
정보 유출 대책은 무엇을 해야 하는가?원인이나 사례, 유출 후의 대처법도 소개
2023년 8월 7일
사내 부정 조사란? 방지에 연결하는 조사와 사례, 자주 있는 부정수법이나 대응법을 소개
2023년 8월 7일횡령이나 정보 유출 등, 종업원에 의한 내부 부정을 억지·발견하기 위해서 중요한 것이 「내부 통보 제도(공익 통보 제도)」입니다.이 기사에서는 내부 통보 제도의 개요나 메리트, 주의점, 기업이나 담당자에게 필요한 대응이나 업무 내용 등을 해설.내부 통보를 받았을 때에 조사를 실시하는 경우의 포렌식 조사에 대해서도 소개합니다.

내부 통보 제도(공익 통보 제도)란?
「내부 통보 제도」란, 기업 내에서의 불법 행위 등의 통보를 촉구하기 위해, 임원·종업원 등을 향한 통보 창구를 설치해 통보 전용의 보고 루트를 마련하는 제도입니다.종업원에 의한 불법행위가 밝아지면 회사가 형사벌이나 행정처분 등의 대상이 되는 것 외에 사회적 평판도 실추해 버립니다.내부 통보 제도의 도입은, 자사내에서 부정이나 그 예조를 생각에 발견하거나, 미연에 막아서 리스크를 회피하는 관점에서도 효과적입니다.
공익 통보자 보호법의 개정에 의해, 내부 통보 제도의 정비가 의무화
「공익 통보자 보호법」이 개정(2022년 6월 시행)되어, 종업원 300명을 넘는 기업에 내부 통보 제도의 정비가 의무화되었습니다.이 공익 통보자 보호법에는 기업에서의 제도 정비 외에 통보자의 보호를 강화하기 위한 각종 룰 변경도 포함됩니다.이 목적은 기업 등의 조직이 사내에서 부정을 찾아, 시정하기 쉽게 함과 동시에, 통보자가 안심하고 통보를 실시할 수 있도록, 또 보호되도록 하는 것입니다.
뉴스 등에서 들으듯이 기업의 불상사는 끊이지 않습니다.이러한 불상사가 사회문제화하는 현상 중 기업에 있어서는 부정 등의 불상사를 자사내에서 발견하고 가능한 한 피해가 퍼지지 않는 사이에 시정하는 것이 요구되는 것입니다.여기에서는 내부 통보 제도의 도입이나 체제 정비에 관해서 순서대로 해설해 갑니다.
내부 통보 제도의 도입에 의한 이점
종업원 300명 이하의 경우는 내부통보제도의 도입은 필수는 아니고 노력의무입니다만, 소규모의 회사에 있어서도 도입 이점은 많이 있습니다.
사내의 부정 억제 또는 조기 발견이 가능
사내의 부정행위는 규모가 커질수록 대처가 어려워지고 회사에 미치는 영향도 심각해집니다.사내에 내부 통보 제도가 있으면, 그것만으로 부정한 억지력이 되어, 조기 발견에도 연결되어 피해를 억제할 가능성이 있습니다.
행정기관 등 사외로의 통보를 막는다
불법행위를 발견한 종업원이 즉시 외부의 행정기관이나 언론 등에 통보해 버리면 회사로서의 방침, 견해를 결정하기 전에 대응할 수밖에 없어 대응방법을 잘못할 위험성이 증가합니다.부적절한 대응을 실시한 결과, 사회적 평가를 크게 낮추는 것도 연결됩니다.사내에 내부 통보 제도가 있으면, 만일 불법 행위가 발생한 경우에서도, 확실히 회사의 방침, 견해를 결정할 수 있어 적절한 대응을 실시할 가능성이 높아집니다.
사회적 평가와 신뢰성으로 이어지는
사기의 위험은 완전히 XNUMX이 될 수 없습니다.일어나는 일을 전제로, 내부 통보 제도에 의해 자사에서 부정을 발견해 해결하는 플로우를 구축할 필요가 있습니다.사회적인 평가를 높이게 되어, 거래처 등 사외로부터의 평가·신뢰를 획득하는 것에도 연결됩니다.
내부 통보 제도를 도입할 때의 주의점
사내에 내부 통보 제도를 도입하는 경우의 단점, 주의점을 해설합니다.
새로운 도입에 번거로움
새롭게 내부 통보 제도를 도입하는 경우, 우선 회사의 조직의 상황을 파악해, 사내 결제를 거친 후, 실정에 맞춘 내부 통보 제도·사내 규정을 작성해, 사내에 주지한다고 하는 시간과 수고 걸립니다.내부 통보 제도에 상세한 변호사에게 의뢰해 지원을 요구하는 것도 필요합니다.
사내 운영 부담 발생
도입뿐만 아니라 운영에도 부담이 발생합니다.담당자를 설치해 대응하게 됩니다만, 제대로 통보의 룰을 정하고 있지 않으면, 말말이 다수 전해져 업무나 코스트를 압박하는 사태도 초래할 수 있습니다.도입할 때 회사의 실정에 근거하여 신중하게 제도를 설계해야 합니다.
내부 통보 제도 도입으로 회사가 준비해야 할 일
회사가 내부 통보 제도를 도입할 때, 법무 담당자의 대응이 필요한 공정을 해설합니다.
담당 창구와 담당자 결정
내부 통보 제도를 도입할 때는 대응하는 담당자를 둘 필요가 있습니다.법률상은 이것을 「공익통보 대응 업무 종사자」라고 합니다.지식과 사내의 독립성을 감안하면 법무 담당자가 적임입니다.전임일 필요는 없고, 다른 업무와 겸임에서도 문제 없습니다.
내부통보제도에 관한 사내규정 만들기
담당 창구와 담당자를 결정하면 내부 통보 제도를 설계하여 사내 규정을 작성합니다.통보가 있었을 때의 대응 플로우를 어떻게 할까 등, 회사의 실정에 있던 제도를 설계하고 나서, 사내 규정에 떨어뜨립니다.
내부 통보 제도의 사내 교육 및 주지
내부 통보 제도를 효과적으로 기능시키기 위해서는, 사내에 있어서의 인지도를 높여야 합니다.정기적으로 연수나 교육을 실시해 주지를 실시하는 것이 필요합니다.
비밀 유지 규칙, 메커니즘 만들기
내부 통보 제도는 직원이 안심하고 제도를 이용할 수 있도록 비밀 유지가 중요합니다.통보가 있었던 것 자체를 비밀로 한다, 특정할 수 있는 정보에 대해서는 필요 최소한의 사람 이외는 알 수 없게 하고, 그리고 특정하려고 하는 움직임이 일어나지 않게 조치를 취하는 것이 필수 됩니다.
변호사 사무소 등 사외에도 통보 창구를 설치한다
객관적인 입장에서 조사를 실시하기 위해, 내부 통보 담당자는 다른 임원이나 종업원으로부터의 독립성이 필요합니다만, 아무래도 한계는 있습니다.사내 창구 외에도 사외 창구를 설치하는 것이 효과적입니다.선택의 폭이 넓어지면 통보를 촉구하게 됩니다.
직원으로부터 통보를 받았을 경우의 대응 흐름
실제로 내부 통보가 발생했을 경우, 어떤 흐름으로 대응해 나가면 좋을까요?
・STEP1 통보한 직원에게 곧바로 초동 대응을 실시한다
먼저 신고한 직원에게 신속하게 응답합시다.통보를 받은 것, 앞으로 조사를 실시하는 것, 비밀은 지키는 것, 통보자에게 불이익이 되는 취급을 하지 않는 것을 전합니다.방치해 버리면, 그 직원은 무시되었다고 생각해 외부의 행정 기관이나 언론에 통보해 버릴 가능성이 있습니다.회사로서의 신뢰를 얻기 위해서는 신속한 초동이 중요합니다.
・STEP2 통보된 부정 행위에 대해 조사한다
통보된 부정행위가 실제로 사내에서 행해지고 있는지, 어느 정도·범위까지 진행되고 있는지, 누가 관련되어 있는지, 원인은 무엇인가를 조사합니다.법률의 전문적인 지견이 필요하게 되는 경우가 많기 때문에, 고문 변호사 등 법률의 전문가의 지견을 이용할 수 있는 제도를 설계해 둡시다.
・STEP3 부정행위가 있으면 신속하게 시정조치를 취한다
조사의 결과, 부정행위가 발각되었을 경우는 신속하게 시정 조치를 취합니다.회사의 건전한 발전으로 이어지므로 주저없이 수행하는 것이 중요합니다.그 후에도 시정 조치가 정상적으로 일하고 있는지, 부정 행위가 계속 행해지고 있지 않은지를 감시합니다.
・STEP4 내부 통보한 직원에게 조사 결과를 연락한다
신고한 직원에게 조사 결과를 공유합니다.만약 부정행위가 발견되지 않았을 경우라도, 통보한 직원에게의 연락·설명을 게을리하지 않도록 합시다.안심하고 통보 할 수있는 창구가 신뢰할 수있는 것이라고 느끼는 것이 중요합니다.
내부 통보의 뒷받침 조사에는 「포렌식 조사」의 활용이 유효
내부 통보를 받은 후에 실시하는 조사로서 유효한 것이 「포렌식 조사」입니다.어떤 조사를 소개합니다.
법의학 조사란?
포렌식 조사란 사건·사고에 관한 정보를 수집·분석하여 범죄나 부정행위의 증거를 밝히는 조사입니다.내부통보의 내용을 정사할 뿐만 아니라 원인을 규명함으로써 재발방지책을 세울 수 있으며, 책임의 소재를 밝히는 것으로 자사가 책임을 묻는 소송으로 발전한 경우에 대비할 것 수 있습니다.
최근에는 AI에 의한 포렌식 조사도
방대한 데이터량을 다루는 현대의 포렌식 조사에서 AI(인공지능)의 활용은 더 이상 필수 도구라고 해도 좋을 것입니다.소수의 샘플 파일에 전문가가 눈을 통해 AI에 판단 기준을 학습시켜 대량의 데이터를 관련있을 것 같지 않은 것으로 구분합니다.조사를 시작해야 하는 단순한 데이터 분류 작업을 소규모로 단시간에 실시할 수 있으므로, 조사의 효율화 뿐만 아니라 전문가의 자원 집중에 의한 고정밀도도 실현할 수 있습니다.
법의학 조사는 전문 조사 회사와 상담하는 것이 좋습니다.
법의학 조사는 자사에서 수행하는 것이 아니라 조사 회사에 요청하는 것이 좋습니다.
「그 사람이 부정을 하고 있다」라고 내부 통보가 있었다고 해서, 명확한 증거까지 잡고 있다고는 할 수 없습니다.영리하게 삭제되었을 수 있습니다.조사 대상이 되는 단말이 수백대에 오른 경우에는, 매우 사내의 자원에서는 대응할 수 없습니다.조사 회사가 보유한 전문 소프트웨어와 AI를 활용함으로써 확실하고 효율적이고 규모에 적합한 예산으로 조사를 실시할 수 있습니다.
자사 개발의 AI 활용으로 대규모이고 단기간의 포렌식 조사를 실현하는 「FRONTEO」
FRONTEO는 2003년 창업 당시부터 일본에서의 포렌식 조사의 선구자로서 다양한 기업의 과제 해결에 임해 왔습니다.뛰어난 경험을 바탕으로 한 기술과 노하우에는 정평이 있습니다.
자사 개발 AI 엔진 KIBIT를 활용하여 문서 검토 시에 대폭 절력화, 비용 압축을 실현하는 등, 안건 대응의 경험과 자사 AI 엔진을 곱하여 타사에는 할 수 없는 고정밀도와 효율화 를 실현합니다.
일본, 북미, 한국, 대만에 데이터센터를 두고, 데이터를 국외로 꺼내지 않고 보관할 수 있는 체제로 보안도 만전입니다.고객 기업의 본사, 현지 법인, 법률 사무소의 3개에 대해 원활하게 서비스를 제공.글로벌 운영으로 신속하게 지원합니다.