EYとは、アーンスト・アンド・ヤング・グローバル・リミテッドのグローバルネットワークであり、単体、もしくは複数のメンバーファームを指し、各メンバーファームは法的に独立した組織です。アーンスト・アンド・ヤング・グローバル・リミテッドは、英国の保証有限責任会社であり、顧客サービスは提供していません。
組織で発生する不正・不祥事や訴訟において、事案の全容を解明するために活用する組織内の電子データがますます重要になっています。
EYの日本チームでは、多様なデータソースを対象としたデジタルフォレンジック調査で豊富な経験を有する多数のメンバーが、あらゆる規模にわたるさまざまな事案に対し、各国のEYのメンバーと連携して高品質なサービスを提供します。
EYのチームは、デジタルフォレンジックの知見を豊富に有しており、会計不正、産業スパイ、データ不正、サイバーインシデント、eDiscovery(eディスカバリー)などのデジタルフォレンジック技術を必要とするさまざまな事案において、対処にあたる企業を支援します。
また、有事対応以外にも、模擬eDiscoveryやインフォメーションガバナンスプログラムの策定支援など、デジタルフォレンジックの技術を活用したサービスを提供します。
EYが提供するデジタルフォレンジックサービスは、経済産業省の情報セキュリティサービス基準審査登録制度に登録されています。
SSS(Security Service Standard)デジタルフォレンジックサービス
また、EYはNPO デジタル・フォレンジック研究会 の法人会員として、「証拠保全ガイドライン」改訂ワーキンググループなどの活動にも積極的に参加しています。
EYのデジタルフォレンジックチームは、会計不正やデータ不正といった組織が直面するあらゆる不正事案において、PCやスマートフォン、クラウドなどさまざまなデータソースを対象に、事案に関連するデータを保全します。キーワードによる検索や機械学習を用いた分析を行うセキュアなレビュープラットフォームを準備し、膨大なデータの中から事案の全容解明の糸口となるデータを発見する上で技術的な支援を行います。
EYのデジタルフォレンジックチームは、不正調査や法規制対応などにおけるデータ分析の経験を有しています。調査において収集された企業内データの可視化、統計的分析、機械学習による分析などを活用し、データからの異常性の抽出や異常傾向の分析を支援しています。
また、再発防止フェーズにおいては、調査の段階で得られた知見や分析結果を活用したデータ・モニタリング・プロセスの企業内での構築を支援し、効果的かつ効率的な再発防止策の実現に向けて、各種支援を行うことが可能です
。
EYのデジタルフォレンジックチームは、ペーパーディスカバリーを含むデータ保全、プロセス、ドキュメントレビュー、プロダクションなど、 EDRM(eDiscovery Reference Model)で定義された各フェーズに対して豊富な経験を有しています。
日本をはじめ、主要各国にデータセンターを構築しており、各国のデータプライバシーに関する法規制を考慮した柔軟でグローバルな対応が可能です。
チームは保全したデータに対するセキュリティ対策、記録管理などを含む共通のEYグローバルメソドロジーに従って活動しており、組織やその顧問弁護士と連携して、法廷証拠の要件を満たす成果物を作成します。
EY Forensics Global Network
各国のデータプライバシーに関する法規制やその侵害時のクロスボーダー対応に目を配りながら、個人情報などを扱うITインフラの特性を把握した上で、保有データの棚卸しと分類を行い、適切なデータ管理と削除に関するルールを策定するとともに、ディスカバリーや不正調査といった有事のプロセスを確立し、情報基盤の見直しやデータの活用を推進することで、組織に適したインフォメーションガバナンス体制の構築 および運用が可能となります。
EYのデジタルフォレンジックチームは、デジタルフォレンジックの技術を活用し、構造化データおよび非構造化データを対象としたデータマッピング、有事の初動に備えたデータ管理体制の構築支援などを含む、組織のインフォメーションガバナンスプログラムの策定を支援します。
EYは、インフォメーションガバナンスに関わる人々が集い、相互の情報交換、先進事例の研究、海外情報の収集などを通じて業務の一層の改善を図ろうとする世界規模の会員組織であり、非営利団体である ARMA International の法人会員です。
EYのデジタルフォレンジックチームは、個人情報(PII: Personally Identifiable Information)の窃盗、ビジネスメール詐欺、ランサムウエア攻撃、スキミングを含むさまざまなサイバーインシデントに対処する企業を支援しています。EYのプロフェッショナルは、サイバーセキュリティやデジタルフォレンジックの知見と、関係者への聴取、データ監査、物的証拠およびデジタルエビデンスの解析を含めた従来の調査手法を併せて駆使し、事案の解明に努めます。
また、GDPRをはじめとした、規制に関連するデータ保護やプライバシーに関するコンプライアンス計画の立案についても支援します。
EYの関連サービス
企業の不正行為に対する規制当局の法執行やそれを許さない世間の風潮が強まる今、EYのプロフェッショナルは、企業によるインテグリティやコンプライアンスのフレームワークの強化をサポートします。実際に違反行為があったり、不正や贈賄の疑いが生じたりした場合には、EYのForensicsチームが速やかに対応し、会社を守る支援をします。
続きを読む不正行為、政府または規制当局による調査、契約違反の申し立てや訴訟など、EY Forensic Data Analytics(FDA)チームは、企業が直面するさまざまな問題の解決を、データ分析技術を使ってサポートします。
続きを読むインフォメーションガバナンスから事後のデータ消去まで、EYは、eDiscovery(電子証拠開示手続)のライフサイクル全体を通じたサービスを提供します。
続きを読むEYのインフォメーションとプライバシーのチームは、貴社の重要なデジタル資産の保護および複雑なプライバシー規制要件の順守を支援します。
続きを読む貴社が複雑なサイバー攻撃をかわし、複雑なサイバーインシデントに適切に対処できるように、EY Privacy & Cyber Response (P&CR) チームのプロフェッショナルが支援します。詳しい内容を知る
続きを読むEY Forensics & Integrity Servicesでは、「サイバーセキュリティ・デジタルフォレンジックトレーニング」を提供しています。
続きを読む近年、品質データの改ざん・ねつ造などの品質偽装や、不正の意図なく慣習化していた不適切行為など、さまざまな品質に係る不正・不適切行為が報告されています。こうした不正・不適切行為への対応や防止に取り組む企業に対して、EYの品質不正対応における経験豊富な専門家が、グループ全体を対象とした徹底的な事実調査や類似案件調査に加え、実効的な再発防止策の策定と実行を支援することで、品質インテグリティの実現をサポートします。
続きを読む近年の独占禁止法改正を受けて、カルテル・談合などの違反行為による課徴金の企業に与える影響が大きくなっています。また、コンプライアンス意識の世界的な高まりから、違反企業に対する社会の目も厳しくなっています。EYは不正調査・コンプライアンスに関する豊富な業務提供経験やAIなどの先進的なテクノロジーの活用を通じて、社内調査など企業の独占禁止法・競争法違反行為への対応を多角的に支援します。
続きを読むEYの最新の見解
プライバシーに関するインフォメーションガバナンスの重要性が増している理由とは
IG原則はプログラムに不可欠な要素であり、法的要件やビジネス上の要件を満たす土台となって違反を最小限に抑え、ブランド認知の確立を促します。
「情報センサー」は EY新日本有限責任監査法人が毎月発行している定期刊行物です。国内外の企業会計、税務、各種アドバイザリーに関する専門的情報を掲載しています。
「情報センサー」について詳しくは、 こちらをご覧ください。
最新の関連記事
eDiscovery対応の概要と平時の取り組みについて 後編
前号ではeDiscoveryの歴史と対応の基本ルールについて簡単に説明しました。後編となる本稿では、eDiscovery対応の流れ、制裁事例、平時における取り組みのポイントについて説明します。
eDiscovery対応の概要と平時の取り組みについて 前編
外務省によれば、海外に進出している日系企業の総拠点数は過去最多を更新しています。日系企業が進出先の国々で訴訟等に巻き込まれる事案も散見され、大きな脅威となっています。本稿では、米国の民事訴訟におけるeDiscovery制度を取り上げ、その概要と平時の取り組みについて解説します。