無料会員登録
時々ニュースで世間を騒がせる大企業の社内不正問題。社内不正や不祥事は大企業で起きがちなイメージが持たれていますが、実は中小企業のほうが起きやすいのが実態です。さらに社内不正は100%完全に防ぐことのできないインシデントの一つであり、経営者の方は社内不正防止対策に頭を悩ませているのではないでしょうか。
企業で社内不正が発覚した場合、どのような対応をしなければいけないのでしょうか?内部通報した社員を守る方法や、社内不正を行った社員に対する対応方法について説明いたします。
社内不正の手口
不正の手口は大きく分けて以下の3点があります。
賄賂の受け取り
基本的に社内で賄賂を禁止する内容の特別法がない限り、一般の社員(公務員を除く)は賄賂の罪に問われることはありません。しかし株式会社や有限会社の取締役・支配人・監査役・課長・部長など、一定の職権を与えられている社員に関してはこのルールはあてはまりません。経営者や管理職が与えられた職権を乱用し不正に金銭を授与していることが発覚した場合、会社法により5年以下の懲役又は500万円以下の罰金を支払わなければなりません。実際に金銭を受け取っていなくても、約束を交わした時点で罪に問われます。
賄賂を受け取る手口として多いのは
- 経費の不正申請
- 不正行為の口止め料
などが挙げられます。
情報漏洩・流出
社内の機密情報をパソコン・スマホ・USBなどの機器で持ち出したり、紙媒体の資料の情報を流出させたりなど、その内容は多岐にわたります。
情報機器リユース会社ブロードリンク社の情報漏洩事件は記憶に新しいのではないでしょうか。同社の従業員が、機密情報が保存されたHDDをオークションで転売していた事実が発覚した、というものです。転売されたHDDには神奈川県庁の公開資料だけではなく、県民の個人情報も保存されていました。転売を行い、情報漏洩を引き起こした従業員は懲戒処分を受け、その後窃盗の罪で逮捕されました。しかし影響はそれだけにとどまらず
- 同社の営業を一か月停止
- 同社社長の辞任
など会社の業績悪化という結果にもつながりました。情報漏洩・流出は損害賠償が発生したり、社会的信用を失うなど、甚大な被害に直結しているのです。
ブロードリンク社の情報漏洩事件についての詳細は下記のページでご紹介していますので参照してください。
社内情報の不正改ざん
機密情報を書き換えて社外に持ち出したり、勤怠状況を偽って報告したり、事実資料を隠蔽したりなど非常に多くの事例が存在します。近年はSNSやパソコンやスマホなどのデジタル機器が普及したことにより、ネットワーク上でサイバー攻撃を仕掛けウェブサイトを改ざんする事件も増加しています。
社内不正対応時に注意すべきポイント
横領や情報持ち出しなどの社内不正が発覚した場合、調査にあたり以下のポイントに注意しましょう。
- 不正を起こした社員を必要以上に問い詰めない
- 通報/報告した社員を守る
- 不正を社員に伝えるタイミングに注意する
- 社内または単独で調査を進めない
不正を起こした社員を必要以上に問い詰めない
不正が疑われている段階で該当社員を問い詰める行為は、かえって警戒心を強めてしまい、証拠となり得るものを破棄してしまう可能性が非常に高くなります。証拠がないと社内不正を決定づけられず、損害賠償の請求などの対応も困難になります。
通報/報告した社員を守る
経営者側は社内不正を通報/報告した社員を守る義務があります。その社員は会社のことを思い、勇気を振り絞り通報/報告してくれたのです。その勇気を無駄にすることのないように匿名を維持し続け、対応を進めていかなければいけません。またこの対応を行うことで、次の不正が起こった際に通報/報告しやすい環境を作り上げることができます。社内不正が再発しないように体制を整えていくのはもちろんのこと、社員一人一人が声をあげやすい環境を作っていくことも重要です。
不正を社員に伝えるタイミングに注意する
社内不正調査を行う際、不正の存在を社員に伝えるタイミングは慎重に計画する必要があります。不適切なタイミングで不正を公表すると、不正の関係者による証拠の隠滅や改ざん、不正行為を行った社員の逃亡などを招き、調査の妨げになる恐れがあります。
社内不正の事実は、不正が発覚した段階では調査の対象者や関係者に限り情報を共有し、不正の具体的内容や進行状況については限定的な範囲で管理します。その後、調査結果が一定の信頼性を持った時点で、透明性を確保するために全社員に通知することが望ましいです。この際、企業の信頼性維持と再発防止策を強調し、事実に基づいた冷静な対応を促します。さらに、法的な問題を回避するため、専門家や法務部門と連携し、情報共有の内容やタイミングを慎重に判断することが重要です。
社内または個人で調査を進めない
不正を大ごとにするのを避けるために、社内だけで調査をするのはおすすめしません。知識がない状態で調査を進めても結果は正確に出ません。
- 何を調べればいいのかよくわからないまま調査を行い、時間を無駄にしてしまう
- 何を証拠とすればいいのかわからず、本来証拠として扱える情報をそのまま放置してしまう
- 情報を証拠として保管することができず、犯人や悪意を持った第3者に破棄・廃棄・隠蔽されてしまう
など個人で行うデメリットは多くあり、結果も不十分なものになってしまいます。
社内不正が発覚した後の対応
不正や不祥事が発覚した場合、どのような対応を行わなければいけないのでしょうか。
該当社員の処分についてと、社内不正の調査方法についての2点をご説明いたします。
不正を起こした該当社員の処分
社内での処分
会社側は不正を起こした社員を何かしらの形で処分する必要があります。しかし法的責任に問われない場合、会社は自社の基準で方針を決めなければいけません。その場合、基本的に会社は該当社員を懲戒処分として減給や解雇の処置を行うことができます。懲戒処分の内容は以下の通りです。
懲戒処分を行うには労働基準法によりあらかじめ就業規則に記載しておき、労働者に周知しておくことも必須です。労働者に処分が不適切であるとされないように適確な根拠/証拠を用意しておく必要があります。
民事上の責任
不正を起こした社員は場合によっては民事上の責任を取る必要があります。民事上の責任とは、不正行為によって発生した企業側の損害を代わりに負うということです。社員は労働者として雇用契約の規約に従う義務があり、社内不正を起こして社員が雇用契約の規約に反し、企業に損害を与えた場合は、民法による「債務不履行に基づく損害賠償責任」が発生することもあります。不正を起こした社員に損害賠償請求の対応をしたいと考えている経営者の方は、弁護士などに相談しましょう。
刑事上の責任
民事上の責任だけではなく刑事上の責任にも問われます。例えば機密情報漏洩の事例の場合、不正競争防止法の違反や窃盗罪、業務上横領罪に問われることとなります。基本的にこのような刑事罰を成立させるためには証拠が必須となり、「不正を行ったという事実」が確認されない限り刑事罰の成立は難しいでしょう。
社内不正の調査
不正を起こした社員の処分を決めると同時に社内不正について調査しなければいけません。
ヒアリング(社内と社外)
まずは社内不正の状況を把握するために、5W1H(誰が・いつ・どこで・何を・なぜ・どのように)を基本にヒアリングを実施します。内部通報により社内不正が発覚した場合は通報者に対して行い、社外の窓口として設置している法律事務所からの通報であれば、提携してヒアリングを実施します。このような初期対応が、社内不正の問題解決の切り札となります。
証拠の保全
裁判に証拠として使用するために、該当社員の不正を決定づける情報を確保することを証拠保全といいます。不正を起こした社員の責任の有無や損害賠償の請求に大きくかかわるため非常に重要です。証拠保全の流れについては以下の通りです。
近年デジタル機器の普及により、企業ではビジネスメール・請求書や顧客名簿など社外秘のデータをパソコンやスマホに多数保管するようになりました。企業で取り扱う情報量は年々増加しており、近年では社内不正・不祥事が発覚した際にデジタル機器が事実確認のための証拠として裁判に提出されるケースが多くみられるようになりました。
このようにパソコンやスマホなどのデジタル機器を不正の事実確認や裁判提出用の証拠としてを調査することをコンピューター(デジタル)フォレンジック調査といいます。デジタル機器に残されたデータを調査し、証拠としての能力を持たせることで、社内不正の証拠として裁判に用いることが可能となるのです。
フォレンジック調査についてやおすすめ業者についての詳細は下記のページで解説しています。
おすすめ社内不正調査サービス
不正調査専門の業者はどのような基準で選べばいいのでしょうか?
本記事ではおすすめのフォレンジック調査会社として「デジタルデータフォレンジック」を紹介します。
デジタルデータフォレンジック
公式サイトデジタルデータフォレンジック
デジタルデータフォレンジックは、累計3万9千件以上の豊富な相談実績を持ち、全国各地の警察・捜査機関からの相談実績も395件以上ある国内有数のフォレンジック調査サービスです。
一般的なフォレンジック調査会社と比較して対応範囲が幅広く、法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで受け付けています。24時間365日の相談窓口があり、最短30分で無料のWeb打合せ可能とスピーディーに対応してくれるので、緊急時でも安心です。
運営元であるデジタルデータソリューション株式会社では14年連続国内売上No.1のデータ復旧サービスも展開しており、万が一必要なデータが暗号化・削除されている場合でも、高い技術力で復元できるという強みを持っています。調査・解析・復旧技術の高さから、何度もテレビや新聞などのメディアに取り上げられている優良企業です。
相談から見積りまで無料で対応してくれるので、フォレンジック調査の依頼が初めてという方もまずは気軽に相談してみることをおすすめします。
| 費用 | ★相談・見積り無料 まずはご相談をおすすめします |
|---|---|
| 調査対象 | デジタル機器全般:PC/スマートフォン/サーバ/外付けHDD/USBメモリ/SDカード/タブレット 等 |
| サービス | ●サイバーインシデント調査: マルウェア・ランサムウェア感染調査、サイバー攻撃調査、情報漏洩調査、ハッキング調査、不正アクセス(Webサイト改ざん)調査、サポート詐欺被害調査、Emotet感染調査 ●社内不正調査: 退職者の不正調査、情報持ち出し調査、横領・着服調査、労働問題調査、文書・データ改ざん調査、証拠データ復元 ●その他のサービス: パスワード解除、デジタル遺品調査、セキュリティ診断、ペネトレーションテスト(侵入テスト)、OSINT調査(ダークウェブ調査) 等 ※法人・個人問わず対応可能 |
| 特長 | ✔官公庁・法人・捜査機関への協力を含む、累計39,000件以上の相談実績 ✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応 ✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制 ✔経済産業省策定の情報セキュリティサービス基準適合サービスリストに掲載 ✔警視庁からの表彰など豊富な実績 ✔14年連続国内売上No.1のデータ復旧サービス(※)を保有する企業が調査 ※第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2020年) |
| 基本情報 | 運営会社:デジタルデータソリューション株式会社 所在地:東京都港区六本木6丁目10-1 六本木ヒルズ森タワー15階 |
| 受付時間 | 24時間365日 年中無休で営業(土日・祝日も対応可) ★最短30分でWeb打合せ(無料) |
まとめ
従業員による不正や社内不正調査について解説しました。社内不正が発生した場合、早期対応が非常に重要です。正しい対応を理解して適切な調査を行えるようする必要があります。
しかし社内で行う調査だと、何を調べたらよいのかわからず、真相を解明することはなかなか困難といえます。不正調査を専門とする第三者の業者を利用し、調査を行うのも一つの手でしょう。
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
