内部不正調査とデジタルフォレンジックス 2016年2月25日 プライスウォーターハウスクーパース株式会社 シニアマネージャー
by user
Comments
Transcript
内部不正調査とデジタルフォレンジックス 2016年2月25日 プライスウォーターハウスクーパース株式会社 シニアマネージャー
www.pwc.com/jp PwC Global Megatrends Forum 内部不正調査とデジタルフォレンジックス 2016年2月25日 プライスウォーターハウスクーパース株式会社 シニアマネージャー 池田 雄一 目次 1. デジタルフォレンジックスとは? 2. 不正調査におけるプレーヤーとその役割 3. 不正調査とデジタルフォレンジックス 4. 最後に PwC 第19回世界CEO意識調査:成長に対する自信 以下は貴社の成長見通しに対する潜在的なビジネス上の脅威です。あなたはそれぞれについてどの程度懸 念していますか? 「非常に懸念している」「多少懸念している」と回答した人とその割合 % 日本 (126) 米国 (97) アジア太平洋地域 (386) 中国/香港 (145) 西欧 (314) 贈収賄と不正行為 36 28 59 50 35 危機に対する備え 79 62 67 74 46 サイバー脅威 71 88 63 64 60 91% 100% 63% 50% 29% 64% 56% 51% 34% 29% 44% 19% 11% 15% 15% 17% 16% 0% 日本 米国 贈収賄と不正行為 PwC アジア太平洋地域 危機に対する備え 中国・香港 西欧 サイバー脅威 26 February 2016 3 1. デジタルフォレンジックスとは? PwC 4 法科学ファミリーの中のデジタルフォレンジックス 法科学 Forensic Science 生理学 社会科学 Physiological Science • • • • • • • • 法医人類学 法医病理学 法医歯科学 法医昆虫学 法医植物学 血痕パターン分析 DNAプロファイリング 他 PwC Social Science • • 司法心理学 司法精神医学 • • • • • 犯罪捜査学 デジタル Forensic Criminalistics フォレンジックス フォレンジック会計 弾道分析 指紋分析 法医中毒学 他 その他 Other Digital Forensics • • • • • 火災調査 燃焼促進剤調査 司法統計学 法言語学 他 26 February 2016 5 デジタルフォレンジックスの分野 デジタル フォレンジックス Digital Forensics コンピュータ フォレンジックス Computer Forensics PwC フォレンジック データ分析 Forensic Data Analytics データベース フォレンジックス Database Forensics モバイル フォレンジックス Mobile Device Forensics ネットワーク フォレンジックス Netowrk Forensics 26 February 2016 6 デジタルフォレンジックスとは? デジタルフォレンジックスとは? • 「デジタルデータ」として存在する情報の回復と調査・分析を行うことで、何が起こったかを「証拠」に基づい て解明すること。 デジタルフォレンジックスの歴史 • 1970年代:パーソナルコンピュータが世の中に多く出回り始め、それを使った犯罪行為も出始めた結果、デ ジタルフォレンジックスのルーツが生まれる • 1980年代中盤:本格的にデジタルフォレンジックスが発展しはじめる • 1990年代:規律や統制などが無計画に生まれはじめた • 2000年代:ある程度統一されたスタンダードが作られる。また、インターネット犯罪の増加に伴い、インター ネット犯罪への対策も発展しはじめる。 デジタルフォレンジックスの3ステップ 1. デジタル証拠の保全収集 PwC 2. デジタル証拠の調査・分析 3. 調査結果の報告 26 February 2016 7 デジタルフォレンジックスの調査アプローチ 案件の性質を理解し、どのような情報が「証拠」となるかを考慮したうえで、 適切なアプローチの選択を行う必要がある。 文系的アプローチ デジタル フォレンジックス 理系的アプローチ PwC 26 February 2016 8 文系的アプローチ:eディスカバリーの手法の効果的利用 アプローチの特徴 • 電子メールや電子データとして保存されているドキュメントの「内容」に焦点を絞った調査 • 海外訴訟などで使われている「eディスカバリー」の手法およびツールを利用し、大量な電 子データやドキュメントに対して検索をかけ、チームでレビューを行い証拠の特定を行う 使用される案件 • 不正調査(会計不正、横領、循環取引、利益相反 など) • 贈収賄 • 競争法違反 など PwC 26 February 2016 9 理系的アプローチ:コンピュータフォレンジックス アプローチの特徴 • • • • ドキュメントの「内容」ではなく、コンピュータ上の「アーティファクト」と呼ばれる情報に焦点を 絞った調査 「レジストリ」に保存されている各種OS設定情報の分析、ファイルのタイムスタンプの分析 消去ファイルの復元、暗号化ファイルの復号 コンピュータフォレンジックス専用のワークステーションを使用し、1台のハードディスクに保 存されている情報に対して深く掘り下げた調査を行う。 使用される案件 • • • • PwC 情報漏洩調査(漏洩経路の特定) 証拠隠滅行為の有無の確認 特定イベントの発生時期の特定および時系列でのイベントの再現 隠しファイルの特定(裏帳簿、児童ポルノなど) 26 February 2016 10 2. 不正調査におけるプレーヤーとその役割 PwC 11 不正調査におけるプレーヤー クライアント • 法務・コンプライアンス部門 • リスク管理部門 • 内部監査部門 プロフェッショナルファーム • • • • • PwC デジタルフォレンジックス eディスカバリー フォレンジックアカウンティング コンプライアンス 特定業界の専門家 弁護士事務所(国内外) • • • 元検事(危機管理専門) 競争法、反贈収賄の専門 各法務分野専門(労働法など) 専門調査会社 • 行動確認 • 風評DD など 業者 • デジタル フォレンジックス • eディスカバリー • ドキュメント レビューアー派遣 26 February 2016 12 各プレーヤーの対応可能範囲 プロフェッショナ ルファーム 弁護士事務所 専門調査会社 業者 不正調査(事実解明調査) ◎ ○ △ × デジタルフォレンジックス (eディスカバリー) ◎ △ × ◎ 会計・取引データの分析 ◎ △ △ × インタビュー ◎ ◎ △ × バックグランウド調査 ○ ○ ◎ × 法的判断・アドバイス × ◎ × × コンプライアンス ◎ ○ × × PwC 26 February 2016 13 クライアントとの連携パターン パターン①: パターン②: パターン③: - - プロフェッショナルファームとのホット ラインの設定があり、法的判断が必要 な際に専門の弁護士を利用 - いかなる場合も必ず弁護士に相談 し、その都度業者またはプロフェッショ ナルファームの紹介を受ける 緊急時における弁護士事務所お よびプロフェッショナルファームへ のホットラインの設定がある クライアント クライアント クライアント 弁護士事務所 プロフェッショナル ファーム プロフェッショナル ファーム 弁護士事務所 弁護士事務所 PwC 業者 プロフェッショナル ファーム 26 February 2016 14 ドキュメントレビューサービスに関する考察 サービスの概要 • 海外訴訟、競争法違反調査や不正調査などで、業者がデジタルフォレンジックスまたはeディスカバリー を担当する際、「ドキュメントレビューサービス」の提供を行うことがある。 • 法科大学院生、司法試験合格者などをアルバイトとして必要な人数集め、弁護士などの監督のもとイン ストラクションに沿ったドキュメントレビューを行う。 • 業者内に準備されたドキュメントレビュールームに集まり、一定期間レビューを行う。 考察ポイント • 時に高い専門性を必要とするドキュメントレビューに、専門性はおろか社会経験すら殆ど有していない アルバイトスタッフを利用することにおける効率性と正確性。 • 機密性の高い社内文書のレビューに、一定の法的バックグランドを有しているという理由のみでアルバ イトスタッフを利用することにおけるセキュリティ。 • 必要以上の費用を支払う必要が生じる可能性。 PwC 26 February 2016 15 3. 不正調査とデジタルフォレンジックス PwC 16 不正事案の発生から発覚後の動き 不正発生・不正進行中 発覚 内部通報 対処検討・内部調査 外部への調査依頼 法務 コンプライアンス リスク管理 内部監査 プロフェッショナル ファーム 内部監査 不正事案 モニタリング サピーナ 状況の評価 対処法の決定 弁護士事務所 立ち入り調査 PwC 内部で調査・対処 26 February 2016 17 不正調査の流れ スコーピング • 調査の目的の設定 • 調査対象と範囲を決定 • 調査アプローチの決定 インタビュー • 特定証拠に関する質問 • 関与者、関与の濃淡特定 • 自供の取得 PwC 証拠収集 • 電子データ(PC、サーバ) • 紙媒体の証憑 • 会計・取引データなど 報告 • 調査結果の報告 • 解明事実に基づくアクショ ンの決定 調査分析 • デジタルフォレンジックス • ドキュメントレビュー • 会計・取引データ分析 • データ分析 アクション • 懲戒処分 • 法的アクション • 刑事訴追 26 February 2016 18 不正調査のタイムラインの例 第1週目 ステップ① 調査準備 第2週目 第3週目 第4週目 スコーピング 証拠収集(電子データ、紙媒体、会計・取引データなど) データ抽出、処理、調査データベースの立ち上げ ステップ② 調査・分析業務 コンピュータフォレンジックス・モバイルフォレンジックスなど ドキュメントの調査・分析、 会計・取引データの調査・分析、 調査対象者へのインタビュー ステップ③ 報告 PwC 発見事項アップデート 発見事項の取り纏め、および追加調査要否 の検討、並びに報告書の作成 26 February 2016 19 4. 最後に PwC 20 最後に ① 不正調査に対応しなければならない状況で、専門家利用の積極的な検討 から各プレーヤーの得意・不得意を理解したうえで適切な選択を行う。 ② ブラックボックス化していない、納得のいく調査アプローチがとられているか 確認を行う。 ③ 日本国内外問わず、同じクオリティーのサービスが提供できることの確認を 行う。 ④ サービス内容または結果に疑問を感じた際は、他の専門家にセカンドオピ ニオンを求める。 ⑤ いざという時に、すぐに相談できる専門家とあらかじめ関係を構築してお く。 PwC 26 February 2016 21 © 2016 PricewaterhouseCoopers Co., Ltd. All rights reserved. PwC refers to the PwC network member firms and/or their specified subsidiaries in Japan, and may sometimes refer to the PwC network. Each of such firms and subsidiaries is a separate legal entity. Please see www.pwc.com/structure for further details. This content is for general information purposes only, and should not be used as a substitute for consultation with professional advisors.