今日では、情報システムは事業運営の根幹であり、ビジネスインフラとなっています。また、それらを支える通信インフラやデータセンター等は、重要な社会インフラの1つとなっています。ひとたび情報システムや情報インフラにインシデント(障害や大幅な性能劣化等)が発生した場合、顧客や取引先へ影響が及ぶことになり、当事者である企業は説明を求められます。それらが重大なインパクトをもたらしたケースでは、以下の例のように、経営当事者以外である監査役や株主、監督省庁等から徹底した原因究明やバイアスを排除した事実に基づく説明を強く求められることがあります。

  • システム刷新プロジェクトの開発の遅延やサービス開始後の障害の多発により、想定外の大きな対応コストの発生や顧客離反等の発生。それに伴う、監査役や社外取締役等から徹底的な原因究明や再発防止の対策の要請。
  • 重要通信インフラ設備のメンテナンス時の作業ミスにより大規模障害が発生。監督省庁よりミスが発生した根本原因の究明と再発防止策の立案を求められ、社内外の関係者から成る特別調査委員会を設置。
  • サイバーインシデント発生時の初動対応の遅れにより、顧客情報の漏洩や長期間にわたるサービス停止に陥り、顧客への補償や多額の逸失利益が発生。社内、および大株主からセキュリティ管理態勢の甘さを指摘され、徹底した原因調査を実施。

KPMGは、ITに関する専門的な知見や不正・不祥事調査で培った調査手法、デジタルフォレンジックおよびデータ分析に係る高度な技術力、危機対応に関する豊富な経験を活かして、実効性のある再発防止に資するシステムインシデントの原因の徹底解明を支援します。

上原 豊史

上原 豊史

KPMG FAS 執行役員パートナー

KPMG FAS

お問合せ

自社単独での調査の限界

直接的な原因の調査は自社でも実施することは可能です。自社の情報システムに深い知見を持つ担当者の視点で調査をすることは理にかなっていると言えます。しかし、その背景にある根本的な要因、例えば、組織(風土も含む)、人材(スキルやマインドセット)、オペレーションやルール等に問題の根本原因が内在することも多く、根本原因の究明や再発防止の観点では、プロセスやガバナンスの観点から深堀した調査を実施していく必要があります。1つの例として、限りあるリソース(メンテナンス人材、維持に掛かる費用等)の中で、ビジネスニーズだけが優先されてしまったことで機器の定期的な保守や老朽化対応等の対応が劣後されたことにより発生したシステム障害は、単に原因が機器障害だけでは済まされない事象と言えます。

特に自社調査では、当事者(部署)間の利害関係により、客観性を保った調査が難しかったり(責任のなすりつけ)や社内のタブーと思われている領域まで深く踏み込んだ調査を行うことは難しいでしょう。


システム障害に対するKPMGの支援内容

システム障害に対するKPMGの支援内容

KPMGはシステム障害対応の全般に渡り支援を提供します。

システム障害に対するKPMGの支援内容

KPMGが実施する具体的な調査手法の例

KPMGは以下のような調査手法を用いて調査をご支援します。

調査手法の例 調査内容の例
インタビュー 関係者と利害関係のないKPMGのメンバーが、関係者一人ひとりに対して、システムインシデントの事実関係やその背景にある管理プロセス、組織風土や外部環境等について対面による聴き取り調査を実施
ドキュメント・障害状況分析 障害報告や再発防止計画等による検討内容のレビュー、および分析の実施
従業員へのアンケートの実施 過去の類似事象の収集や従業員の意識調査を目的とした従業員に対するアンケートを実施
電子メール等のコミュニケーションの解析 電子メールの添付ファイルや本文の内容を確認し、システム障害の直接原因となった事象に関するコミュニケーションや、システムインシデント発生時の対応の時系列分析等を実施
作業手順や規程等の詳細分析 作業台帳等を通じた作業指示状況の確認、及び作業手順や規定等によるプロセス確認

KPMGのサービス提供事例

1. 大規模なシステム障害の原因調査支援
システムメンテナンス作業に起因した障害が発生。一部の障害が複数設備に波及したことで、二日に及ぶ大規模障害に発展。

KPMGは、大規模障害の根本原因の分析のために、開発・運用プロセス上の問題点や組織構造やガバナンス上の問題点について、関連資料の分析や数十人の対象者へのインタビュー調査等を実施し、改善に向けた提言を実施。組織・体制面の見直しを含めた実行性のある施策実施に貢献。

2. 特別調査委員会への参画・調査支援
大規模システム障害に係る特別調査委員会において、事実解明のためのデジタルフォレンジック調査やアンケート調査を実施。

3. 開発・運用プロセスの改善策の策定支援
重大障害の発生や度重なるシステム開発プロジェクトの遅延等の受けて、開発・運用プロセス上の問題点や個別プロジェクトの運営状況についての調査を実施し、改善策の策定を支援。

  KPMGへのご依頼・ご相談 RFP(提案書依頼)  

システムインシデントの第三者調査

Opens in a new window


主要メンバー

上原 豊史

上原 豊史

KPMG FAS 執行役員パートナー

KPMG FAS
遠藤 正樹

遠藤 正樹

KPMG FAS 執行役員パートナー

KPMG FAS
永野 義昇

永野 義昇

KPMG FAS マネージャー

KPMG FAS

関連ページ

チェックボックス

サイバーセキュリティデューデリジェンス

M&Aプロセスのデューデリジェンスにおいて、対象企業のサイバーセキュリティに関する管理体制や潜在的リスクの調査を支援します。
ダイヤル錠

M&Aにおけるプライバシーリスク診断サービス

個人情報保護法、GDPR等の法令対応の知見を活かし、M&Aにおけるプライバシーリスクの診断を支援します。
情報漏えい調査

情報漏えい調査

個人情報漏えいの発生時に、初動対応支援、漏えいデータ、漏えい経路、行為者の特定といった調査、広報支援などのサービスを提供します。
サイバーインシデントレスポンス

サイバーインシデントレスポンス

KPMGは、サイバーインシデントの発生時に、初動対応のサポート、侵入経路や原因・被害範囲の特定を目的としたフォレンジック調査、広報支援などのサービスを提供します。
デジタルフォレンジック

デジタルフォレンジック

KPMGは、情報漏洩、不正会計、横領・窃盗等の不正・不祥事の調査において、デジタルデータの保全・復元・解析を行うサービス(デジタルフォレンジックサービス)を提供します。
扉

KPMG、日本企業の不正の実態をまとめたFraud Survey 2022を発表

-新型コロナがもたらした、環境変化と不正の発生状況、不正リスク等を取り巻く意識の変化をあぶりだす-
 
会議中の様子

不正調査・予防、危機対応等(フォレンジックサービス)

不正調査・予防、危機対応等に関するさまざまなアドバイザリーサービスを提供しています。
海を進む帆船

KPMG FAS

経営戦略の立案から、M&A/PMI・事業再生支援のほか、企業内不正調査・防止策の策定まで、顧客企業の課題を解決し、企業価値の向上に貢献します。