従業員不正・社内不正が起きたら?証拠の調査や対応方法を徹底解説|サイバーセキュリティ.com

従業員不正・社内不正が起きたら?証拠の調査や対応方法を徹底解説

本コンテンツには広告を含み、本コンテンツを経由して商品・サービスの申込みがあった場合、提携している各掲載企業から送客手数料を受け取ることがあります。



時々ニュースで世間を騒がせる大企業の社内不正問題。社内不正や不祥事は大企業で起きがちなイメージが持たれていますが、実は中小企業のほうが起きやすいのが実態です。さらに社内不正は100%完全に防ぐことのできないインシデントの一つであり、経営者の方は社内不正防止対策に頭を悩ませているのではないでしょうか。

企業で社内不正が発覚した場合、どのような対応をしなければいけないのでしょうか?内部通報した社員を守る方法や、社内不正を行った社員に対する対応方法について説明いたします。

社内不正の手口

不正の手口は大きく分けて以下の3点があります。

賄賂の受け取り

基本的に社内で賄賂を禁止する内容の特別法がない限り、一般の社員(公務員を除く)は賄賂の罪に問われることはありません。しかし株式会社や有限会社の取締役・支配人・監査役・課長・部長など、一定の職権を与えられている社員に関してはこのルールはあてはまりません。経営者や管理職が与えられた職権を乱用し不正に金銭を授与していることが発覚した場合、会社法により5年以下の懲役又は500万円以下の罰金を支払わなければなりません。実際に金銭を受け取っていなくても、約束を交わした時点で罪に問われます。

賄賂を受け取る手口として多いのは

  • 経費の不正申請
  • 不正行為の口止め料

などが挙げられます。

情報漏洩・流出

社内の機密情報をパソコン・スマホ・USBなどの機器で持ち出したり、紙媒体の資料の情報を流出させたりなど、その内容は多岐にわたります。

情報機器リユース会社ブロードリンク社の情報漏洩事件は記憶に新しいのではないでしょうか。同社の従業員が、機密情報が保存されたHDDをオークションで転売していた事実が発覚した、というものです。転売されたHDDには神奈川県庁の公開資料だけではなく、県民の個人情報も保存されていました。転売を行い、情報漏洩を引き起こした従業員は懲戒処分を受け、その後窃盗の罪で逮捕されました。しかし影響はそれだけにとどまらず

  • 同社の営業を一か月停止
  • 同社社長の辞任

など会社の業績悪化という結果にもつながりました。情報漏洩・流出は損害賠償が発生したり、社会的信用を失うなど、甚大な被害に直結しているのです。

ブロードリンク社の情報漏洩事件についての詳細は下記のページでご紹介していますので参照してください。

社内情報の不正改ざん

機密情報を書き換えて社外に持ち出したり、勤怠状況を偽って報告したり、事実資料を隠蔽したりなど非常に多くの事例が存在します。近年はSNSやパソコンやスマホなどのデジタル機器が普及したことにより、ネットワーク上でサイバー攻撃を仕掛けウェブサイトを改ざんする事件も増加しています。

社内不正を起こしやすい人の特徴

社内不正が起こるメカニズムとして、アメリカの犯罪学者であるドナルド・R・クレッシー (Donald R. Cressey)が導き出した「不正のトライアングル」が非常に有名です。

不正のトライアングル

不正のトライアングル理論では、以下の3点が揃った職場で社内不正が発生しやすいとされています。

動機(プレッシャー)

不正を行う動機・きっかけを指しています。

  • 仕事のノルマに対するプレッシャーが大きい
  • 報酬が仕事の成果に見合っていない
  • 業績が悪化しており責任に問われている
  • 意見を主張することができない職場環境である

など多くが職場に対する不平不満が理由となります。

機会

不正を行おうと思えばいつでも不正を行うことができる職場環境を指しています。

  • 社内の資料や金品などの管理がおろそかである
  • 上司が経費関連の申請内容をきちんと確認していない
  • 1つの業務を特定の人が行っており、不正に気付けない環境である

など社内の統制が整っておらず、不正を行いやすい環境が理由といえます。

正当化

その人自身の「不正=悪」とする倫理観が欠如しており、不正の実行を積極的に是認している主観を持っていることを指しています。

  • 自分に都合のいい言い訳をして不正を行う
  • 不正をしないように思いとどまることができない
  • 他者と比べて自分はもっと報酬をもらっていいのではないかという不満を持つ
  • 後で修正/調整すれば大丈夫だと考えている

など、自分に都合の良い理由をこじつける考え方/心理を持っている人が不正を働いてしまうのです。

社内不正が発覚した後の対応

不正や不祥事が発覚した場合、どのような対応を行わなければいけないのでしょうか。
該当社員の処分についてと、社内不正の調査方法についての2点をご説明いたします。

不正を起こした該当社員の処分

社内での処分

会社側は不正を起こした社員を何かしらの形で処分する必要があります。しかし法的責任に問われない場合、会社は自社の基準で方針を決めなければいけません。その場合、基本的に会社は該当社員を懲戒処分として減給や解雇の処置を行うことができます。懲戒処分の内容は以下の通りです。

懲戒処分を行うには労働基準法によりあらかじめ就業規則に記載しておき、労働者に周知しておくことも必須です。労働者に処分が不適切であるとされないように適確な根拠/証拠を用意しておく必要があります。

民事上の責任

不正を起こした社員は場合によっては民事上の責任を取る必要があります。民事上の責任とは、不正行為によって発生した企業側の損害を代わりに負うということです。社員は労働者として雇用契約の規約に従う義務があり、社内不正を起こして社員が雇用契約の規約に反し、企業に損害を与えた場合は、民法による「債務不履行に基づく損害賠償責任」が発生することもあります。不正を起こした社員に損害賠償請求の対応をしたいと考えている経営者の方は、弁護士などに相談しましょう。

刑事上の責任

民事上の責任だけではなく刑事上の責任にも問われます。例えば機密情報漏洩の事例の場合、不正競争防止法の違反や窃盗罪、業務上横領罪に問われることとなります。基本的にこのような刑事罰を成立させるためには証拠が必須となり、「不正を行ったという事実」が確認されない限り刑事罰の成立は難しいでしょう。

社内不正の調査

不正を起こした社員の処分を決めると同時に社内不正について調査しなければいけません。

ヒアリング(社内と社外)

まずは社内不正の状況を把握するために、5W1H(誰が・いつ・どこで・何を・なぜ・どのように)を基本にヒアリングを実施します。内部通報により社内不正が発覚した場合は通報者に対して行い、社外の窓口として設置している法律事務所からの通報であれば、提携してヒアリングを実施します。このような初期対応が、社内不正の問題解決の切り札となります。

証拠の保全

裁判に証拠として使用するために、該当社員の不正を決定づける情報を確保することを証拠保全といいます。不正を起こした社員の責任の有無や損害賠償の請求に大きくかかわるため非常に重要です。証拠保全の流れについては以下の通りです。

 

近年デジタル機器の普及により、企業ではビジネスメール・請求書や顧客名簿など社外秘のデータをパソコンやスマホに多数保管するようになりました。企業で取り扱う情報量は年々増加しており、近年では社内不正・不祥事が発覚した際にデジタル機器が事実確認のための証拠として裁判に提出されるケースが多くみられるようになりました。

このようにパソコンやスマホなどのデジタル機器を不正の事実確認や裁判提出用の証拠としてを調査することをコンピューター(デジタル)フォレンジック調査といいます。デジタル機器に残されたデータを調査し、証拠としての能力を持たせることで、社内不正の証拠として裁判に用いることが可能となるのです。

フォレンジック調査についてやおすすめ業者についての詳細は下記のページで解説しています。

おすすめ社内不正調査サービス

不正調査専門の業者はどのような基準で選べばいいのでしょうか?

本記事ではおすすめのフォレンジック調査会社として「デジタルデータフォレンジック」を紹介します。

デジタルデータフォレンジック

デジタルデータフォレンジック公式ページ
公式HPデジタルデータフォレンジック

✔警視庁への捜査協力を含む、累計32,000件の相談実績
✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応
✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制
✔警視庁からの表彰など豊富な実績
✔14年連続国内売上No.1のデータ復旧技術を保有(※)
(※)データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと。第三者機関による、データ復旧サービスでの売上の調査結果に基づく(算出期間:2007年~2020年)

デジタルデータフォレンジックは、累積ご相談件数32,000件以上を誇る、対応件数では国内最大級のフォレンジック業者です。マルウェア感染・情報漏洩・社内不正から、データ復元技術を活用したデータのサルベージまで幅広くサービスを展開しています。

 

社内不正対応時に注意すべきポイント

社内または個人で調査を進めない

不正を大ごとにするのを避けるために、社内だけで調査をするのはおすすめしません。知識がない状態で調査を進めても結果は正確に出ません。

  • 何を調べればいいのかよくわからないまま調査を行い、時間を無駄にしてしまう
  • 何を証拠とすればいいのかわからず、本来証拠として扱える情報をそのまま放置してしまう
  • 情報を証拠として保管することができず、犯人や悪意を持った第3者に破棄・廃棄・隠蔽されてしまう

など個人で行うデメリットは多くあり、結果も不十分なものになってしまいます。

通報/報告した社員を守る

経営者側は社内不正を通報/報告した社員を守る義務があります。その社員は会社のことを思い、勇気を振り絞り通報/報告してくれたのです。その勇気を無駄にすることのないように匿名を維持し続け、対応を進めていかなければいけません。またこの対応を行うことで、次の不正が起こった際に通報/報告しやすい環境を作り上げることができます。社内不正が再発しないように体制を整えていくのはもちろんのこと、社員一人一人が声をあげやすい環境を作っていくことも重要です。

不正を起こした社員を必要以上に問い詰めない

不正が疑われている段階で該当社員を問い詰める行為は、かえって警戒心を強めてしまい、証拠となり得るものを破棄してしまう可能性が非常に高くなります。証拠がないと社内不正を決定づけられず、損害賠償の請求などの対応もできなくなります。また上記の通り、不正は「不正のトライアングル」のメカニズムで発生するため、該当社員の気持ちを理解したうえで対応していかなければいけません。

再発防止に努める

「不正のトライアングル」にもあるように、いくら風通しの良い環境づくりに努めたとしても人間の心理を完全にコントロールすることは不可能です。そのため社内不正を100%防ぐことは難しいとされています。

しかしひとりひとりが声を上げやすい職場環境を整えていったり、社内不正の引き金を早期に発見できるよう仕組み化することはすぐにでも対応可能です。不正対策用の監視ツールを使用したり、不正を防止する規則を新たに作成・周知することでよりよい職場環境に変えていくことで社員の意識を変えていくことができるでしょう。

不正対策のためのパソコン監視に関する内容のページもあわせてご紹介いたしますのでぜひご覧ください。

まとめ

従業員による不正や社内不正調査について解説しました。社内不正が発生した場合、早期対応が非常に重要です。正しい対応を理解して適切な調査を行えるようする必要があります。

しかし社内で行う調査だと、何を調べたらよいのかわからず、真相を解明することはなかなか困難といえます。不正調査を専門とする第三者の業者を利用し、調査を行うのも一つの手でしょう。

あわせて以下のページもよく読まれています。

SNSでもご購読できます。