某日本企業のシンガポールの海外子会社にて退職者による機密情報の持出しがあり、弊社がデジタルフォレンジック調査を実施。対象者のPC2台の保全、解析を実施し、外部記憶媒体の接続履歴や、メール、Web接続履歴の調査を行うことで「いつ」「どのように」「何を」持ち出したのかの全容を解明。調査の結果、外付けHDDから20万件に及ぶ顧客情報が持出されていたことが判明します。今後の再発防止へ向けて、営業情報や個人情報などの取扱いを見直し、持出し等の内部不正を予防する仕組みを整えると共に、マルウェア等の外部からのサイバー攻撃に対しての備えとして、ネットワークの脆弱性診断も実施しました。

 

FCPA(公務員に対する賄賂)事例(フィリピン)

フィリピン

FCPAとは、Foreign Corrupt Practices Act(海外腐敗行為防止法)の略です。フィリピンは公務員の汚職が多いエリアの1つとされていますが、企業が仕事を受注できるように現地の公務員に賄賂を渡すようなことがあります。2022年の北京オリンピック前は製品の資材不足が囁かれましたが、某日本企業の工場長が報告書を改ざんし、資材を現地の公務員に横流しをするという不正行為が確認されたのです。このように、不正行為は必ずしも資産を直接横領する手法のみならず、物資を横流し(転売)しているようなケースも珍しくありません。本件のデジタルフォレンジック調査の依頼を受けた弊社は、関係者のPCやスマートフォンなどを収集し、事実の詳細を明らかにしました。

 

 

リスクマネジメントと未然防止策の検討は不可欠

弊社はインシデント発生時のデジタルフォレンジック調査の実施のみならず、海外子会社における不正を未然に防ぐための防止策やリスクマネジメントのソリューションを提供しています。具体的には、ネットワークの定期的な脆弱性診断などによるネットワークのセキュリティ強化、ログ監視の仕組みづくりから各国の法規制に即した通報制度の確立をご提案しています。

海外子会社の不正を防止するためには、監視体制の強化が最も重要と言えます。ここで言う監視とは、PCデータを始め、行動履歴監視、最後の防波堤としての通報制度といったものが挙げられます。同時に、従業員のコンプライアンスやリテラシーの教育を通じてマインド面からも見直しが必要となってきます。

今回は、海外子会社で不正行為が発生しやすい理由、具体的な調査事例、未然防止策についてご紹介しました。海外子会社の不正調査及びリスクマネジメントに関するご相談は、実績豊富な弊社(アスエイト・アドバイザリー株式会社)までお問い合わせください。

お問合せ