タイにおけるデジタルフォレンジックが暴く企業内不正

2025年5月29日 最終更新日時 : 2025年6月21日 arms-agencyarms-agency


グローバル化が進む現代において、企業活動はデジタル技術と深く結びついています。タイに進出する日本企業も例外ではなく、業務の効率化やコミュニケーションの円滑化にITツールを積極的に活用しています。しかしその一方で、デジタルデータは企業内不正の温床となる可能性も秘めており、不正の手口も巧妙化の一途を辿っています。
そこで近年注目されているのが「デジタルフォレンジック」です。これは、不正の痕跡が残るデジタルデータを法的な証拠として保全・解析し、事実を明らかにする手法です。本稿では、タイで実際に起こりうる企業内不正の事例を基に、その傾向と対策について解説します。


事例1:営業秘密の不正持ち出し
事例: タイ法人の営業部門に勤務する日本人駐在員Aが、ライバル 企業への転職を画策。在職中に、会社の顧客リスト、価格情報、技術資料などを自身の私用USBメモリやクラウドストレージに不正にコピーし持ち出そうとした。

◯対策
デジタルフォレンジックによる発見:

  • Aの会社PCの操作ログから、大量のファイルコピー履歴が検出された 。
  • USBメモリの接続履歴や、業務時間外のクラウドストレージへのアクセス記録が確認された。
  • メールログやWebアクセス履歴から、 ライバル企業との接触や情報交換の痕跡が見つかった。
    傾向:
  • 駐在員が本帰国前や転職前に、自社の 優位性となる情報を持ち出そうとするケースが多い。
  • USBメモリ、私用クラウドストレージ、個人のメールアカウントなどが主な持ち出し手段として利用される。
  • 証拠隠滅のため、ファイル削除やアクセスログの消去を試みる場合もある。
    対策:
  • 情報セキュリティポリシーの強化と周知徹底: 営業秘密、顧客情報などの重要情報の取り扱い、社内ネットワークの利用ルール、私用デバイスの接続制限などを明確に定め、全従業員に周知徹底する。違反者に対する罰則規定も明確化する。
  • アクセスログの監視体制の構築: 社内ネットワーク、ファイルサーバー、クラウドサービスなどのアクセスログを監視し、異常なアクセスや大量のデータ移動を早期に検知するシステムを導入する。
  • リムーバブルメディアの使用制限と監視: USBメモリなどのリムーバブルメディアの使用を原則禁止または厳しく制限し、使用が必要な場合は申請制とする。接続ログを監視するシステムを導入する。
  • 退職者に対する綿密な調査 : 退職予定者のPCやネットワークアクセス状況を監視 し、不審な動きがないか確認する。退職時には、機密情報の保持に関する誓約書に署名させる。
  • デジタルフォレンジック体制の整備: 万が一の情報漏洩が発生した場合に備え、 п法的手続きに則ったデジタルフォレンジック調査を実施できる体制を整備しておく。外部の専門機関との連携も検討する。

  • 事例2:経費不正とキックバック
    タイ法人の購買担当であるタイ人スタッフBが、特定の仕入先と共謀し、架空の請求書を作成したり、実際よりも高い金額で発注したりすることで、差額をキックバックとして不正に受け取っていた。
    デジタルフォレンジックによる発見:
  • 会計システムの購買履歴や請求書データを解析した結果、特定の仕入先からの発注額や支払額が不自然に高額であることが判明。
  • Bと当該仕入先の担当者との間のメールやSNSのやり取りから、キックバックを示唆する内容が検出された。
  • Bの銀行口座の入出金履歴を解析した結果、不審な高額入金が確認された。

  • ◯傾向:
  • 現地の購買担当者や経理担当者などが、仕入先や取引先と癒着し、不正な利益を得るケースが見られる。
  • 架空請求、金額の水増し、キックバックなどが主な手口。
  • 証拠隠滅のため、電子メールの削除やメッセージアプリの履歴消去を試みる場合もある。
    対策:
  • 購買・経理プロセスの監視強化: 発注、請求書承認、支払処理などの業務プロセスを分離し、 ひとりの担当者に全権限を与えないようにする。複数担当者によるチェック体制を導入する。
  • 仕入先の評価と監視の強化: 新規仕入先の選定プロセスを厳格化し、既存の仕入先についても定期的な評価を実施する。取引履歴や価格の妥当性を調査する。
  • 内部監査の継続的な実施: 会計処理、購買プロセスなどを定期的に内部監査し、不正リスクの高い取引を早期に発見する。
  • サプライヤーホットラインの設置: 仕入先や協力会社が不正行為に関する情報を匿名で通報できる窓口を設置する。
  • デジタルフォレンジックツールと分析の導入: 会計データや購買データを分析し、不正の疑いのある取引を早期発見するためのツールやシステムを導入する。

  • 事例3:従業員による情報システムへの不正アクセス
    タイ法人のIT部門に勤務するタイ人スタッフCが、不当な目的で社内システムに不正にアクセスし、人事情報や顧客情報を閲覧・コピーしようとした。
    デジタルフォレンジックによる発見:
  • サーバーのアクセスログを解析した結果、Cのアカウントからの不審な時間帯や通常とは異なる場所からのアクセスが検出された 。
  • 閲覧履歴やダウンロード履歴から、人事情報や顧客情報へのアクセスが確認された。
  • 不正アクセスに使用された可能性のあるツールやソフトウェアの痕跡がPCから検出された 。

  • ◯傾向
  • IT部門の担当者や、システム管理者権限を持つ従業員による不正アクセスが発生しやすい。
  • 不正な情報取得の目的は、金銭的な利益、個人的な恨み、 ライバル企業への情報提供など様々。
  • アクセスログの改ざんや不正アクセスの隠蔽を試みる場合もある。
  • ◯対策
  • アクセス権限の厳格な管理: 従業員の職務権限に応じて、必要最小限のシステムアクセス権限のみを付与する。定期的に権限の見直しを行い、不要な権限は削除する。
  • 多要素認証の導入: システムへのログインに、パスワードに加えて生体認証やワンタイムパスワードなどの多要素認証を導入し、セキュリティを強化する。
  • セキュリティログの集中管理と監視: サーバー、ネットワーク機器、アプリケーションなどのセキュリティログを一元的に収集・管理し、リアルタイムで監視するシステムを構築する。
  • 脆弱性対策の実施: 社内システムの脆弱性を定期的に診断 し、検出した脆弱性に対して適切な対策(セキュリティパッチの適用など)を実施する。
  • 従業員に対する情報セキュリティ教育の徹底: パスワードの管理、不審なメールやURLへのアクセス禁止 、ソーシャルエンジニアリングの手口など、情報セキュリティに関する従業員教育を継続的に実施する。

  • ◯アジア危機管理リーガルエージェンシーがお手伝いできること
    アジア危機管理リーガルエージェンシーでは、タイに進出されている日本企業の皆様に対し、デジタルフォレンジックを活用した企業内不正対策をサポートしております。
  • デジタルフォレンジック調査: 不正行為が疑われる事案について法的証拠となるデジタルデータの保全、解析、報告書作成を行います。
  • 不正リスク分析: 過去の不正事例やログデータを分析し、潜在的な不正リスクを 早期発見します。
  • 情報セキュリティポリシー策定支援: 貴社の事業特性やリスクに合わせて、実効性のある情報セキュリティポリシーの策定を支援します。
  • インシデントレスポンス体制構築支援: サイバー攻撃や情報漏洩などのインシデント発生時の対応計画策定、 実施の支援します。
  • 従業員向けセキュリティ教育: デジタルフォレンジックの観点も踏まえ、不正の手口や情報セキュリティの重要性に関する教育プログラムを提供します。
    タイにおける企業内不正は、その手口が高度化・巧妙化しており、従来の対策だけでは対応が難しい場合があります。デジタルフォレンジックの専門知識と技術を活用することで、隠された不正を明らかにし、企業の損失を最小限に抑えることが可能です。不正対策にご不安を感じている企業様は、ぜひ一度ご相談ください。
    【お問い合わせ】
    アジア危機管理リーガルエージェンシー
    https://arms-agency.com/contact/

投稿者プロフィール

arms-agency
arms-agency
カテゴリー
社員不正調査お知らせ
前の記事
タイの不法就労の実態:日系企業が知るべきリスク
2025年5月28日
次の記事
企業内の薬物犯罪と警察への協力:タイにおける課題と対策
2025年5月30日