December 10th, 2014 UBIC NEWSLETTER vol. 1 〔Topics〕 1.2014年重大内部不正事件、傾向・分析 2.2014年 UBIC不正調査案件の傾向 3.不正はこのようにして起こる－不正のメカニズム－ 4.UBICの不正対策－予兆を捕らえ、不正の芽を摘む－株式会社UBICは2005年からコンピュータフォレンジックによる調査技術をベースとした不正調査を860件以上実施してきました。それらの多くは情報漏えいの有無に関する調査依頼であり、そのうち、80％以上は組織の内部者による情報漏えい案件でした。このような内部不正による情報漏えい事故は、人材の流動化が進む現在において、報道されている以上にあらゆる業界・企業で潜在的に発生している可能性の高い事故であると推測しています。この度発行しましたUBICニュースレター vol.1では、2014年の重大内部不正事件の傾向を明らかにすると共に、 UBICが携わった不正調査案件を分析します。また、不正はどのようにして起こるのか、そして最新の人工知能を用いた高度解析技術を駆使して行うUBICの予防サービスも、併せてご紹介します。 ■Topic 1： 2014年重大内部不正事件出典：独立行政法人情報処理推進機構事件の概要不正行為者動機株式会社ベネッセコーポレーションの顧客データベースを保守管理するグループ会社の業務委託先の元社員が、大量の個人情報を流出させたとして不正競争防止法違反の疑いで逮捕された。委託先社員、 SE 金銭の取得国立国会図書館のネットワークシステム保守管理の委託を受けている株式会社日立製作所の社員が、システムにアクセスできる権限を悪用して国会図書館が発注した入札情報などを不正に入手し、営業担当の社員に送付していた。委託先社員、 SE 受注活動を有利にしたかった日産自動車株式会社の元社員が退職する直前、同社のサーバにアクセスし、販売計画など営業上の秘密を不正に得ていたとして不正競争防止法違反の疑いで逮捕された。退職者金銭の取得？株式会社東芝の業務提携先であるサンディスク社の元社員が、東芝の機密情報を不正に持ち出し、転職先の韓国SKハイニックス社に提供したとして、不正競争防止法違反の容疑で逮捕された。退職者、技術者処遇（給与等）の不満株式会社横浜銀行のATMの保守管理業務を委託している富士通フロンテック株式会社の元社員が、ATMの取引データから顧客のカード情報を不正に取得し、偽造キャッシュカードを作成・所持していた容疑で逮捕された。委託先社員、技術者金銭の取得 <傾向・分析>  2014年は、大手企業の情報漏えい事案が相次いだ影響により、情報漏えいが企業経営に対する非常に大きなリスクであることや、内部不正に対する甘い認識を改める必要があることを多くの日本企業に考えさせる契機となったといえる。  情報漏えい対策の強化を検討している企業に話を聞くと、検討している対策は主に下記３点に集約される。 1. 内部不正に対する情報漏えい対策 2. 外部委託先企業の管理強化 3. モバイルデバイスにおける不正対策  2014年は特に大手企業の情報漏えいにより内部不正が注目されたが、過去にも潜在的には多くの情報漏えい事案が発生しており、今後もこの傾向は継続していくものと考えられる。また、2014年は外部委託先社員による不正事案も多く報告されたため、これまでの秘密保持契約による機密情報保護だけではなく、委託先の情報セキュリティに対する監督強化が進み、これにより明らかになる内部不正も増加してくると予想される。  スマートフォンなどのモバイルデバイスが広く普及し、今後は、腕時計、メガネなどのウェアラブルデバイスも本格的に普及していくと考えられる。これらを利用した情報漏えい等の内部不正対策が更に重要となる。 UBIC NEWSLETTER 1 UBIC NEWSLETTER vol. 1 ■Topic 2: 2006年～2014年 UBIC不正調査案件の傾向 2014年 UBICまとめ（自社案件462社を対象）  情報漏えい被疑者の雇用形態  情報の分類  情報漏えいルート UBIC NEWSLETTER 2 UBIC NEWSLETTER vol. 1 ■Topic 3: 不正はこのようにして起こるー不正のメカニズムーなぜ、組織の内部者は、危険な内部不正行為を実行するのか？人が不正行為を実行するに至る仕組みについては、米国の犯罪学者であるドナルド.R.クレッシー（19191987）が実際の犯罪者を調査して導き出した「不正のトライアングル」理論が広く知られています。この理論で、不正行為は、①動機・プレッシャー②機会③正当化という３つの不正リスク（「不正リスクの３要素」）がすべてそろった時に、当事者が雇用主の信頼に意図的に背くことにより不正行為が発生すると分析しています。自分の望み・悩みを解決するためには不正行為を実行するしかないと考えるに至った心情例：「借金返済に追われて苦しんでいる」不正行為をやろうと思えばいつでもできるような職場環境都合の良い主観的事情をこじつけて、不正行為を行う時に感じる「良心の呵責」を乗り越えること例：「社内の重要情報へのアクセス権限」例：「顧客情報を持ち出すのは借金を返済し家族を養うため」「自分の功績で得た技術なので今後も使いたい」一般的に、内部不正対策を検証する場合、このトライアングルでいうところの「機会」をいかに低減できるかが焦点となりますが、組織内の機密情報にアクセスする必要のある内部者は、業務上必ず存在するため、全ての内部者から「機会」を完全に排除することは不可能です。もちろん、アクセス権の制限や情報の持ち出しが可能なデバイスの利用制限など「機会」を低減させることは重要な予防対策になり得ますが、これだけで内部不正による情報漏えいを完全に防ぐことはできません。 UBIC NEWSLETTER 3 UBIC NEWSLETTER vol. 1 ■Topic 4：UBICの不正対策－予兆を捕らえ、不正の芽を摘む－ UBICは過去の多くの調査実績から、情報漏えいに関する一連の行動には時系列で3つのフェーズがあると分析しました。「醸成」「準備」「実行」です。醸成準備実行動機・プレッシャーが形成されていくステージ不正持ち出しが可能か調査するステージ不正持ち出しの行動を起こす最終段階（例） • 急に多額のお金が必要 • 会社への不満が蓄積（例） • 情報にアクセスできるか • 安全な経路はあるか • 実行プランの計画（例） • タイミングを見計らい持ち出し実施一度「醸成」フェーズを越えた場合、情報漏えいを防ぐことは容易ではありません。情報漏えい対策をより効果的に行うためには、「機会」を低減させる従来の情報セキュリティ対策に加え、不安や不満を抱きはじめた「醸成」の段階で、当事者が抱える問題を把握し、「動機・プレッシャー」を抑制することが重要です。 ◆UBICの人工知能を駆使した予防サービスこの「醸成」の芽は、社内のＥメールに多く現れると考えています。例えば、社内の不満を、気心が知れた同僚にメールする。または、当事者以外の第三者同士で「○○は最近転職活動を始めているようだ」などの噂についてのやり取りをメールでする等です。このようなEメールを抽出し、いち早く社内を取り巻く環境を把握することで、「醸成の芽」を早期に発見し、内部不正の発生リスクを低減することができます。ここで問題となるのが、Ｅメールの監査手法です。一般的なキーワード検索をベースとした監査手法の場合、キーワード検索でヒットした大量のメールを、人が目視により監査します。監査する人員の確保、また、常に適切なキーワードを設定するためのキーワードメンテナンスに伴う人件費は、企業にとって大きな負担になります。 UBICは、これらの課題を解決し、より効率的に、低コストでEメールの監査を可能にするために、人工知能を搭載したソフトウエア「Lit i View EMAIL AUDITOR （リット・アイ・ビューイーメール・オーディター）」を開発し、Eメールの自動監査を実現しました。当製品には、当社が創業以来、情報漏えいをはじめとする、内部不正調査で培ってきた知見を蓄積した「ナレッジベース」が搭載されています。このナレッジベースに基づき、それぞれのメールに重みづけをし、人工知能が「醸成」「準備」「実行」のフェーズに関連があると思われるメールとそうでないメールの仕分けを行います。監査人は、人工知能によって仕分けられたEメールのみを目視で監査すればよいのです。さらに、監査された結果を、人工知能が「自動学習」機能により、随時ナレッジベースに反映するため、その抽出精度は日々向上します。結果として、人による作業の4,000倍の速さで監査を可能にします。 UBIC NEWSLETTER 4 UBIC NEWSLETTER vol. 1 【ご参考】人工知能によるEメール監査イメージ【UBICについて】代表取締役社長：守本正宏東京都港区港南 2-12-23 明産高浜ビル URL: http://www.ubic.co.jp/ 株式会社 UBIC は、国際的カルテル調査や連邦海外腐敗行為防止法（FCPA）に関連する調査、知財訴訟、PL 訴訟などで要求される電子データの証拠保全及び調査・分析を行うｅディスカバリ事業（電子証拠開示支援事業）のほか、電子データ中心の調査を行なうコンピュータフォレンジック調査サービスを提供する、行動情報データ解析企業。アジア言語対応能力では世界最高水準の技術と、アジア圏最大の処理能力を有するラボを保有。2007 年 12 月米国子会社を設立。アジア・米国双方からアジア企業関連の訴訟支援を実施。2009 年末には企業内でも国際訴訟における電子証拠開示が可能な電子証拠開示支援システム「Lit i View®」（リット・アイ・ビュー）を自社開発し、 2011 年10 月からはクラウドサービスとして「UBIC Intelligence Cloud」の提供を開始。また、2012 年 3 月に、アジア言語に対応した「Predictive Coding®」（プレディクティブ・コーディング）技術を世界で初めて独自開発し、実用化に成功。 2003年8月8日設立。2007年6月26日東証マザーズ上場。2013年5月16日NASDAQ上場。資本金1,673,158千円（2014年9月30日現在）。 <本件に関するお問合せ先> 株式会社UBIC 広報担当水口・神田・勝部 TEL: 03-5463-6380 FAX: 03-5463-6345 UBIC NEWSLETTER 5