はじめに

企業不正の調査で、デジタル鑑識の重要性が急速に高まっています。背景にあるのは、不正の現場が紙から端末へ移ったことだけではありません。メール、チャット、クラウド、スマートフォン、電子承認の履歴が日常業務に深く組み込まれた結果、不正の兆候も証拠もデジタル空間に残りやすくなったからです。KPMGは、情報漏えいや不正会計、横領・窃盗の調査で、保存・復元・解析を行うデジタルフォレンジックの重要性が高まっていると説明しています。

この動きを象徴するのがニデック事案です。同社の第三者委員会は2026年3月公表の要約報告書で、関係資料の精査、インタビュー、フォレンジック調査、アンケート、専用ホットラインを組み合わせたと明示しました。調査対象は319人、面談は536回、フォレンジック調査の対象は113人に及びます。単なる会計訂正の話ではなく、不正調査の手法そのものが高度化していることを示す事例です。本稿では、なぜデジタル鑑識が必要なのか、何が分かり、何に限界があるのかを整理します。

デジタル鑑識拡大の背景

社内不正の中心が情報持ち出しへ移行

日本で目立つのは、退職や転職に絡む情報持ち出しの増加です。警察庁の「令和7年における生活経済事犯の検挙状況等について」によると、2025年の営業秘密侵害事犯は38事件、64人で、前年の22事件、45人から大きく増えました。相談受理件数は74件と前年より5件減ったものの、近年高止まりが続いています。典型例として、金型図面のファイルを私用メールへ送信し海外法人へ開示した事件や、介護サービス利用者の情報を複製した事件が紹介されています。

民間調査でも傾向は近いです。デジタルデータソリューションの2024年度調査では、社内不正被害を経験した220社のうち、約46%が情報持ち出しでした。その内訳は退職者29%、在籍中従業員15%、派遣・業務委託者2%です。しかも在籍中の従業員による持ち出し比率は前年度の11%から15%へ上がりました。これは「辞める人の問題」から「在籍中でも起きる問題」へと重心が移っていることを示します。

証拠保全の質が調査の成否を左右

ここで重要なのは、単にPCを見れば済む話ではないことです。PwCは、ほとんどの不正事件でPCやスマートフォンなどのデジタル機器が使われており、削除ファイルの復元や閲覧履歴、外部記録媒体の使用履歴の確認が突破口になると説明しています。他方で、安易なデータコピーでは証拠性を保てず、裁判や当局対応で不利になるおそれがあるとも指摘しています。調査対象者に気づかれずに証拠保全する初動の質が、後の処分や訴訟の強さを決めます。

ACFEの2024年版報告でも、不正は平均12カ月発見されずに続き、43%は内部通報で見つかっています。その半数超は従業員からの通報でした。つまり、不正調査は「通報かフォレンジックか」の二択ではありません。通報や聞き取りで仮説を立て、デジタル鑑識で裏づけ、必要に応じて会計や人事の調査につなぐ流れが現実的です。

ニデック事案が示した調査実務

第三者委員会が組み合わせた複線型調査

ニデックの第三者委員会報告書は、デジタル鑑識が単独で万能ではないことも示しています。委員会は文書調査、面談、フォレンジック、アンケート、専用ホットラインを並行して使いました。これは、不正会計の調査では「数字の誤り」だけでなく、「誰が」「どの圧力の下で」「どのように黙認したか」を解明する必要があるからです。メールや文書の履歴は強い証拠になりますが、組織文化や暗黙の圧力は、面談やアンケートなしでは見えにくいのです。

同報告書では、過去調査でもフォレンジック調査で多数のメールや文書が見つかり、類似の不適切会計が米国外の拠点にも広がっていた可能性が示されていました。今回の調査では、原因分析として「過度な業績プレッシャー」が最初に挙げられています。つまり、フォレンジックは単に犯人探しの道具ではなく、経営管理のどこで抑止機能が壊れたかを可視化する手段でもあります。

調査の重みを示す財務インパクト

ニデックは2025年9月に第三者委員会を設置し、監査法人の意見不表明や東証の特設注意市場銘柄指定を受けました。2026年3月時点の会社説明では、第三者委員会の指摘に基づく純資産への影響は約1397億円、派生的に減損検討の対象となるのは主に車載事業ののれん・固定資産で約2500億円規模とされます。ここから分かるのは、調査対応の遅れや浅い調査が、単なる評判リスクを超えて財務と上場維持に直結することです。

この意味で、デジタル鑑識はコストではなく保険に近い性格を持ちます。早い段階で証拠を保全し、範囲を絞り、事実と推測を切り分けられれば、開示、社内処分、当局対応の精度を上げられます。逆に、端末の回収が遅れたり、対象者に警戒されたりすると、削除や隠匿の余地を広げてしまいます。

実務で問われる使い分け

目的別に変わる調査設計

企業が誤解しやすいのは、フォレンジックを入れれば自動的に真相が判明するという発想です。実務では目的によって設計が変わります。退職者の情報持ち出しなら、端末イメージ保全、メール転送履歴、USB接続履歴、クラウド同期、印刷ログの確認が中心になります。不正会計なら、承認履歴、会計データ、会議資料、関係者間のメッセージ履歴を束ねて見なければなりません。ハラスメントや談合の疑いでは、音声やチャットの解析も重要になります。

PwCは、メールやチャット、音声データのモニタリングを通じて、重大事案化する前の兆候把握を支援するとしています。平時のモニタリングには慎重な制度設計が必要ですが、有事対応だけでは遅いという認識が広がっているのは確かです。実際、発見の多くは通報や不審行動から始まります。フォレンジックは発見後の手段であると同時に、平時の抑止策とも接続し始めています。

人事処分と訴訟対応の分岐点

処分目的も見落とせません。社内の事実認定と再発防止が主目的なら、一定の心証で足りる局面があります。しかし、懲戒解雇、損害賠償請求、刑事告訴、当局説明まで見据えるなら、証拠の取得手続きや保全記録が一段と重要になります。KPMGやPwCが強調する「保全」「復元」「解析」は、まさにこのためです。証拠が本物で改ざんされていないことを示せなければ、企業側の主張は弱くなります。

一方で、デジタル鑑識にも限界があります。対面の口頭指示、私物端末の利用、海外拠点でのローカルアプリ運用などは、痕跡が薄い場合があります。だからこそ、ホットライン、面談、監査、データ分析をつなげる設計が必要です。ニデック事案が示したのは、調査の深さはツールの数ではなく、複数手法をどう接続するかで決まるという現実です。

注意点・展望

今後の企業不正調査では、二つの流れが並行して進むはずです。第一に、情報持ち出し対策の強化です。転職市場の流動化が進むほど、顧客情報や設計データの持ち出しは増えやすくなります。第二に、平時モニタリングの拡大です。メール、チャット、音声の解析は、プライバシーや労務管理との調整が必要ですが、不正の早期発見手段として需要が高まります。

ただし、監視を強めれば解決するわけではありません。ニデックの報告書が示したように、過度な数値プレッシャーや、異論を上げにくい組織文化があれば、不正は別の形で潜ります。デジタル鑑識は強力な道具ですが、最終的に問われるのはガバナンスと内部統制の設計です。調査を「終わった後の後始末」にせず、経営課題として前倒しで扱えるかが分岐点になります。

まとめ

デジタル鑑識が広がっている理由は明快です。不正の痕跡が端末とクラウドに残りやすくなり、しかも企業が求められる説明責任が重くなったからです。営業秘密の持ち出し、不正会計、ハラスメント、談合疑惑まで、調査の入口は異なっても、証拠保全の精度が結論の強さを左右します。

ニデック事案は、その現実を端的に示しました。大規模な第三者委員会調査でも、面談と通報だけでは足りず、フォレンジック調査が中核の一つになっています。企業に必要なのは、問題が起きてから慌てて業者を探すことではありません。対象端末の保全手順、通報窓口、法務・人事・監査の連携を平時から設計しておくことです。それが、不正の拡大を防ぎ、処分と再発防止の両方を成立させる最短ルートになります。

参考資料:

• Outline of Nidec’s Suspected Inappropriate Accounting Practices
• Announcement Regarding the Disclosure of the Third-Party Committee’s Investigation Report and Our Company’s Response
• 令和７年における生活経済事犯の検挙状況等について
• デジタルフォレンジックス | PwC Japanグループ
• デジタルフォレンジック | KPMGジャパン
• コミュニケーションモニタリング（チャット・メールモニタリング、音声解析）対応支援 | PwC Japanグループ
• ACFE Press Release: 2024 Report to the Nations
• ＜企業の社内不正事案の約46%が情報持ち出しと判明＞デジタルデータソリューションが2024年度の社内不正被害に関する実態調査を発表