デジタル・フォレンジックとは

2019年04月15日 更新

松渕 敏朗 

上場会社等で不正又は粉飾の疑いがある場合、利害関係のない第三者が検証作業をすることがある。某証券会社よりそのような調査ができるか聞かれた際に「デジタル・フォレンジック」に対応できることが必要とのことであった。「デジタル・フォレンジック」という言葉は、監査上親しみのない単語であり、ドキッとしたのを覚えている。「フォレンジック」とは、直訳すると「法廷の」という意味で、法的証拠を見つけるための情報解析に伴う技術や手順であり、パソコンなどの端末やサーバーなどの電子機器に蓄積されるデジタルデータに法的証拠能力を持たせる一連の手続きである。

日本でデジタル・フォレンジックが脚光を浴びたのは、2006年のライブドア事件である。警察が関係者から押収したパソコンなどの電子機器から何万通もの電子メールや機密事項の記載されたファイルを復元し、法的証拠として活用した結果、有罪判決が出されたことで、デジタル・フォレンジックが知られる大きなきっかけとなったそうである。

 会計監査おいても経営者不正の兆候を全仕訳データから抽出することを行っているが、デジタル・フォレンジックは、その対象を仕訳データに限定することなく、会社又は会社外のサーバー内の電子メールや電子文書(削除されたもの含む)等にも範囲を広げている。今日の企業活動において、電子メールや電子文書の利用は必要不可欠となり、日常コミュニケーションから機密情報まで、色々な情報がコンピュータ・システムに保存される。また、電子メールや電子文書だけでなく、電子メールの送受信履歴や電子決裁システム上の承認履歴等、色々な履歴が、デジタルデータとして記録されているので、コンピュータ・システムに残された情報をもとに、不正や不祥事の実態を解明しようとする動きは強まっており、不正アクセスや情報漏洩などのコンピュータ犯罪だけでなく、従業員による横領事件やインサイダー取引、経営者による粉飾決算など、色々な調査においてデジタル・フォレンジックの重要性が高まっている。

不正調査に対応するためには、不正抽出の端緒をここまで広げて対応することが実務上要求される時代になったのだと痛感させられた。仕訳テスト(財務諸表作成プロセスにおける重要な仕訳入力及び修正について検証する監査手続)の分析について、大手監査法人はAI化を推進しているが、会計監査的な手法のみでは、不正を見抜くことに限界があり、デジタル・フォレンジックの重要性が今後高まっていくと思うこの頃である。

以 上