ナレッジ

不祥事対応で求められるデータ管理のあり方

リスクを安心に変える、データマネジメントとは

企業不祥事が発生した際、そのダメージの軽減を図るためには迅速な事実の把握と影響範囲の特定が欠かせません。そのために企業はどのような準備を行っておくべきか。増え続けるメールデータや書類など、データ管理の観点から解説します。

Ⅰ.はじめに~不祥事防止で求められる2つの視点

昨今、不適切な会計処理やデータ改ざん、あるいは情報漏えいといった不祥事が相次いで発生している。企業には、このような不祥事を防止するためのルールの整備やガバナンスの強化が求められる一方で、不祥事の発生は個人のモラルに起因する面もあり、企業として完全に防ぐことは難しい。そのため、不祥事防止に向けた取り組みだけでなく、不祥事の発生を想定したリスク管理体制の整備という両面での対応が必要であり、これらの取り組みにおいてデータ管理は欠かすことができないと言えるだろう。

例えば不祥事が発覚した際、企業はまず影響範囲を早期に特定しなくてはならない。「何が起きたのか」、「いつから行われていたのか」、そして「誰が実行したのか」などを明らかにし、利害関係者への説明や、不正の再発防止に向けた対応を策定する必要がある。事実確認に手間取ると、初動対応が遅れるだけでなく、隠蔽体質などと非難されかねないほか、利害関係者の不満・不安につながる。そこで重要となるのが、迅速な情報収集を可能とする「検索性」を備えた情報管理である。

Ⅱ.不正の早期発見を可能にする「検索性」

検索性とは、デジタルデータとして保存されている情報を、必要に応じて検索できる仕組みを整えることである。財務、技術、営業情報などの重要なデータ管理のルールを定め、状況に応じてより効率的な情報検索を可能にするシステムの導入を検討しても良い。データ管理の仕組みを整えておくことで、情報を短時間で収集・整理することができ、不正の早期発見につながる。

ただ、日本においては、そもそも自社の各種文書がどこでどのように管理されているのか、組織全体で把握できていない企業が少なからず存在している。文書管理のルールは整備されていても、それが危機管理を想定したものにはなっていないことも問題だろう。そのためデータ管理の仕組みを整える際には、現場だけでなく経営者の立場からも、不祥事や不正において必ずデータが関与することを認識する必要がある。データ管理のルールを見直し、さらに各項目において危機対応の視点も加えるべきだ。

Ⅲ.不祥事の原因解明で大きな鍵を握るメール

現在ではビジネスコミュニケーションの多くがメールで行われており、データ管理の観点からもメールの重要性が増している。不祥事が発生した際の調査においても、インタビューや関連証憑の閲覧と同時にメールレビューが行われるケースは多く、そのための環境を整えることは企業にとって急務となっている。

メールレビューによって把握できることとして、違反行為の対象となった部門や関与者、実際に違反行為が行われた時期、違反行為の内容などが挙げられる。さらにメールの宛先(To)やコピー(Cc)の送信先をチェックすることにより、不正に加担した人や不正を認知していた人の特定も可能になる。メールによって不正の手口が明らかになれば、その内容を再発防止にも役立てることができる。

送受信されたメールをチェックするメールモニタリングは、不正の早期発見においても有効である。特に昨今ではあからさまな問題行動や違法行為を行う事例は減り、不祥事につながる事実を発見することは困難になっている。しかし、メールによるコミュニケーションであれば、違法行為になりかねない問題行動も見つけやすい。内部通報では発見するのが難しい不正の調査や、不正の早期発見につなげられることもメリットだ。
 

Ⅳ.不正の原因把握に必要となる書類のデジタル化

不祥事対応において、紙の書類が重要な証憑となることも十分に考えられる。しかし、デジタルデータのようにキーワードによる検索などができないため、必要な情報を短時間で揃えるのは容易ではない。そこで検討したいのがスキャンを活用した書類のデジタル化だ。

ポイントになるのはスキャンのタイミングである。紙の書類が多いと、不祥事が発生した後の情報収集に膨大な時間とコストがかかり、企業の負担が増大してしまう。日頃からスキャンして書類をデジタル化することで、効率良く情報を収集し管理することができる。さらに書類をデジタルデータにしておくことで、日常業務で効率的に書類を管理できるなどのメリットがある。デロイト トーマツ ファイナンシャルアドバイザリーでは、不祥事が発覚した際の調査までを見据えたデータ管理の仕組み構築および各種マニュアルの策定を支援しているほか、メールモニタリングやスキャンに必要となるサービスも提供している。是非これらをガバナンスの強化やリスクマネジメントに役立てていただきたい。

執筆者

デロイト トーマツ ファイナンシャルアドバイザリー合同会社
テクノロジー統括

マネージングディレクター
齋藤 滋春

(2019.2.13)
※上記の社名・役職・内容等は、掲載日時点のものとなります。

記事全文[PDF]

こちらから記事の全文がダウンロードができます。

ダウンロード[PDF:427KB]

お問い合わせ

記事、サービスに関するご質問やご相談など、お気軽にお問い合わせ下さい。

お問い合わせ:dtfa-technology@tohmatsu.co.jp

関連サービス

不正・不祥事対応、レピュテーションリスク関連
プライベートセミナーや勉強会

デロイト トーマツ主催の個別プログラムのご案内

不正・不祥事対応、レピュテーションリスクに関するさまざまなテーマで、プライベートセミナーや講師を派遣した企業研修、勉強会などの個別プログラムを提供します。

詳細はこちら

不正対応・係争サポートについて

企業が事業活動を遂行するにあたり、不正会計/粉飾決算、資産横領、贈収賄、情報漏洩、不正アクセス、知的財産の侵害等の不正リスクが存在しますが、潜在的な不正リスクは広範囲に及びます。また、近年企業間の紛争は増加傾向かつ複雑化しており、企業は係争・訴訟に関するスキルや経験が求められ、弁護士以外の財務やデータ収集の専門家の活用のニーズが着実に増加しています。デロイト トーマツ グループは、不正リスクに対してガバナンス、リスク評価、予防、発見、不正調査、再発防止の総合的なアプローチで企業の不正対応を支援します。

関連サービス
■ 不正対応・係争サポート:トップページ
■ クライシスマネジメント:トップページ
■ 不正リスクマネジメント
お役に立ちましたか?