
カスタマーエクスペリエンスと従業員エクスペリエンスの出会い
マーケットでの競争が激化するなか、成功しているビジネスリーダーは、価値の創出には体験から得られるリターンが不可欠であると認識しています。本レポートでは、顧客と従業員の体験に焦点を当てて企業がとるべき対応策を解説するとともに、日本企業に向けた示唆を紹介します。
2021-09-24
電子データの中から不正の法的証拠を見つけ出す「デジタルフォレンジック」をどう経営に生かしていけばいいのだろうか。関連するデジタルツールを用意すればすむわけではない。組織面を含めた事前の準備について説明したい。
不正事案は会社にとっていわば人が原因で発生する災害のようなものである。人が関わっている限り、規模や深刻度に違いはあるものの、必ずと言っていいほど不正は発生し、これからもなくなることはない。
ただ、不正事案はその発生をあらかじめ予測・防止したり、大規模な被害に至る前に解決したりすることが可能な場合が多い。会社を管理する立場にある人間は、この点を理解しておく必要がある。
地震や台風などの自然災害や、放火や自動車事故などの人為的災害には、建物の立地や構造を熟考したり、避難訓練や研修を行ったりするなど、被害を最小限に止めるための対策が数多く存在する。
社内不正についても同様だ。不正が起きにくい体制を整えたり、万が一発生した際に有利にフォレンジック調査を進めやすい環境を構築したりすることができる。その中でも最重要なのは、多くの情報を含むデータの取り扱いだ。
現代社会でスマートフォン、タブレット端末、パソコンなどの情報機器は必要不可欠だが、それは日々のコミュニケーションや業務だけでなく、不正行為についても当てはまる。情報端末が直接使用され、また不正行為の痕跡がデータとして残っている場合などがあるのだ。そのため、ほぼ全ての不正調査案件においてデジタルフォレンジック調査が実施されていると言っても過言ではない。
しかし、デジタルフォレンジックを実施した際の結果に大きな差が出ることがある。その違いを生むのは、有事対応を意識したIT(情報技術)環境を構築しているか、また有事の際の対応方法を考えているかどうかである。
事実解明を主な目的とするデジタルフォレンジックにおいては、データがどれだけ欠損なくそろっているかどうかが結果に大きな影響を及ぼす。最近ではあまり見かけなくなったが、10年前には電子メールデータが2週間しか残らない仕組みのシステムや、データが蓄積されていても調査のためのデータ抽出がほとんどできないシステムを使用している企業もあり、デジタルフォレンジックを実施するのに著しい障害となるケースがしばしば見られた。
また、デジタルフォレンジックを想定せずに開発されたセキュリティー対策システムについては、証拠となるデータに意図しない改ざんが起こってしまったり、消去データの復元が不可能になってしまったりするなど、逆に不正行為者にとって有利な状況を作ってしまうものも存在している。
不正事案だけでなく、海外訴訟や海外当局による調査など、デジタルフォレンジックが必要とされる場面は多く存在する。これらの事案を有利に進めるためにはデジタルフォレンジックを想定したIT環境の整備やデータ管理の仕組みを導入することが、企業におけるリスク管理という面においても非常に重要な意味を持つ。
「情報を制するものは戦いを制す」という言葉が示すように、デジタルデータを制するものはあらゆる事案も制することを念頭に、企業でのIT環境とデータの取り扱いについて改めて考えていただきたいと思う。
ITシステム面では |
---|
|
組織・体制面では |
|
※本稿は、日経産業新聞2021年8月24日付掲載のコラムを転載したものです。見出しおよび記事本文、図表は同紙掲載のものを一部修正/加工しています。
※本記事は、日本経済新聞社の許諾を得て掲載しています。無断複製・転載はお控えください。
※法人名、役職などは掲載当時のものです。
マーケットでの競争が激化するなか、成功しているビジネスリーダーは、価値の創出には体験から得られるリターンが不可欠であると認識しています。本レポートでは、顧客と従業員の体験に焦点を当てて企業がとるべき対応策を解説するとともに、日本企業に向けた示唆を紹介します。
PwCリスクアドバイザリーは2020年~2023年に上場企業が開示した不正行為に対する調査結果について、2024年4月末時点の公開情報を基に集計、分析しました。その集計結果から不正の概要と調査形態について解説します。
顧客とのロイヤルティを育むことは、組織に価値をもたらし、収益性を高めます。本稿では、PwCが実施した顧客ロイヤルティに関する調査からの洞察を紹介するとともに、日本企業が取るべき対応策を解説します。
市場環境やビジネス要求が絶え間なく変化するなか、企業が迅速な対応と高い柔軟性を獲得するには、DevOpsとデータ駆動型アプローチの融合が有効です。本レポートでは、国内外の成功事例を参照し、データ駆動型DevOpsを実現するための具体的なアプローチを紹介します。
PwCコンサルティング合同会社は3月10日(月)より、表題のセミナーをオンデマンド配信します。セミナーの最後に無償トライアルのご案内があります。
PwCコンサルティング合同会社は、5月20日(月)より、表題のセミナーをオンデマンド配信します。
PwCビジネスアシュアランス合同会社はTMIプライバシー&セキュリティコンサルティング株式会社とともに表題のオンラインセミナーを開催し、2022年5月27日(金)よりオンデマンド配信します。