« 2005年11月13日 中小企業診断士とシステム監査受験 | メイン | 12月5日 情報システムに関連する信頼性について »

2005年12月 2日

2005年12月2日 不正やデータ改ざんについて

 近年、耐震偽造事件にも見られるように、企業がデータを自社の有利になるように 不正に利用したり改ざんするようなケースが多々見受けられている。新聞を見て得られた 情報を元に考えてみたいと思う。

外食チェーン店の粉飾決算
粉飾決算の顛末と手口

 外食チェーン店の宮では、外部会計監査人の指摘によって粉飾決算が発覚した。これは、 業績不振が明らかになると円滑な資金調達が困難になると考えた経理担当専務の独断に よるものとしている。この結果、同社は専務の解任、鈴木会長兼社長が引責辞任した。その手口は次の通り。

  • 子会社との建設取引の仮装
  • 割引優待券の利用
  • 広告宣伝費の取引業者への付け回し
  • 有形固定資産の架空計上

以上の結果を是正することによって、15億円の損失が計上される見込みだという

粉飾決算についての考察

システム監査試験午後Iにもあるように、データ操作権限のあるものが、その権限を使い データを改ざんするケースがこれにあたる。その目的として、自己の人事考課での評価向上 や給与支給額の不正受給を狙ったものが主として出題される。しかし、このケースでは、 経営層にあるものが会社の企業評価向上を狙って株主や利害関係者を欺いたケースである。 また、最近批判の多かった監査法人が機能した例であるといえる。

※出所:朝日新聞2005年12月1日 「外食チェーン「宮」粉飾決算」

建物構造計算ソフトデータの改ざん
改ざんの手口

 現在、耐震偽造事件が問題になっている。著者の定宿である、松本エースインホテルなども 被害者で営業自粛に追い込まれている。今回、この問題に端を発して、民間検査機関のERIが、 国土交通省が認定する構造計算ソフトに 「データ改ざんに関する脆弱性」があることを指摘 している。改ざんの手口は次のようなものである。

  • 市販の文書編集ソフトを利用する
  • そうすると計算途中のデータ改ざんが可能になる
  • 不正のデータを入力しても「適合」の結果がでる
  • 正規のプログラムを使ったことを示す認定番号も出力される

このような手法をとられると、通常の審査では不正を見ぬくことは難しいという。

データ改ざんについての考察

システム監査試験午後Iにもあるように、アプリケーションソフトの脆弱性、もしくは ソフトで作成されたデータの改ざんによって、本来改ざんされてはならない公的なデータ が改ざんされてしまうことが示されている。
特に、市販のソフトによって改ざんができてしまうことに問題がある。これでは技術力がない 人間にも容易に不正が可能になる。特に耐震データなどは社会インフラに近く、一旦、不正 が発覚した場合の被害や社会的影響は計り知れない。ソフト開発企業は「プログラム自体の 操作改変は困難」といっているようだが、アプリケーションソフトの社会性を考えると 看過できない問題といえる。

※出所:朝日新聞2005年12月1日 「建物構造計算国認定ソフト 日本ERI、欠点を指摘」




投稿者 kitta : 2005年12月 2日 09:37