ブログ詳細

デジタル情報化とリスク管理・内部統制の課題(1) 門多 丈

2013年12月03日
情報漏洩は企業にとっては致命的なダメージになる。リスク管理や内部統制の体制を整備し、取締役会の監督や監査役が監視することが重要である。デジタル情報化の中での情報漏洩事件には、電子データを復元し解析する技術を使っての効果的な調査が必要となる。
11月の実践コーポレートガバナンス研究会のお昼の勉強会は「グローバルなデジタル訴訟社会を勝ち残るために」の タイトルでAOSリーガルテック社の杉浦和彦様に講演頂いた。同社はフォレンジック(法廷で証拠能力を持つように電子データを保全する)分野での日本での最先端企業である。警視庁にもこのサービスを提供しており、大相撲の八百長事件の解明(携帯電話の通話記録の復元)にも貢献した。


顧客、営業、技術などの情報漏洩や知財の流出は、企業にとっては経済的な損失とともに信用の喪失をもたらす経営上の深刻な問題である。最近は証券会社などでの株式インサイダー不祥事や日本の製造業の貴重な技術情報を従業員が不法に持ち出し外国の企業に供与する事件も多くなっている。このような事件でフォレンジック調査を行うことで、情報流出の状況(何時、どのように)やルートを効果的に解明することが可能になる。


このような監視・調査の体制を整備しておくことは、役職員には情報漏洩に対しての警告となることで企業にとっての予防策ともなる。また企業が情報の復元、開示、管理の面で適切に対応しないと「企業ぐるみ」とみなされるリスクにもなる。データ容量の爆発的な増加や、スマフォの普及とLineなどのSNSなど新しい通信技術とシステムの出現の中では、フォレンジックの技術も日々革新されていく必要があると杉浦氏は強調された。


「CEOが絡んだ情報漏洩が一番厄介」と杉浦氏からはコメントがあった。当該企業の経営が問題の解明を行うためのイニシャティブを取らず、調査・解析のための情報入手も構造的に困難となるからである。予めの内部統制の充実や、取締役会の監督や監査役による監視が重要ということになる。疑惑や、事件が起こった際は社外取締役、社外監査役がリードして調査委員会の設立をし、フォレンジック調査を含めた厳正な対応を行うべきである。


情報漏洩事件は個人のPCやスマートフォン、携帯電話を使う場合が多い。そこに残されたデータの入手は、個人情報保護との関係もあり障害がある。役職員との「職務規定」で不祥事の場合は企業がデータを入手できるように、予め取り決めておくことが重要との杉浦氏のアドバイスがあった。


(文責:門多 丈)




この記事に対するご意見・ご感想をお寄せください。


こちらのURLをコピーして下さい

お問い合わせ先

一般社団法人実践コーポレートガバナンス研究会

ページトップへ