品質不正に係る予防・監査 および発覚時の調査・危機対応サービス

多くの製品データ改ざんの背景には、「製品開発期間や納期の短期化」や「製品仕様の高度化」等の要求に現場のオペレーションが追いつくことができず、顧客やマネジメント層などからのさまざまなプレッシャーにより、やむを得ず製品データ改ざんに手を染めるケースが少なくありません。また、品質・表示に係る法規制・業界の自主規制や顧客との契約に基づく基準が不明確な領域について、実務上、従前から「データ調整」の慣習が継続されてきたところ、近年になって、これらの基準が厳格に解されるようになり、違反行為となるケースも少なくありません。

開発業務に従事する技術者には、誠実な人が多く、製品データの改ざん事案でも「実質的な性能に影響がない範囲での改ざん」としたケースも多くあります。しかし、「業界の常識は世間の非常識」になるリスクについては、技術者が勤務する職場環境が閉鎖的である場合には、社会の企業に対する要求水準の高度化という環境変化に対応できず、技術者倫理が問題視されたケースも少なくありません。

品質管理部門が製品の性能・品質だけでなく、その根拠となる「データの真正性」を適切に管理することが、製品データ改ざんの予防には不可欠です。デジタルデータの真正性を担保するには、「デジタルデータ」の改ざんを防ぎ、改ざんが生じたことが分かるようにすることが必要であり、そのためにはデータ改ざんリスク対応のためのリスク管理の仕組みと運用管理の確立が必要となりますが、多くの企業で今後の取組むべき課題となっています。

関係者インタビューの実施前には、必ずリスク評価に必要な証拠収集と分析が必要です。また、製品データ改ざんのリスクの程度に応じて、各種の予防策や監査・調査等の範囲や深度が変わってきます。KPMGは、各種法規制や契約内容、製品、工程検査、性能試験、安全性試験などの知識だけでなく、業務分掌や業務フロー、検査データの流れ・データ保管の状況などの理解を支援します。

製造業の現場では｢許容されるデータ修正｣と｢法令違反・契約違反となるデータ改ざん｣との境界は、複雑かつ曖昧な場合が非常に多いという悩みを有しています。KPMGは、客観的な第三者の視点から、（必要な場合、法務専門家と連携して）、正規の手順は何か、顧客との契約条件は何かなど、遵守すべき基準についての理解と、データの改ざんとなる基準との境界線の明確化を支援します。

製品データ改ざんは組織的に行われるケースが多いため、社内外で電子メールによる｢隠語｣を使用した改ざん指示などのやりとりが生じるケースが多くあります。しかし、電子メールの閲覧は膨大なデータが対象となり、実施は困難です。KPMGは、重複データの削除などを可能とする電子メールの閲覧の専用ソフトを駆使して閲覧対象データを適時に絞り込み、電子メールでやり取りされる「隠語」｢製品データ｣等を抽出し、その整合性を検証して改ざんの有無を確認するための高度な分析を行うことができます。

製品データは、CSVなどの生データが組成され、その後Microsoft Excel*などの形式を経て、報告されますが、改ざん可能な電子データの状態で保管されるケースも少なくありません。KPMGは、デジタルデータ分析の専門家が電子データの「真正性」が担保される製品データの改ざん・捏造のリスクの評価・検証を行います。
_{*Microsoft Excelは、マイクロソフトグループの登録商標です。}