はじめに:従業員による横領…なぜ中小企業で起きやすいのか?
信頼関係とずさんな管理体制の隙間
従業員による横領は、企業にとって金銭的損失だけでなく、組織内の信頼を根底から揺るがす深刻な不正行為です。特に中小企業においては、経営者と従業員の距離が近く、互いに深い信頼関係を築いていることが多い反面、その「信頼」が盲点となり、ずさんな管理体制の隙間を生み出すことがあります。
具体的には、大企業のような厳格な内部統制システムや複数人によるチェック体制が未整備であったり、経理業務を特定の従業員一人に任せきりになっていたりするケースが少なくありません。
このような状況は、横領を行う従業員にとって好都合な環境を作り出し、不正行為が発覚しにくくなる要因となります。長期間にわたって横領が繰り返され、被害額が膨大になることも珍しくないのです。
横領が会社に与える甚大な被害
横領が発覚した場合、企業が被る被害は、盗まれた金銭的な損失だけにとどまりません。
信用失墜
顧客や取引先からの信頼を失い、事業の継続に深刻な影響を及ぼす可能性があります。これは、一度失うと取り戻すのが非常に困難な、企業にとって最も重要な無形資産です。
財務的損失の拡大
被害額が大きくなれば、企業の資金繰りを圧迫し、最悪の場合には倒産に追い込まれることもあります。
従業員の士気低下
内部での不正行為は、他の真面目な従業員の士気を著しく低下させ、企業全体のモラルを損ないます。優秀な人材の流出につながる可能性も否定できません。
法的責任とコスト横領の事実が明らかになれば、警察への被害届提出、民事訴訟による損害賠償請求、弁護士費用、調査費用など、多大な時間と費用がかかります。
これらの甚大な被害を最小限に抑えるためには、横領の兆候を早期に察知し、迅速かつ適切に証拠を収集し、法的措置を講じることが極めて重要になります。
横領の兆候を見つける経理・行動チェックリスト
従業員による横領は、通常、経理データや従業員の行動に不自然な兆候として現れます。これらの兆候に早期に気づくことが、被害拡大を防ぐ第一歩です。
不審な取引や費用の計上
会計帳簿や経費精算書を注意深く確認することで、横領の痕跡を見つけられることがあります。
特定の業者への支払いの急増
通常の業務では考えられないほど、特定の取引先や業者への支払いが急増している場合、その業者と従業員の間で何らかの不正な取引(架空請求やキックバックなど)が行われている可能性があります。その業者の実態や、取引内容の正当性を確認しましょう。
内容が曖昧または不明な費用の計上
「雑費」「消耗品費」など、詳細が分かりにくい科目の支出が不自然に多かったり、領収書の内容が曖昧なものや、説明を求めても納得できる回答が得られない費用が頻繁に計上されたりしている場合、個人的な支出を会社経費として処理している可能性があります。
二重払いや過払い
同じ請求書に対して二重に支払いが行われている、あるいは通常の単価よりも過剰な金額が支払われている場合、意図的な着服や不正な送金が疑われます。定期的な支払明細の照合が重要です。
レシートの偽造や改ざん
経費精算において、レシートや領収書が不正に操作されていることがあります。
不自然な手書きの領収書
手書きの領収書が多く、記載内容に不備があったり、筆跡が普段と異なったりする場合、偽造の可能性があります。
金額の書き換えや修正痕
既製のレシートの金額部分が不自然に書き換えられている、修正液や修正テープの痕跡がある場合は、金額を水増しして請求している疑いがあります。
日付や時間の不一致
レシートの日付や時間が、実際に費用が発生したとされる日時や従業員の勤務時間と大きく異なる場合も注意が必要です。
小口現金の不一致
企業によっては、少額の支払いのために小口現金を部署ごとに管理している場合がありますが、ここも横領の温床となりやすい箇所です。
残高と帳簿の不一致
小口現金の実際の残高と、帳簿上の記録が頻繁に一致しない場合、現金の着服や不正な使用が行われている可能性があります。定期的な実査と、担当者以外の複数人によるチェックが求められます。
使途不明な支出の増加
小口現金からの支出で、使途が不明確なものや、領収書が添付されていない支出が不自然に増加している場合、個人的な用途に流用されている疑いがあります。
経理担当者の過度な業務独占
特に中小企業でありがちなのが、経理業務を特定の従業員一人に任せきりにしてしまうことです。
特定の業務を一人で抱え込む
経理担当者が、売上計上、入金確認、支払い、帳簿入力、銀行口座管理など、重要な業務を一手に引き受け、他者への共有や引き継ぎを頑なに拒む場合、不正行為を隠蔽しようとしている可能性があります。
長期休暇を取らない
不正行為を行っている従業員は、自身が業務から離れることで不正が発覚するのを恐れ、長期休暇を取ろうとしない傾向があります。病気や緊急時を除き、有給休暇を消化しない、あるいは消化させないような行動が見られる場合は、注意が必要です。
横領の「証拠」となるデジタルデータとは
従業員による横領を法的に立証するためには、客観的で改ざんされていない「証拠」が不可欠です。現代の横領事件では、従来の紙媒体の証拠だけでなく、デジタルデータが重要な役割を果たします。
会計ソフトのログ、メール、チャット履歴
企業のデジタルシステムに残された記録は、横領の具体的な証拠となり得ます。
会計ソフトの操作ログ
会計ソフトの操作ログには、いつ、誰が、どの勘定科目を、いくらで、どのように変更したかといった情報が詳細に記録されています。不審な金額の修正、架空の仕訳の入力、不自然なデータのエクスポートなどが行われていないかを確認することで、横領の具体的な手口を特定できる可能性があります。
メールの送受信履歴
横領に関与した従業員と、共犯者や架空の取引先との間でやり取りされたメールの送受信履歴は、不正な計画や指示、送金のやり取りなどを明らかにする有力な証拠となります。特に、業務用のメールアドレスではなく、個人のフリーメールアドレスを使用している場合は、より不正の可能性が高まります。
ビジネスチャット履歴
SlackやTeams、Chatworkなどのビジネスチャットツールでのやり取りも、不正に関する情報共有や指示の証拠となり得ます。削除されたメッセージも、バックアップデータやフォレンジック調査によって復元できる場合があります。
PC内のファイル、インターネット閲覧履歴
横領を行った従業員の業務PC内には、不正の痕跡がデジタルデータとして残されていることがあります。
不審なファイル
不正な取引を示す架空の請求書データ、個人的な支出を偽装するためのレシート画像、不正な送金リスト、会計データ改ざん用のスクリプトなどが、PC内に隠されている可能性があります。削除されたファイルも、専門的な復元ツールで回復できる場合があります。
インターネット閲覧履歴
不正な業者を検索した履歴、偽造領収書の作成方法を調べた履歴、会計システムの脆弱性に関する情報を調べた履歴、ギャンブルサイトや金融トラブルに関するサイトの閲覧履歴などが、横領の動機や手口を裏付ける証拠となることがあります。
監視カメラや入退室記録
デジタルデータ以外にも、物理的な記録が証拠となることがあります。
監視カメラの映像
事務所や金庫室、レジ周辺などに設置された監視カメラの映像は、現金の持ち出し、書類の不正な持ち去り、不審な物品の受け渡しなど、横領行為の決定的な瞬間を捉えている可能性があります。
入退室記録
セキュリティドアやICカードによる入退室記録は、従業員が通常業務ではアクセスしない時間帯や場所に侵入した事実を証明し、不正行為が行われたおおよその時間を特定する手がかりとなります。
証拠集めの具体的なステップと注意点
横領が疑われる場合、証拠集めは非常にデリケートかつ専門的な作業です。誤った方法で証拠を収集すると、その証拠が法的に無効となるだけでなく、証拠隠滅を促してしまうリスクもあります。
疑わしいPCやサーバーの保全
横領の調査において、デジタルデータの証拠を確保することは最優先事項です。
ネットワークからの隔離
不正が疑われる従業員のPCや、関連するサーバーを速やかに社内ネットワークから隔離します。これにより、さらなるデータ改ざんや外部への情報送信を防ぎます。
電源を切らずに保全
PCの電源を安易に切らず、揮発性メモリ上の情報(実行中のプロセス、ネットワーク接続情報など)を失わないように注意します。可能であれば、専門家によるメモリダンプやディスクイメージの取得を優先します。
専門的なツールでのイメージ取得
対象となるPCのハードディスクやSSDの全データイメージを、専用のフォレンジックツールを用いて取得します。これにより、オリジナルデータに手を加えることなく、調査用の正確なコピーを作成できます。この際、データの完全性を証明するハッシュ値(データの「指紋」)を同時に取得することが不可欠です。
データの改ざんを防ぐ方法
収集したデジタルデータが法的な証拠として認められるためには、そのデータが改ざんされていないことの証明が非常に重要です。
ハッシュ値の取得と保管
証拠として保全する全てのデータ(取得したディスクイメージ、個別のログファイルなど)に対して、ハッシュ値(MD5やSHA-256など)を計算し、その値を厳重に記録・保管します。これにより、後日データが改ざんされていないことを科学的に証明できます。
証拠の連鎖(Chain of Custody)の記録
証拠の取得から保管、分析、提出に至るまでの一連のプロセスを、誰が、いつ、どこで、何を、どのように扱ったかを詳細に記録します。これにより、証拠の信頼性を高め、法廷での有効性を確保します。
・専門家による保全:自社で適切な知識やツールがない場合は、デジタルフォレンジックの専門業者に依頼し、法的に有効な形で証拠を保全してもらうことが最も確実な方法です。
法的効力を持つ証拠の収集ルール
収集した証拠が裁判などで有効に機能するためには、特定のルールに従う必要があります。
適法性の確保
証拠収集の過程が、法律(個人情報保護法、労働基準法など)や社内規定に違反していないことが前提です。例えば、従業員のプライバシーを不当に侵害するような監視は問題となる可能性があります。事前に就業規則等でPC監視の可能性を明記しておくことが重要です。
客観性と網羅性
証拠は、特定の意図に沿って都合の良いものだけを選ぶのではなく、客観的な事実に基づき、網羅的に収集することが求められます。
秘密保持
調査過程で知り得た情報は、関係者以外に漏洩しないよう厳重に管理し、秘密保持を徹底します。
個人情報保護とのバランス
横領調査を進める際には、従業員の個人情報保護とのバランスを慎重に考慮する必要があります。
目的外利用の制限
収集した従業員のデータは、横領調査という特定の目的のためにのみ利用し、それ以外の目的で利用しないことを徹底します。
必要最小限の範囲での収集
調査に必要な情報のみを収集し、過剰な情報収集は避けます。
プライバシーへの配慮
調査対象の従業員のプライバシーに最大限配慮し、不必要な開示や侵害を避けます。就業規則等で、業務上のPCや通信内容が会社の管理下にあること、および不正調査の目的でこれらを調査する場合があることを明記し、従業員に周知しておくことがトラブル回避に繋がります。
デジタルフォレンジックが横領調査にもたらす力
自社での証拠収集が困難な場合や、不正の手口が巧妙で全容解明が難しい場合、デジタルフォレンジックという専門技術が大きな力を発揮します。
見えない証拠を可視化する専門技術
従業員がデータを削除したり、PCの操作履歴を消去したりしても、ディスク上にはその痕跡が残されています。デジタルフォレンジックは、このような通常の操作では見えないデジタルデータ上の微細な痕跡を専門的なツールと技術で解析し、不正の真実を「可視化」する技術です。
削除データの復元
完全に削除されたように見えるファイルやメール、チャット履歴なども、専用ツールを用いてディスクの未使用領域から復元できる可能性があります。
タイムスタンプの解析
ファイルの作成日時、更新日時、アクセス日時などのタイムスタンプが改ざんされていないかを確認し、不正な操作が行われた正確な日時を特定します。
隠された領域の分析
通常のOSからはアクセスできない隠しファイル、パーティション、あるいは特定のアプリケーションが作成する一時ファイルやキャッシュデータなどを分析し、不正の痕跡を発見します。
法的措置を講じる上での重要性
デジタルフォレンジックによって得られた調査結果は、法的な証拠として極めて高い信頼性を持ちます。
客観的な事実の提示
関係者の証言や状況証拠だけでは曖昧になりがちな不正の事実を、デジタルデータという客観的な証拠に基づいて明確に証明できます。
法的有効性の確保
専門家が適切な手順で収集・分析したデジタル証拠は、裁判においてその有効性が認められやすく、刑事告訴や民事訴訟を進める上で強力な武器となります。
損害賠償請求の裏付け
横領による具体的な損害額を算定し、その裏付けとなる証拠を提示することで、損害賠償請求をより効果的に行うことができます。
EASY Forensicsによる低コストな内部調査
中小企業にとって、高額なフォレンジック調査や専門家への依頼はハードルが高いと感じられるかもしれません。しかし、「EASY Forensics」は、そうした課題を解決し、低コストで横領調査を支援するツールです。
専門知識不要でPC内の痕跡を収集
EASY Forensicsは、デジタルフォレンジックの専門知識がなくても、従業員のPCから横領調査に必要な痕跡情報を簡単に収集できる機能を提供します。複雑なコマンド操作や高度な分析スキルは不要で、直感的なインターフェースを通じて、PCの操作ログ、ファイルアクセス履歴、ウェブ閲覧履歴、削除されたファイルの痕跡などを効率的に取得できます。
これにより、IT部門やセキュリティ専門家がいない中小企業でも、いざという時に自社で初動調査を行い、迅速な対応を開始することが可能になります。
削除されたファイルの復元支援と、アクセス履歴の特定
故意に削除された会計データや、横領の証拠となるファイルも、EASY Forensicsはディスク上の削除されたファイルの痕跡を検出し、その復元を支援します。さらに、そのファイルが削除される前のアクセス履歴(誰が、いつ、どのようにアクセスしたか)や、削除に至るまでのPC操作ログを詳細に特定することができます。
これにより、単にファイルを復元するだけでなく、「誰が」「いつ」「何を」「どのように」削除したのかという、横領の真相に迫る情報を得ることができます。これは、従業員が証拠隠滅を試みた場合でも、その行動を明らかにできるため、横領の立証に大きく貢献します。
横領発覚後の法的措置と再発防止策
横領の事実が明らかになり、証拠が揃ったら、適切な法的措置を検討し、再発防止策を講じることが重要です。
刑事告訴・民事訴訟の流れ
横領の被害に遭った企業は、加害者に対して以下の法的措置を講じることができます。
刑事告訴
横領は刑法上の犯罪(業務上横領罪など)に該当します。警察に被害届を提出し、捜査を依頼することで、加害者が逮捕・起訴され、刑事罰を受ける可能性があります。刑事告訴を行うことで、企業としての毅然とした姿勢を示すことができます。
民事訴訟
横領によって生じた損害の賠償を求めるために、加害者に対して民事訴訟を提起します。刑事事件とは別に、損害賠償請求訴訟として進められます。刑事告訴と民事訴訟は並行して進めることも可能です。
損害賠償請求と回収
民事訴訟によって損害賠償が認められた場合でも、実際に金銭を回収できるかどうかは加害者の資力に依存します。
回収の困難性
加害者に支払い能力がない場合、判決を得ても実際に損害を回収できない可能性があります。
回収に向けた手段
回収を確実にするため、加害者の財産調査(預貯金、不動産など)を行い、仮差押えや強制執行といった手続きを検討する必要があります。弁護士と連携し、可能な限りの回収を目指します。
内部統制の見直しと監査体制強化
横領発覚後、最も重要なのは、二度とこのような不正が起きないようにするための再発防止策です。
内部統制の強化
横領が発生した原因を徹底的に分析し、その隙間を埋めるための内部統制を強化します。例えば、一人の従業員に重要な業務を集中させない職務分掌の徹底、複数の従業員によるクロスチェック体制の導入、決裁権限の明確化、定期的な監査の実施などが挙げられます。
会計プロセスの透明化
会計処理のプロセスをより透明化し、不正が入り込む余地をなくします。全ての取引や費用計上について、承認プロセスと証拠書類を明確にします。
監査体制の強化
定期的な内部監査を義務付け、外部の会計士や監査法人による外部監査の導入も検討します。デジタルフォレンジックツールを活用したPC操作ログやファイルアクセス履歴の常時監視も、監査体制強化の一環として有効です。
従業員教育の徹底
全従業員に対し、コンプライアンス研修を定期的に実施し、横領などの不正行為が企業と個人にもたらす影響、内部通報制度の利用方法などを周知徹底します。不正を許さない企業文化を醸成することが、最も効果的な抑止力となります。
まとめ:不正を許さない企業体質へ
日々の監視と意識付け
従業員による横領は、中小企業にとって避けて通れないリスクですが、決して防げないものではありません。日々の経理データの細やかなチェックや、従業員の行動における不自然な兆候への注意といった「監視」と、従業員一人ひとりのコンプライアンス意識を高める「意識付け」の両輪を回すことが重要です。
不正の兆候を見抜く力を養い、いざという時の証拠収集の準備を整えておくことが、企業の損失を最小限に抑え、信頼を守る鍵となります。
お問い合わせ
従業員の横領が疑われる、あるいは実際に発覚してしまい、どう対応していいかお困りの経営者の皆様、どうぞご安心ください。本記事で紹介した横領の見抜き方や証拠集め、法的措置について、さらに詳しい情報が必要な方、またはEASY Forensicsの導入をご検討中の方は、ぜひ無料相談をご利用ください。専門のスタッフが、貴社の状況に合わせた最適な対策とアドバイスを提供いたします。
【PR】Easy Forensics(イージーフォレンジックス)は、内部不正対策に取り組みたいけど詳しい情シス担当者がいなくて予算もあまりない、という中小企業のために開発したツールです。ご興味をお持ちいただいた方は、まずはお気軽に資料をご請求ください。
