不正調査開示事例の分析 調査報告書から見る不正の傾向と考察 第2回:不正の概要と調査形態
PwCリスクアドバイザリーは2020年~2023年に上場企業が開示した不正行為に対する調査結果について、2024年4月末時点の公開情報を基に集計、分析しました。その集計結果から不正の概要と調査形態について解説します。
デジタルフォレンジックにおける「Behavior Analysis(行動分析)」とは
2021年1月号ニュースレター「eディスカバリーレディネス」では、訴訟相手や規制当局からの要請により情報開示手続きが発生し、そのため電子情報の保全・収集・処理・レビュー・分析を行い、訴訟相手の請求に基づいて関連資料を開示することや、規制当局に証拠となる資料を提出する必要があることについて紹介しました。
しかしながら、訴訟相手や規制当局からの要請に対応したり、不正調査のために保全・収集した電子データをレビューしたりする以前に、そもそもレビュー対象となるデータの妥当性を、例えば当局などが求める期間を満たしているか、またはユーザー操作に不審な点がないかなどの観点から確認する必要があります。フォレンジックサービスの「Behavior Analysis(行動分析)」では、豊富なデジタルフォレンジックの知見を活かし、調査対象となるパソコン内の記録データおよびメールサーバーデータなどを元にユーザーの行動分析をファクトベースで行います。
パソコン内の記録データについては、端末の使用者と使用時期の確認、データ消去ツールの実行証跡の確認、大量データ削除行為の有無とファイルの削除日の推定などの分析を実施することにより、収集したデータが調査計画段階で想定した対象データと一致しているか、データの意図的な削除や破壊を行った痕跡がないか、さらに訴訟ホールド違反のリスクがないかなどを確認することができます。また、日付情報を利用し、パソコンとメールサーバーデータ内で、不自然なデータ消失期間がないかを確認することも可能です。このように行動分析は、データのレビューに先立ち、訴訟相手や規制当局からの要請への対応または不正調査などにおけるデータの網羅性を把握できます。また、行動分析を実施する際には、調査目的に合わせて、意図的なデータ削除などの確認すべき項目をあらかじめ検討し、分析の範囲や深度を調整することができます。
米国などの法令に規定されている保全義務を遵守していない場合は、多額の罰金または刑事罰の対象となることもあります。また、罰則以外にも、データ保全義務に違反することにより、訴訟において自社に対して全面敗訴などの不利な判決が下される可能性が生じます。
PwCは、調査やデータレビューの観点の1つとして行動分析を実施することにより、必要なデータの完全性を検討し、調査やデータレビューの品質向上を図ります。また、特に要求水準の高い米国の訴訟や規制当局への対応においては欠かせない分析を実施します。
関連情報
18 results
Loading...
グローバル経済犯罪実態調査2024―グローバル翻訳版・日本分析版―
本レポートは、PwCのグローバル経済犯罪実態調査2024の日本分析版です。日本企業とアジアパシフィック地域の経済犯罪リスクに対する取り組み状況を比較分析し、日本企業に求められる対応を提言しました。
不正調査開示事例の分析 調査報告書から見る不正の傾向と考察 第1回:総論
PwCリスクアドバイザリーは2020年~2023年に上場企業が開示した不正行為に対する調査結果について、4月末時点の公開情報を基に集計、分析しました。その集計結果から不正の傾向や背景について解説します。
品質不正に対する平時の備え―品質不正を抑止するための組織風土醸成―
品質不正を抑止するためには、不正行為の正当化を許さない組織風土が求められます。そのような組織風土の醸成に向け、企業や組織が「何に焦点をあて、どのような施策を講じるべきか」を考える際のポイントを解説します。
Loading...
