Filter insights by:
Filters applied:
Showing 13 of 13 content results
不正調査におけるアンケート調査の進め方 ADVISORY INSIGHTS フォレンジック&サイバー

第31号「不正調査における類似案件調査 後編」において、不正調査におけるアンケート調査の概要をご説明しました。本稿では、不正調査において特徴的な手続であるアンケート調査について詳しくご紹介します。

2 min read | 2024/07/23(火)
不正調査におけるインタビューの進め方 ADVISORY INSIGHTS フォレンジック&サイバー

第24号「不正調査のアプローチ手法と調査手法 後編」 [ 258 kb ]において、不正調査におけるインタビューの進め方の概要をご説明しました。本稿では、不正調査において不可欠な手続であるインタビューについて、より詳しくご紹介します。不正調査におけるインタビューには、①通報者からの聞き取り、②不正に直接関与していない関係者からの情報収集、③不正に関係していると疑われる者から自白の裏付けを取る、などいくつかの局面がありますが、本稿では特に③を中心とした内容をご説明します。

2 min read | 2024/03/11(月)
不正調査におけるデジタル・フォレンジック ADVISORY INSIGHTS フォレンジック&サイバー

近年において急速に社会のデジタル化が進むことによって、企業活動にとってデジタルデータはなくてはならないものになっています。世界のデジタルデータ量は、2025年において2015年の10倍以上となる163ゼタバイト(163兆ギガバイト)にもなるという米国調査会社IDCの予測もあります。そして、企業活動がデジタルデータと密接に関係する環境下においては、デジタルデータに不正行為の痕跡が残るようになっています。そのため、不正調査において膨大なデジタルデータを効率的に調査する手法である「デジタル・フォレンジック」が注目を集めています。デジタル・フォレンジックはまだまだ耳慣れない言葉かもしれませんが、不正調査と切り離して考えることはできないものです。本稿では不正調査におけるデジタル・フォレンジックについてその概要をご説明します。

2 min read | 2023/12/14(木)
ランサムウェアによる被害と対策 マネジメントのための経営財務情報『拝啓社長殿』

2022年10月、大阪急性期統合医療センターがランサムウェアの攻撃を受け、電子カルテシステムを含む重要な情報システムに対するアクセスが遮断されました。さらに 2023年6月には、国内外の主要なクラウドサービスを活用し自社 SaaSサービスを展開する国内上場企業が同様の攻撃に遭遇し、数千ユーザーがサービス利用を停止させられるなど、セキュリティ侵害が企業にとって重大な課題として浮上しています。

1 min read | 2023/11/22(水)
不正調査における類似案件調査 後編 ADVISORY INSIGHTS フォレンジック&サイバー

前回(2023年5月 第27号)は類似案件調査の必要性と仮説構築のやり方について解説しました。今回は、引き続き検証範囲の絞り込み方と調査手続について解説します。

1 min read | 2023/09/14(木)
不正調査における類似案件調査 前編 ADVISORY INSIGHTS フォレンジック&サイバー

過去2回に亘って本件調査を解説しましたが、今回は類似案件調査について解説します。まだ不正の端緒が顕在化していない類似案件の調査は、本件調査とは異なる難しさがあります。類似案件調査のアプローチ方法と調査手続について2回に亘り解説する予定です。

1 min read | 2023/05/09(火)
不正調査のアプローチ方法と調査手続 後編 ADVISORY INSIGHTS フォレンジック&サイバー

前回(2022年9月 第19号 )は不正調査のアプローチ方法である仮説検証アプローチの4つのプロセス(情報の収集、情報の分析、仮説の構築、仮説の検証)のうち仮説の構築まで解説しました。今回は引き続きと仮説の検証と最終的な事実認定について解説します。

1 min read | 2023/02/07(火)
サイバーセキュリティとインシデント対応計画 マネジメントのための経営財務情報『拝啓社長殿』

2021年10月の本稿では、組織におけるIT環境を狙ったサイバー攻撃が、高水準で推移していることをお伝えしました。一般社団法人JPCERTコーディネーションセンター公表の「インシデント報告対応レポート」によると、2022年7月から9月の3か月間におけるインシデント件数は2021年の12,723件から10,656件に減ったものの、依然として高い水準であるといえます。またその内訳はフィッシングサイトに分類されるインシデントが71%、システムの弱点を探索するインシデントが18%を占めています。

1 min read | 2022/11/18(金)
不正調査のアプローチ方法と調査手続 前編 ADVISORY INSIGHTS フォレンジック&サイバー

不正調査では、一般的に2つの観点で調査を行います。1つは、既にリスクが顕在化している事案(本件事案)の実態を解明する本件調査、もう1つは本件事案に類似する不正(類似案件)の有無を把握する類似案件調査です。これから4回にわたり本件調査を中心とした不正調査のアプローチ方法と調査手続、及び類似案件調査の進め方を解説します。

1 min read | 2022/09/12(月)
第三者委員会 ADVISORY INSIGHTS フォレンジック&サイバー

日本では、不正・不祥事対応の一環として、外部の第三者から構成される第三者委員会による実態解明がよく行われます。今日、第三者委員会は広く世間に認知されていますが、こうした対応は法令等に基づくものではなく、あくまで企業等の自主的な判断に基づくものです。本稿では、第三者委員会とはどのようなものであり、どのような場合に組成が求められるのかについて、あらためて整理します。

1 min read | 2022/05/09(月)
不正の端緒発見時の初動対応における留意事項 ADVISORY INSIGHTS フォレンジック&サイバー

新型コロナウイルス(COVID-19)の流行が長引くなか、一時期、企業による不正の公表事例は減っていましたが、最近は増加傾向にあります。パンデミックが不正リスクを高めることは早い段階から懸念されていましたが、やはり様々なことが企業の内部では起きているようです。 不正の端緒は、企業内外からの告発や内部監査を契機として認識されることが多いですが、大半はその時点では本当に不正かどうか確証が得られないレベルの情報です。したがって、この段階では外部専門家への調査依頼等を行わず、社内で事実関係を確認するのが通例です。しかしながら、こうした不正の端緒への対応について十分な経験を持つ企業は多くありません。本稿は、不正の初動対応における留意事項をご紹介することで企業の皆様の危機管理に資することを企図しています。また、今後はこのような危機対応に関するインサイトを定期的に情報発信していく予定ですので、乞うご期待下さい。

1 min read | 2022/03/04(金)
高度化するフィッシング詐欺への対応について マネジメントのための経営財務情報『拝啓社長殿』

2020年以降の新型コロナウイルスの流行と DX(デジタルトランスフォーメーション)の加速度的な広がりによって、コロナ禍対策としてのテレワークをはじめとするIT環境を急速に変化させている企業が増加している中、組織におけるIT環境を狙った攻撃は前年度に引き続き高水準で推移しています。

1 min read | 2021/11/09(火)
サイバーセキュリティ マネジメントのための経営財務情報『拝啓社長殿』

新型コロナウイルス対策によりテレワークの導入が拡大する中、テレワークを狙ったサイバー攻撃が増加しています。一般社団法人JPSERT コーディネーションセンター公表の「インシデント報告対応レポート」によると、同センターに寄せられたセキュリティインシデントの報告件数は、急激に増加しています。

Less than a minute | 2020/11/12(木)