KPMG FAS|フォレンジック部門(パートナー 髙岡様&伊藤様)
Post Date:
2018-09-07 /
Category:
IT・デジタル, リスク, 外資系,
本日はKPMG FASのフォレンジック部門統括パートナー 髙岡俊文 様(写真:左)と、最今、ますますその重要性が高まっているフォレンジックテクノロジーとサイバーセキュリティをリードしている伊藤益光 様(写真:右)にインタビューの機会を設けていただきました。
これまでのご経歴やフォレンジック部門のプロジェクト事例、一緒に働きたい人材像などについてお話しいただきました。
ご経歴について
EL
まずお二人のこれまでのご経歴についてお伺いさせて下さい。
髙岡様
私は1989年に港監査法人(現、あずさ監査法人)に入り、会計監査に携わり、1994年から1997年までは、KPMGの海外事務所に駐在し、日系企業向けのアドバイザリー業務に従事しました。
1997年に日本に戻った際、バブル崩壊後ということもあり不良債権のバルクセールの支援に多く携わりました。2001年にKPMG FASの設立とともに転籍し、リストラクチャリング(事業再生)業務を中心に従事し、約10年前からフォレンジック部門の責任者をしております。
伊藤様
私も最初は監査法人に入り会計監査と両立してEDPシステム監査、今でいうIT監査に携わりました。そのあとインターネットテクノロジーに傾倒し、金融サービスのインフォメーションリスクマネジメント(IRM)サービスの中心メンバーとして立ち上げに参加いたしました。
その後、金融業界を中心にITアドバイザリーの仕事に従事し、途中、6年ほどアメリカでITアドバイザリーを経験し、帰国後にフォレンジック部門に入り、現在は、フォレンジックテクノロジーとサイバーセキュリティをリードしております。
KPMG FAS フォレンジック部門について
EL
フォレンジック部門の組織やサービス内容を教えていただけますか。
髙岡様
フォレンジック部門は50名弱の組織で、主に①会計不正、②情報漏洩などの情報犯罪、③会計不正以外の企業不祥事を調査ならびに予防するためのサービスを提供しています。
情報犯罪は、関係者によって情報が内部から持ち出される場合もありますし、企業の外から侵入があり情報が持ち出されるというようなサイバー犯罪もあります。
EL
会計不正以外の企業不祥事はどのようなものですか。
髙岡様
性能偽装や検査偽装、インサイダーなどの不正を指しています。
EL
ITや会計など専門ごとにチームが分かれていたり仕事内容が異なったりするのでしょうか。
髙岡様
会計士、金融機関出身者、コンピューターサイエンスの専門家などの様々なバックグラウンドの社員がおりますが、案件により、チームを組んで協業しています。
EL
フォレンジックは企業側で不正が起こってから事後に対応するケースが多いのでしょうか?
髙岡様
発生ベースで忙しくなるということはあります。ただ、昨今では企業内部で不正などに関する報告が上がるといったような不正を顕在化させる仕組み作りをご支援することもあります。これは予防という観点で、会社の内部統制やガバナンスの中で不正が摘発できる仕組みや環境を作る仕事です。
EL
今後は予防の仕事が増えていくのでしょうか?
髙岡様
ここは難しいところで、予防のニーズはもちろんありますが不正が起こってからでないと、企業は予防に本腰を入れて取り掛からない傾向があります。
経営者が「まさか自分の会社で大きな不正など起こらない」と思っている場合は、当然ですが「本気で予防しよう」ということにはまずなりません。本来であれば、不正調査よりも予防こそニーズが高くないといけないのですが、多くは、そうなっていないというのが現状です。
プロジェクト事例について
EL
差支えない範囲で具体的な事例を教えていただけますか。
伊藤様
情報漏洩が起こってしまった企業に対して、どういう経路で、どれだけの情報が漏れたかということに関して調査をしました。更に、網羅的な調査をしたところ、最初に発覚したものとは別の情報も漏洩していたことが判明しまして、その原因究明や具体的な被害額の算定、対応方法などのアドバイスをさせていただきました。
我々の特徴として、KPMGのグローバルネットワークを活かし、日本国内の事件だけではなく、日本の会社が海外で事件を起こしたケースや、海外の子会社がサイバー攻撃などの被害に遭ってしまったケースを、海外のKPMGのメンバーファームと協働で調査に入るということがあります。グローバルに事業を展開されているお客様が多い中で、そういったグローバルな案件は増えてきています。
EL
どうして海外に拠点があると良いのですか?
伊藤様
ひとつの特徴として、海外に拠点がないと調査がなかなか進まないということがあります。例えば、日本にしか拠点がないファームが、ヨーロッパで被害に遭われた顧客に対して、調査や危機対応支援をするということが難しいのです。なぜかというと、フォレンジック調査の機材は武器や暗号機器に該当するので武器輸出規制に抵触するため、日本から機材を持ち出しすることができないのです。
GDPR(EUの一般データ保護規則)では欧州で事件が起こると72時間以内に現地当局に連絡しなければならないということが定められているのですが、そういったスピードをもって対応しなければならない案件が増えてきていることもあり、その点はKPMGが強みを持って支援できるところだと考えています。
EL
他に事例があれば教えてください。
髙岡様
クロスボーダー不正への対応ということがあります。買収した会社の海外の子会社が不正をして、その対応を海外のKPMGのメンバーファームと協働で実施するといったことがありました。
子会社で発覚した不正に関して、何が起こったのかという現地での調査と、そもそもどういった経緯でその企業を買収したのか、子会社の管理が十分であったのか、というガバナンスの観点からの調査を実施しました。
伊藤様
買収のタイミングで、対象企業がしっかりとしたセキュリティを持っているか、買収後にもそのセキュリティが担保されるかといった調査もします。
GDPRなどの影響を無視して買収した場合にコンプライアンスコストが掛かってしまうこと、また、すでに情報が洩れていることを心配されている企業も多く、そういった需要が増えています。
EL
ご支援の内容がとても多岐にわたりますね。
髙岡様
お客様が今、まさに困っていることに対して最適なソリューションを提供することが役目ですから自然と幅広くなりますね。
EL
不正調査というのは具体的にはどういったことをするのでしょうか?
髙岡様
不正の証拠は会社の帳簿やメールの中にあったりしますので、そういったところを徹底的に調査します。不正をする人は警戒をしているのでメールは使わないケースもありますが、相手側がメールを送ったりすることもあるので、そういった部分を調べます。
またメールでやり取りをしていた場合も、本人は送ったメールを消していても相手のメールフォルダには残っていた、ということがあります。最近ですと、同じような調査をLINEのやり取りでも対応しました。
伊藤様
テクノロジーチームがメールの分析ツールを持っていますので、お客様からデータやPC、スマートフォンをお預かりして分析をします。あともう一つの特徴としては、不正をしている方は皆さん一生懸命にデータを消しているのですが、それを復元したりして証拠を見つけ出していきます。
EL
LINEやメールを全件チェックするとなるとかなり膨大な作業になりますね。
髙岡様
事象をもとにいくつか仮説を立てて、「誰と誰が繋がっていそう」とか「時期はいつ頃だろう」といって怪しいものに絞り込んでいくとわかってきます。そのようなアプローチで、データを分析することと、関係者の聞き取りをあわせて行うことで究明していきます。
EL
率直にFASの仕事っぽくないと思いました。
髙岡様
どちらかというとリスクコンサルティングになるので、一般的にイメージされるFASの仕事とは毛色が少し違いますね。
求める人物像について
EL
採用したい方のパーソナリティやバックグラウンドについて教えて下さい。
髙岡様
フォレンジック部門では様々な専門性を持ったメンバーが協業していますので、異なるバックグラウンドを持つ人たちとも価値観を共有できる人が好ましいです。
「この人は受け入れられない」というように相手の理解に努めようとしない方、出来ない方は難しいかも知れません。また、幅広い知識が必要ですので自分から積極的にキャッチアップしていく心構えが必要です。
伊藤様
バックグラウンドで申しますと会計士、金融機関の出身者に加えてAIの専門家やコンピューターサイエンスに精通された方、数学が専門の方が活躍されています。
SE経験者でもインフラ系をやっていた方は特に相性が良いと思います。サイバーという観点ではネット系の経験がありますと、将来的に伸びる可能性がすごくあるかなと思います。
EL
転職者は何らかの専門性を持っていると思いますが別の領域にもチャレンジできるのですか。
伊藤様
もちろんです。入ってみないと何がフィットするのか分かりません。そこも面白いところで、テクノロジーに興味があって入ったけれど、やってみたら不正調査の方に面白みとやりがいを感じ、主に、不正調査に従事しているという実例もあります。
髙岡様
M&Aのようにたくさん専門家がいる分野ではないので、珍しいことをやってみたい人、他の人が持っていない新しいキャリアパスを目指している人には、とても魅力的だと思います。
候補者の方へメッセージ
EL
応募を考えている候補者の方に一言メッセージをお願いします。
髙岡様
コンサル業界は一匹狼の集まりだとか、弱肉強食の世界をイメージされる方が多いと思いますが、弊社のフォレンジック部門は和気あいあいとした雰囲気の中で仕事をしています。
現状、フォレンジック業務は、転職をするときにすぐ思い浮かぶ仕事ではないと思いますが、こういったインタビュー記事をご覧になり、興味をお持ちいただけた方、新しいキャリアを目指したいという考えをお持ちの方は是非、話を聞きに来てください。我々は多様な価値観を尊重しながら仕事をしていますので、楽しく仕事ができると思います。
伊藤様
フォレンジック業務はお客様が本当に困っていることを解決していくというやりがいのある仕事です。テクノロジーの進化にあわせて手口も新しくなっていきますので、そういった新しいものに対してチャレンジしたい方はとても向いていると思います。
また、KPMGはグローバルネットワークもあり様々な情報や知見が集まることで、最先端なことができる場所だと思います。是非、一緒に成長していきましょう。
EL
ありがとうございました。
企業プロフィール
Profile
株式会社 KPMG FAS
この企業の詳細情報-
髙岡 俊文 様
執行役員 パートナー
1989年に港監査法人(現:あずさ監査法人)に入所し、2001年KPMG FAS設立とともに移籍。不正・不祥事の予防、発見、対処を中心としたサービスに数多く従事している。不正調査の対象に関しては粉飾、横領等の財務不正、情報漏洩、インサイダー取引等幅広く手掛けており、その調査体制としては社内調査のサポート、第三者委員会のサポート、また、調査メンバー等多数経験している。公認会計士 。
-
伊藤 益光 様
執行役員 パートナー
日本および米国にて18年以上の監査、リスクコンサルティングサービスの経験を有し、KPMGジャパン フォレンジックテクノロジー カントリーリーダー、サイバーレスポンスサービスのリーダー、また、フィンテック支援推進室のコアメンバーでもある。サイバー攻撃に起因するさまざまな情報漏洩案件の調査や不正案件の調査に多く関与している。公認会計士、公認情報システム監査人(CISA)