品質不正に係る予防・監査 および発覚時の調査・危機対応サービス

データ改ざん発覚時の調査・危機対応における留意点

製品データ改ざんの背景

多くの製品データ改ざんの背景には、「製品開発期間や納期の短期化」や「製品仕様の高度化」等の要求に現場のオペレーションが追いつくことができず、顧客やマネジメント層などからのさまざまなプレッシャーにより、やむを得ず製品データ改ざんに手を染めるケースが少なくありません。また、品質・表示に係る法規制・業界の自主規制や顧客との契約に基づく基準が不明確な領域について、実務上、従前から「データ調整」の慣習が継続されてきたところ、近年になって、これらの基準が厳格に解されるようになり、違反行為となるケースも少なくありません。

開発業務に従事する技術者には、誠実な人が多く、製品データの改ざん事案でも「実質的な性能に影響がない範囲での改ざん」としたケースも多くあります。しかし、「業界の常識は世間の非常識」になるリスクについては、技術者が勤務する職場環境が閉鎖的である場合には、社会の企業に対する要求水準の高度化という環境変化に対応できず、技術者倫理が問題視されたケースも少なくありません。

品質管理部門が製品の性能・品質だけでなく、その根拠となる「データの真正性」を適切に管理することが、製品データ改ざんの予防には不可欠です。デジタルデータの真正性を担保するには、「デジタルデータ」の改ざんを防ぎ、改ざんが生じたことが分かるようにすることが必要であり、そのためにはデータ改ざんリスク対応のためのリスク管理の仕組みと運用管理の確立が必要となりますが、多くの企業で今後の取組むべき課題となっています。

KPMGのデータ分析アプローチ

昨今のデータ改ざん等における調査においては、必ずと言っていいほどデータ分析を実施します。調査にはさまざまな切り口がありますが、特にデータ改ざんを疑われる場合、「どのようにして改ざんが行われたのか」「他の製品では改ざんが起きていないのか」ということを確認する必要があります。

KPMGは、豊富な調査経験やデータサイエンティストの知見を活かし、効率的なデータ分析を通じて異常値の発見やデータ改ざんの証跡発見の支援を行うとともに、試験データ管理手法の最適化や発見的統制の具備による不正発覚時の影響の極小化など、平時における品質管理に係るアドバイスも提供しています。

支援に係るサービス事例

1. 製品データ改ざんリスクの評価

関係者インタビューの実施前には、必ずリスク評価に必要な証拠収集と分析が必要です。また、製品データ改ざんのリスクの程度に応じて、各種の予防策や監査・調査等の範囲や深度が変わってきます。KPMGは、各種法規制や契約内容、製品、工程検査、性能試験、安全性試験などの知識だけでなく、業務分掌や業務フロー、検査データの流れ・データ保管の状況などの理解を支援します。

2. 関連法令・規程等・契約書などのレビュー（平時のリスク評価・監査／不正調査）

製造業の現場では｢許容されるデータ修正｣と｢法令違反・契約違反となるデータ改ざん｣との境界は、複雑かつ曖昧な場合が非常に多いという悩みを有しています。KPMGは、客観的な第三者の視点から、（必要な場合、法務専門家と連携して）、正規の手順は何か、顧客との契約条件は何かなど、遵守すべき基準についての理解と、データの改ざんとなる基準との境界線の明確化を支援します。

3. 電子メールレビュー （平時の監査／不正調査）

製品データ改ざんは組織的に行われるケースが多いため、社内外で電子メールによる｢隠語｣を使用した改ざん指示などのやりとりが生じるケースが多くあります。しかし、電子メールの閲覧は膨大なデータが対象となり、実施は困難です。KPMGは、重複データの削除などを可能とする電子メールの閲覧の専用ソフトを駆使して閲覧対象データを適時に絞り込み、電子メールでやり取りされる「隠語」｢製品データ｣等を抽出し、その整合性を検証して改ざんの有無を確認するための高度な分析を行うことができます。

4. 製品関連データ分析 （平時のリスク評価・監査／不正調査）

製品データは、CSVなどの生データが組成され、その後Microsoft Excel*などの形式を経て、報告されますが、改ざん可能な電子データの状態で保管されるケースも少なくありません。KPMGは、デジタルデータ分析の専門家が電子データの「真正性」が担保される製品データの改ざん・捏造のリスクの評価・検証を行います。
^{*Microsoft Excelは、マイクロソフトグループの登録商標です。}

製品データ改ざん発覚時の危機対応

KPMG JAPAN Insight Plus コンテンツ

関連リンク