本ウェブサイトでは、Cookieを利用しています。本ウェブサイトを継続してご利用いただく際には、当社のCookieの利用方針に同意いただいたものとみなします。
本ウェブサイトでは、Cookieを利用しています。本ウェブサイトを継続してご利用いただく際には、当社のCookieの利用方針に同意いただいたものとみなします。
企業経営において、内部不正を未然に防止することは重要です。情報処理推進機構(IPA)は、2013年に「組織における内部不正防止ガイドライン」の初版を公開しています。
ガイドラインには、内部不正防止対策を効果的に実施するための運用方法やノウハウが記載されています。2022年4月には、テレワークの普及などを反映した第5版が公開されました。
本記事では、「組織における内部不正防止ガイドライン」について解説します。第5版の改訂ポイントも紹介しますので、参考にしてください。
目次
組織における内部不正防止ガイドラインとは
組織における内部不正防止の5つの基本原則
内部不正防止対策の体制と役割
「組織における内部不正防止ガイドライン第5版」3つの改訂ポイント
組織の内部不正を防ぐには公認不正検査士(CFE)の存在も重要
組織における内部不正防止ガイドラインから、内部不正を防ごう
情報処理推進機構(IPA)が提供する「組織における内部不正防止ガイドライン」は、企業などに必要な内部不正防止対策を、効果的に実施するための考え方や運用方法についてまとめたものです。
技術の進歩や社会環境の変化、法改正などに対応するために2013年の公開以降、改訂を重ねており、2022年4月には第5版が公開されました。
想定読者は、内部不正防止対策の実施者だけでなく、経営陣も含まれています。ガイドラインは、内部不正防止の必要性や重要性、ガイドラインの概要、活用方法について網羅しており、企業内部における不正行為防止に向けた体制づくりや対策の実施に有効です。
企業の内部不正行為が明るみに出ると、社会からの信頼を損ない、経営に大きなダメージを与えることも少なくありません。内部不正を防ぐためには、このガイドラインを参考に適切な対策を講じることが必要です。
参照:独立行政法人情報処理推進機構(IPA)「組織における内部不正防止ガイドライン」
内部不正を防止するためには、次の5つの基本原則を押さえることが大切です。
原則 概要 犯行を難しくする(やりにくくする) 対策を強化し、犯罪行為を難しくする 捕まるリスクを高める(やると見つかる) 管理や監視を強化し、捕まるリスクを高める 犯行の見返りを減らす(割に合わない) 標的を隠すまたは排除する、あるいは犯行による利益を得にくくすることで犯行を防ぐ 犯行の誘因を減らす(その気にさせない) 犯罪を実行する気を起こさせないことで犯行を抑止する 犯罪の弁明をさせない(言い訳させない) 犯行者が自らの行為を正当化する理由を排除する
引用:独立行政法人情報処理推進機構(IPA)「組織における内部不正防止ガイドライン」
5つの基本原則は、内部不正防止のための土台となる考え方です。これらの原則を踏まえた上で対策を進め、内部不正のリスク減少に努めましょう。
会社法や金融商品取引法では、企業に対して適切な内部管理体制の構築を求めています。この内部管理体制を「内部統制」といいます。
企業内部の不正は法令遵守を脅かすリスクとなるため、対策が不可欠です。内部不正防止対策は、企業が社会からの信頼を維持するための土台となります。効率的かつ効果的に不正防止対策を行うためには、内部統制の仕組みを有効に活用しましょう。
ここでは、内部不正対策の体制構築に欠かせない次の3つの役職について解説します。
それぞれの立場で取り組むべきポイントを理解し、組織全体で内部不正防止に取り組むことが重要です。
内部不正対策を進めるには、予算や人事権を持ち、責任を持ってそれらを行使する最高責任者の存在が不可欠です。通常、企業のトップである代表取締役社長やCEOなどが該当します。
最高責任者は、内部不正対策の基本方針を策定し、取締役会で決議します。企業経営を理解し、具体的な対策を推進する総括責任者を任命することも最高責任者の重要な役割です。
内部統制と同様、内部不正対策においても最高責任者を定め、リーダーシップを発揮することが求められます。
内部不正対策を組織全体で推進するために中心的な役割を担うのが総括責任者です。具体的な対策の実施や確認に加え、各事業部門と経営者を仲介するという重要な職務を遂行します。
総括責任者の任命については、企業の規模や内部統制体制によって異なる対応が求められます。
大手企業などで内部統制委員会等が設置されている場合は、委員会の委員長などが総括責任者を兼務するのが一般的です。
一方、中小企業などで十分な内部統制体制が整っていない場合は、リスク管理や内部監査を担当する部門の責任者が総括責任者を務めることとなります。
いずれの場合においても、最高責任者が総括責任者を兼任することは望ましくありません。責任の所在が不明確になり、ガバナンス上の問題が発生するリスクが生じるからです。
内部不正対策の効果的な実施には、各部門の積極的な参画と協力が不可欠です。
組織内でこれらの取り組みを一元的に統括する役割を持つ総括責任者のもと、リスク管理部門や人事部門などが中心となって活動する体制の構築が求められます。
組織全体で連携し、内部不正対策に取り組むことが、リスクの最小化につながります。
2022年4月に「組織における内部不正防止ガイドライン」の第5版が公開されました。
新型コロナウイルス感染症拡大の影響を受けて、急速に普及したテレワークや雇用形態の多様化をはじめとした社会環境の変化に対応することを目的とした改訂となります。
具体的には、社会環境の変化を鑑みて、内部不正のリスクについて経営者へのメッセージを強化し、働き方の変化、法律の改正、セキュリティ関連技術の進展により必要となった対策の増補・強化を行っています。
ここでは、下記3つの追記されたポイントについて掘り下げます。
それぞれの記載内容について、詳しく見ていきましょう。
参照:独立行政法人情報処理推進機構「組織における内部不正防止ガイドライン」
新型コロナウイルス感染症拡大の影響を受け、テレワークの普及が情報漏えいのリスクを拡大させている現状を踏まえ、テレワーク関連の対策が新たに追記されました。
在宅勤務などテレワーク環境の監視は難しく、内部不正のリスクが高まります。そのため、オフィス勤務時と異なり、テレワーク環境では技術的な安全対策に加え、従業員に対するセキュリティ研修や行動規範教育などが推奨されます。
万一、テレワーク時に内部不正が発生した場合に必要な証拠を押さえるために、会社支給のPCや周辺デバイス、利用しているサービス等に対し、アクセスの監視体制やログデータの管理など適切な設定が必要です。
雇用の流動化が進む中で、終身雇用制度が徐々に減少し、企業と従業員の関係性にも変化が生じています。新しい雇用環境に適応するには、人的管理の強化が欠かせません。
特に、退職者の増加が企業にもたらすリスクに対処するため、次の2点が追記されています。
詳しくみていきましょう。
IPAが実施した調査において、営業秘密の漏えいの経路として「中途退職者」が36.3%と最多であることが判明しました。退職者に対する情報漏えい対策の重要性が増しています。
情報漏えいを防止するには、雇用終了時に必要に応じて秘密保持契約を締結することが求められます。
また、所属企業の不利益となる競業行為を禁ずるため、必要に応じて競業避止義務契約の締結を検討しなければなりません。ただし、競業避止義務契約に際しては、退職者の職業選択の自由を十分に考慮する必要があります。
また、退職者の情報システム利用者IDや権限の削除を徹底することも大切です。
新たな指針として、「従業員モニタリングの目的等の就業規則での周知」および「派遣労働者による守秘義務の遵守」が追加されました。
従業員の行動をモニタリングする際は、プライバシー保護や人権尊重の観点から慎重な取り扱いが求められます。モニタリングの目的が、従業員の健全な就業支援と保護にあることを就業規則に明記し、従業員の理解を得ることが大切です。
派遣労働者に対しては、派遣元企業と協力し、派遣元企業に提出された秘密保持義務誓約書の写しの提出を派遣の条件とすることなども検討しましょう。
これらの対策は、企業のセキュリティ対策と労働者の権利保護を両立させるための重要なステップとなります。
不正防止には、AIなどの最先端技術を活用した内部不正モニタリングシステムの適用が有効です。
このシステムは、例えば役職員の通常行動を学習し、継続的にログを監視することで、重大な変化をリアルタイムに特定できます。
しかし、システム運用においては従業員の人権とプライバシーへの配慮が不可欠です。収集するデータの種類や利用方法、システムの目的などについて、事前に従業員に説明する必要があります。
収集したデータは厳重に管理し、不正アクセスや漏えいへの対策を講じなければなりません。
また、AIの判断にも限界があるため、人による適切な判断と組み合わせて運用することが重要です。
「組織における内部不正防止ガイドライン」について詳しく見ていきましたが、組織の内部不正を防ぐためには公認不正検査士(CFE)の存在も重要です。
CFEとは不正対策の国際的な専門資格で、法的知識に加え、不正の手口や発見方法、犯罪学、関係者への聞き取り調査など、幅広い知見と能力を保有しています。
CFEは単に不正を見つけるだけでなく、組織の不正リスクを分析し、リスク対応の体制構築にも貢献できる人材です。内部統制の枠組み構築や不正発生時における対応プロセスの策定をはじめ、不正防止の専門家として活躍が期待されます。
企業の内部不正は企業の存続を脅かす深刻な問題です。ガイドラインを参考にしながら、CFEの広範な知見を最大限に活用し、企業の実情に応じた不正防止対策を講じましょう。
関連ページ:アビタス CFE「CFE(公認不正検査士)とは? 資格の概要や魅力について解説」
企業の信頼を維持し、リスクを防止するためには内部不正防止対策が欠かせません。
内部不正防止に役立つのが、IPAが公開している「組織における内部不正防止ガイドライン」です。2022年4月には、テレワークの普及や雇用の流動化などの時流を反映した第5版が公開されています。
内部不正対策を行う際は、内部統制システムを活用すると効率的かつ効果的に実施できます。最高責任者、統括責任者を定め、各部門の担当者を決め、組織的かつ全社的な取り組みを実施しましょう。
さらに、公認不正検査士(CFE)を有する人材を登用することも、内部不正防止のための方法の1つです。
公認不正検査士(CFE)の資格取得を目指すなら、アビタスの利用を検討してみましょう。プログラムの開講以来、合格率が約80%という高い実績があります。
アビタスでは最新の試験傾向を踏まえた上で、学習しやすさを意識したオリジナルの教材を使用しています。できるだけ短期間で成果を出せるよう、トピックを細分化しているため効率の良い学習が可能です。
プログラムは資格試験の日程に合わせ2月と8月に開講しています。開講していない月でもeラーニングを利用した学習が可能で、最短3カ月での合格を目指せます。
オリジナル教材は、専門用語になじみが薄い初学者でも無理なく学習できるように、分かりやすく解説しているのも特徴です。
アビタスでは無料の説明会を実施しています。ぜひ、お気軽にご参加ください。
最近のエントリー