検査データの改ざんの原因と抜本的な防止対策について

コラム
セキュリティ

大手企業による検査データの改ざん不正事件が、次々と明らかになっています。
2015年には免震建築の基礎を支える免震積層ゴムの性能偽装問題、クリーンディーゼルエンジンの排ガス規制データ偽装問題、マンション基礎杭が地盤支持層に届いておらず傾斜した問題(杭打ちデータの改ざんも判明)、血液製剤の製造データ偽造問題が次々と事件化しました。翌2016年には自動車メーカ各社による燃費測定データ不正問題や無資格社員が出荷検査をしていた等の不祥事が相次ぎました。2017年には鉄鋼メーカグループの品質検査データ改ざん問題、2018年には国際貨物輸送専門の航空会社による整備記録改ざんや多くの免震建築に使われている横揺れ防止ダンパーの出荷検査記録まで改ざんされていたことが明らかとなり、世界から日本メーカの品質信頼性が不安視されるまでに至っています。監督官庁の立入検査や外部指摘によって判明したケースもありますが、多くは内部告発が端緒となって明らかになった模様で、いずれも数年~10年以上に渡って不正が行われていました。
事件の詳細は社外弁護士や専門家による第三者報告書で詳しく報告されますが、概ね共通する原因から抜本的な対策として、以下の3点が指摘できると思われます。

1.検査部門の内部統制を確立すること

内部統制は、最高経営者自身の不正抑止効果としては不充分ですが、通常業務の実施部門では有効な不正防止の仕組みです。内部統制が機能している検査部門では、検査者(課)と管理者と監査人との機能が分掌され、「報告」と「承認」によって相互牽制されている必要があります。

  • 少なくとも3者で検査機能が分掌され、「報告」と「承認」によって相互に牽制されている
  • 「報告」と「承認」の過程と結果は、エビデンスとして記録保管される。

図1 機能している検査部門の内部統制標準モデル

また「報告」と「承認」の過程と結果は、エビデンス(証拠資料/データ)として、非改ざん処置を行って保存することも必要です。これらを含めた検査規程を内部規程として、相互に牽制し続けることがポイントとなります。この点で監査の役割が極めて重要です。

2.検査部門の社内地位を製造部門や営業部門と同じレベルに強化する

不幸にも検査結果が不可となった場合を想定してみましょう。 当然ながら検査部門では、管掌役員へ報告すると同時に、製造部門に対して再製造/再調整を指示し、営業部門には顧客への納期遅延の説明と交渉を依頼する必要が生じます。 また原価管理部門や労務部門への説明や調整依頼も必要になるでしょう。 いずれも極めてストレスの高い「厄介仕事」です。しかしこれが本来の検査部門の仕事なのです。 第三者報告書によると、多くのケースで検査部門は弱小であり、製造部門から押し返されたり、営業部門から他社に切替される等と泣きつかれ、検査部門自ら「特別採用」(隠語で「特採」といわれる)を認めたり、検査データが合格範囲に収まるようパラメータを加える等の、安易な改ざん行為による「見かけの解決」を行っていました。 不正行為を何度も繰り返すうちに、これが通常の検査業務の範囲内のように変質してしまっていたケースもあります。

図2 弱体な検査部門はストレスを抱える

検査データの改ざん不正は、内部通報や監督官庁の検査により、いずれ明らかになります。 その結果、航空会社の整備記録改ざん事件では所有する11機のジャンボ機がすべて運航中止となり、1機ずつ1か月間の再点検を命ぜられ、全機再就航まで1年もかかる事態に至っています。 検査データ不正が判明した場合には、行政庁による虚偽表示の罰金処分、民事での甚大な損害賠償訴訟に加えて、役員が事件に関与していた場合には株主から巨額の役員賠償責任を請求されることにもなります。
適切な検査体制を構築し維持し続けるためには、人材の増強や権限の強化が不可欠です。 これこそ最高経営者の責任で行うべき、まさしく経営者の役割そのものといえるでしょう。 人材の増強は経費の増加ではなく投資なのです。 そしてこれを怠った企業には、厳しく社会的責任を問われることになります。

3.検査記録のみならず前後する全ての記録を、長期保存する

最後のポイントは、自社が適正に製造し販売した事実を記録したエビデンス(証拠資料/データ)を、非改ざん処理を行って長期保存することです。
製造物責任の視点からは当然ですが、環境汚染や知的財産侵害、個人情報保護など様々な企業リスクに対応するためには、エビデンス(証拠資料/データ)長期保存が、基本的な前提となっているからです。特に米国PL訴訟が典型的なケースですが、記録の電子情報開示(e-discovery)が求められる時代になっています。

(1) 社内記録の全てを、電子メールを含めて記録保存する

企業活動に関わる社内記録の全てを、電子メールを含めて記録保存しておき、事件化の可能性がある事案が発生した場合には、速やかに該当事案の全ての資料を一括して裁判所や行政府等に開示し、必要によっては公表する必要があります。米国SOX法では財務状況や経営の重大事項の場合には48時間以内の情報開示を求めているほどです。
保存対象となる書類やデータについては、企業活動に伴うすべての記録物やデータとなります。従来の文書管理は、対象資料と保存期間をファイル基準表で限定し、保存期間以降の書類は廃棄、基準表以外の書類や電子メールは単なる連絡メモ扱いで対象外とすることが一般的なルールでしたが、もはやこのような限定的で静態的な文書管理では欧米はむろん日本ですら通用しなくなっています。電子メールも含めて基幹システムのサーバーに格納された企業活動の記録は、基本的に全て記録管理する必要があると考えるべきでしょう。ISO9001品質マネジメントシステムに規定されているように製造販売系事業の場合、検査記録だけではなく前後に関係する全情報の記録保存が必要とされます。

図3 製造販売系事業で保存管理するべき情報の代表例

記録の保存コストが課題であった時代は過去の話で、電子記録媒体の保存コストは記録密度の飛躍的な向上に逆比例して大幅に低下しています。 また基本的にはコストではなくリスク対策への投資と考えるべきでしょう。 実際に事件容疑で企業が捜索を受ける場合には、まず基幹システムのサーバーに格納された情報が押収される場合が多いようです。 もちろん強制捜査前に該当書類やデータ、メールの一斉削除を命じた経営者は、証拠隠滅で逮捕されてしまいます。 これらは極端なケースですが、全てが記録されることにより、何よりも製造、検査、営業の各事業現場でデータ改ざんを相互に抑止する効果が極めて高くなることは確実です。

(2) 保存期間は、20年を目安に長期保存する

次に保存期間の考え方についてですが、我が国の法律では税法(取引関係の電子メールを含む)で7年~10年、製造物管理法で製造終了してから10年、商法で最長10年、最短では食品衛生法で販売後3年など、対象事業に関わる各法律によって保存期間が定められています。 しかし法のルールは最低限の保存期間であり、信頼を重んずる製造販売に関わる事業法人の場合は、該当製品の重要保守部品の販売が終了後10年、おおむね20年程度を目安とした長期保存が必要と考えるべきではないでしょうか。

(3) 記録保存中は、第三者による非改ざん証明を保持する

最後に、記録保存中に改ざんされていないことを証明(「非改ざん証明」)する必要性について説明します。 いうまでもなく電子記録は、削除・変更・追加を極めて簡単に行うことが可能です。しかも特定のキーワードや日付範囲で、一斉に変更することも可能です。 このため自社内のIT環境で電子記録を保存する場合には、第三者による非改ざん証明を得て、行政機関や裁判所に提出する必要が生じます。 いまのところこれを可能とする電子技術は認定タイムスタンプ(「TS」と表記)事業者から付与される信頼・安心認定マークを得たTSしかありません。 このため税法ではこのTS付与を書類保存の要件としています。
しかしタイムスタンプは費用が掛かる点とインターネット接続が必要となることから、サイバーセキュリテイ上のリスクを伴います。また有効期間も10年となります。
そこで思い切って電子記録の安全保存を、専門サービス事業者に委託する方法があります。 企業側で期間ごとにデータを用意し、定期的に記録保存を委託してゆきます。この場合、委託前に自社内での改ざん防止のため社内規程で訂正削除の履歴の確保を定めておくこと、及び記録保存受託事業者に対して受託した電子媒体のコンテンツには一切触れさせないなどの契約が必要です。 それに加えて、受託事業者の選定にあたっては、電子記録媒体の定期的なマイグレーション(媒体の書換更新)を行ってゆくことをサービスに含む事業者を選ぶことで、電子記録の20年保存が充分担保されることになります。

関連記事