製品データ改ざん発覚時の影響

製品説明の表示偽装となる製品データの改ざんが発覚した場合、企業は顧客・社会に対する説明、規制当局・監督官庁への対応、情報開示などの危機対応に追われる他、信用失墜による売上低迷など企業存続にも重大な影響を受けます。

また、説明責任を果たすために必要な製品データ改ざんの全容の解明には、不正行為の網羅的かつ正確な情報が必要となりますが、調査対象となる製品データは多種多様で大量であるため、関係者のヒアリングのみでその全容を把握することは非常に困難です。したがって、製品や業務の知識だけでなく、デジタルデータ分析の専門的な技術と知識が不可欠と言えます。

お問合せ

データ改ざん発覚時の調査・危機対応における留意点

データ改ざん発覚時の調査・危機対応における留意点

製品データ改ざんの背景

多くの製品データ改ざんの背景には、「製品開発期間や納期の短期化」や「製品仕様の高度化」等の要求に現場のオペレーションが追いつくことができず、顧客やマネジメント層などからのさまざまなプレッシャーにより、やむを得ず製品データ改ざんに手を染めるケースが少なくありません。また、品質・表示に係る法規制・業界の自主規制や顧客との契約に基づく基準が不明確な領域について、実務上、従前から「データ調整」の慣習が継続されてきたところ、近年になって、これらの基準が厳格に解されるようになり、違反行為となるケースも少なくありません。

開発業務に従事する技術者には、誠実な人が多く、製品データの改ざん事案でも「実質的な性能に影響がない範囲での改ざん」としたケースも多くあります。しかし、「業界の常識は世間の非常識」になるリスクについては、技術者が勤務する職場環境が閉鎖的である場合には、社会の企業に対する要求水準の高度化という環境変化に対応できず、技術者倫理が問題視されたケースも少なくありません。

品質管理部門が製品の性能・品質だけでなく、その根拠となる「データの真正性」を適切に管理することが、製品データ改ざんの予防には不可欠です。デジタルデータの真正性を担保するには、「デジタルデータ」の改ざんを防ぎ、改ざんが生じたことが分かるようにすることが必要であり、そのためにはデータ改ざんリスク対応のためのリスク管理の仕組みと運用管理の確立が必要となりますが、多くの企業で今後の取組むべき課題となっています。

 

KPMGのデータ分析アプローチ

昨今のデータ改ざん等における調査においては、必ずと言っていいほどデータ分析を実施します。調査にはさまざまな切り口がありますが、特にデータ改ざんを疑われる場合、「どのようにして改ざんが行われたのか」「他の製品では改ざんが起きていないのか」ということを確認する必要があります。

KPMGは、豊富な調査経験やデータサイエンティストの知見を活かし、効率的なデータ分析を通じて異常値の発見やデータ改ざんの証跡発見の支援を行うとともに、試験データ管理手法の最適化や発見的統制の具備による不正発覚時の影響の極小化など、平時における品質管理に係るアドバイスも提供しています。

Step 1

仮説検討

既に発覚している事象や背景事情、製造プロセス等を把握した上で、どのようにデータ改ざんや不正が行われたかについて仮説検討します。

  • 製品の性質
  • 公的あるいは社内の規格
  • 製造工程
  • 関連する規定

Step 2

業務フローの可視化

製造で使用されている試験機やシステムとその業務フローを可視化することで、どこで不正が起きうるのかや、データ取得すべき部分を特定します。

業務フローの可視化

Step 3

データ分析

データクレンジング・結合等により、各システムのデータを1つにまとめた上で、そのデータから分布推定や回帰/重回帰分析等を用いてデータ解析を行います。

データ分析

Step 4

分析結果の可視化

KPMGが開発したツールを用いてデータを可視化し、異常値等を特定します。

分析結果の可視化

支援に係るサービス事例

1. 製品データ改ざんリスクの評価

関係者インタビューの実施前には、必ずリスク評価に必要な証拠収集と分析が必要です。また、製品データ改ざんのリスクの程度に応じて、各種の予防策や監査・調査等の範囲や深度が変わってきます。KPMGは、各種法規制や契約内容、製品、工程検査、性能試験、安全性試験などの知識だけでなく、業務分掌や業務フロー、検査データの流れ・データ保管の状況などの理解を支援します。

2. 関連法令・規程等・契約書などのレビュー(平時のリスク評価・監査/不正調査)

製造業の現場では「許容されるデータ修正」と「法令違反・契約違反となるデータ改ざん」との境界は、複雑かつ曖昧な場合が非常に多いという悩みを有しています。KPMGは、客観的な第三者の視点から、(必要な場合、法務専門家と連携して)、正規の手順は何か、顧客との契約条件は何かなど、遵守すべき基準についての理解と、データの改ざんとなる基準との境界線の明確化を支援します。

3. 電子メールレビュー (平時の監査/不正調査)

製品データ改ざんは組織的に行われるケースが多いため、社内外で電子メールによる「隠語」を使用した改ざん指示などのやりとりが生じるケースが多くあります。しかし、電子メールの閲覧は膨大なデータが対象となり、実施は困難です。KPMGは、重複データの削除などを可能とする電子メールの閲覧の専用ソフトを駆使して閲覧対象データを適時に絞り込み、電子メールでやり取りされる「隠語」「製品データ」等を抽出し、その整合性を検証して改ざんの有無を確認するための高度な分析を行うことができます。

4. 製品関連データ分析 (平時のリスク評価・監査/不正調査)

製品データは、CSVなどの生データが組成され、その後Microsoft Excel*などの形式を経て、報告されますが、改ざん可能な電子データの状態で保管されるケースも少なくありません。KPMGは、デジタルデータ分析の専門家が電子データの「真正性」が担保される製品データの改ざん・捏造のリスクの評価・検証を行います。
*Microsoft Excelは、マイクロソフトグループの登録商標です。

 

製品データ改ざん発覚時の危機対応

データ改ざん発覚時の調査・危機対応における留意点



関連ページ