最初から従業員が不正すると疑っている経営陣はあまりいらっしゃらないと思います。しかし、従業員が不正をしているのではないかと疑うこともあるでしょう。特に企業規模が拡大して経営陣の目が従業員へあまり行き届かなくなってくると、「OOに不正の疑いがある、怪しい」というような噂が立つことも珍しくありません。もし従業員が本当に不正をしていたのならば、早急に対応しなければいけませんよね。
事実、従業員が不正をしているかもしれない、確証がないので調査をしたいという相談が日々寄せられています。
しかし、従業員として働き始めた当初から不正を行おうと企んでいる人間は実はそれほど多くはありません。不正を行ってしまった従業員の多くは、不正のトライアングルと呼ばれる「機会」「動機」「正当化」という三つの要素が揃ってしまうことで、犯罪に手を染めてしまうのです。逆に言えば、この三つの要素が揃うケースを無くせば、不正を減らすことができます。
不正のトライアングルについて詳しくはこちらもご覧ください:https://asueito.com/2020/10/21/blog-5/
今回の記事では、会社が従業員が不正をしているかもしれないと怪しんでいるようなケースで、会社側はどのように対処すればよいかについて、不正の防ぎ方も含めて詳しく解説します。ぜひご一読ください。
これまで相談を受けた従業員の不正の数々
弊社では、「従業員の動きが怪しいから、何か不正を働いていないか調べてほしい」という旨の相談を多く頂き、また実際に多くの不正を特定してまいりました。この章ではどのような不正が行われている可能性があるのか一覧でご紹介します。
従業員の不正一覧
・横領
・個人情報持ち出し
・取引先
・下請けからのキックバック
・契約書の偽造
・循環取引
・機密情報の持ち出し、流出
・機密情報の消去
・談合
・乗っ取り
・従業員の引き抜き
従業員による不正はどのようにして行われていたのか
では、上記の不正はどのような場所で、またどのような方法で行われていたのでしょうか?実は、人目につかない場所や時間での不正が圧倒的に多いのです。
例えば、会社の給湯室など人目につきにくい場所で多く行われる傾向があります。加えて、土日などの人が少ない休日などの出勤や、夜遅くまで残って残業をしていたときなども不正が行われやすい時間帯です。
また、かねてより家にパソコン持ち帰って不正を行うという手口が往々にして行われていましたが、コロナ禍によってリモートワークが常態化することで不正が行われやすい土壌が急速に広まり、対応が追いついていない企業が多く見受けられます。
様々なケースの調査を行ってまいりましたが、そのほどんどが、やはり上記のような人目がない時間や場所で行われているのが実情です。不正は、不正のトライアングルの三つの要素のうち「機会」ができやすい時間や場所で行われやすいのです。
従業員不正を防ぐためにはどうしたらいい?
では、従業員による不正を防ぐにはどのような対策を行えば良いのでしょうか?
対策としては、上記のやり口を防ぐことが最も大切です。そして、不正のトライアングルの三つの要素「機会」「動機」「正当化」を揃わせないことが重要です。
1,人目がないところでパソコンに触れる時間を出来るだけ作らない
例えば、残業が自由にできる場合や土日出勤ができる場合などは、人が誰も見ていないところでパソコンを使うことができる時間があるので、不正を犯す可能性があり危険です。先ほど触れました不正のトライアングルのうち「機会」を作ってしまうことになります。不正を行いたくとも、常に誰かの目がある場では行うことはできません。経営陣が常に監視しておく必要はありませんから、1人でパソコンを使える機会を無くしましょう。
2,会社の端末に制限を付ける
パソコンの持ち出しを禁止したり、業務時間外に端末に触ってはいけないなどの制限をかけることも不正を防ぐ方法の1つです。先ほどの人目がないところでパソコンを触らせないようにするのと同じように、会社の端末をこっそり触ることができないような制限をかけると、犯罪を犯すことのできる「機会」を減らせます。例えばパソコンを家に持って帰れるようにしてしまうと、誰も見ていない自宅で不正を行ってしまう可能性があります。
リモートワークを認めざるを得ないここ数年ではありますが、USBの制限やネットワーク接続時のログの取得、メールアーカイブによる定期的な監査など、会社の端末に制限やログを取得、周知することで、そのような可能性を減らすことができるのです。
3,個人のメールやUSBなどの使用禁止
情報を持ち出しやすい環境を作ってしまうと、最初はその気がなくてもふとした時に不正を行ってしまう可能性があります。「機会」「動機」「正当化」の三つの不正のトライアングルがいつ揃ってしまうかは分かりません。不正を行う人のなかには、もともと不正を犯す気は全くなかったのに、「ノルマへのプレッシャー」、「特定の者への権限の集中」、「自身の評価への不満」といったように不正のトライアングルの要素が揃い、気が緩んで不正を行ってしまった人もいます。個人のメールやUSBの使用など、会社が管理しきれないものがあると、不正を犯せる環境を作ってしまうことにつながります。不正を犯せるような環境を作らせないことが重要なのです。
従業員の不正を怪しんだ時の調査方法
弊社が企業様からご相談を受けて、従業員の不正調査をする場合は、まずは徹底的に相談者様のヒアリングを行います。そして、どこから調査するか決めます。
調査はパソコンに対して行われると思われがちですが、実は調査の方法は必ずしもパソコンの調査だけではありません。人間関係が怪しいと感じた場合、尾行から始めることもあります。また調査対象もパソコンだけではなく社用携帯やタブレット、カーナビなど状況によって調べる対象を変えています。
また、不正を行っていそうだ、怪しいと思っていても、決めつけで動かないことも大切です。詳しくヒアリングしてみると、本当に不正をしている人は、相談のあった疑わしい人物ではなく、関係者として話が出てきた他の従業員である可能性が高い場合があります。そのような場合、弊社のアドバイスのもと調査対象者を変えられることもあります。
不正の調査はデジタル領域だけではありません。弊社は犯罪捜査のプロフェッショナルを抱えており、かつ企業専門の探偵会社とも提携しておりますので、プロファイリング、尾行や張り込みなども駆使しながら、従業員の不正の証拠をあぶり出していきます。
従業員の不正を特定した後はどうしたらいい?
では、従業員の不正を特定したら、その後の対応はどのように行えば良いのでしょうか?基本的には弁護士に引継ぎ対応をしてもらうことをまずは検討していただくようおすすめします。
弊社といたしましては、再発防止に向けて不正のトライアングルを起こさないための環境作りのお手伝いをすることができます。
従業員の不正が発覚すると、これまでのセキュリティの脆弱性を世間一般に露呈させてしまうことにもなりますから、企業側にマイナスの印象がついてしまうこともあります。そこで、弊社がセキュリティ顧問に就任したことをあえて公表される企業もいらっしゃいます。なぜなら再発防止を第三者機関である弊社が監視、助言することによって、外部に「専門のセキュリティ会社の助言のもと、対策を講じてセキュリティが改善されている」という認識を与え、早期の安心と信頼を取り戻すことが急務だからです。
そのために弊社ではSRIMというセキュリティ顧問サービスも行っています。また、特捜班での捜査、事件指揮経験を持つOBも社内にいますので、様々な知識を駆使して、企業をあらゆる角度から御守りすることが可能です。不正を特定することももちろん大切ですが、その後の対応もきちんと行うことが企業の将来のために重要なのです。