MENU
BIZLAW BIZLAW
Powerd by LexisNexis®
BIZLAW
BIZLAW Powerd by LexisNexis®

RSS
Google+
Twitter
Facebook
HOME

人工知能(AI)を活用した
内部調査の提案
膨大なデータから問題の予兆や証拠をどう抽出するか

shutterstock_73192630

(制作/レクシスネクシス・ジャパン広告出版部)

近年、内部統制やコンプライアンスに関する法制度が強化されています。一部の企業には会社法上、内部統制の構築義務が課せられ、その他の企業にも、その規模や性格に相応した企業統治体制が敷かれています。つまり、理論上は、どの企業にも問題の未然防止と自浄化のための機能が備わっているはずです。しかし、実態はどうでしょう。

コンプライアンスの優等生と評されてきた企業でさえ、独占禁止法違反からセクシュアルハラスメントに至るまで不祥事が絶えず、企業価値は大きく毀損しています。内部通報制度の徹底や第三者による調査および改善の提案、有識者の監査委員への起用等、これまでにもさまざまな試みがなされてきましたが、いずれも問題が発生した後の事後的対応に主眼を置くもので、問題の芽を摘み取るという観点からは不十分であると言わざるを得ません。

そこで、企業の不祥事を未然に防ぎ、または被害を最小化するための有効な方法として、本稿ではAI(人工知能)を用いた内部調査、すなわちCatalystの電子データ管理・分析ツールであるInsight、および人工知能Predictを活用したメール監査の導入を提案します。


メール監査が機能していれば、問題が表面化する前に発見できる可能性が高まる

メール監査という言葉はあまり耳慣れないかもしれませんが、決して特別なことではなく、企業において日々やり取りされているメールの調査、分析を、自社の社内コンプライアンスの枠組みに加えるだけのことです。

メールは、現在のビジネスにおいてなくてはならないコミュニケーションツールです。社員1人当たりの送受信メールの件数は、1日当たり平均して30件~100件程になるともいわれており、会社全体では1日当たり1万件から10万件のメールがやり取りされている計算になります。
メール本文、添付資料を合わせると情報量は膨大になり、当然ながら問題の予兆や後に証拠となり得る資料が埋もれている蓋然性も高いといえます。したがって、平時から社内のメールの動きやその内容をある程度把握しておくことは、不穏な動きの早期発見と早期対応のための有効な手段として米国証券取引委員会(SEC)にも承認され、多くの企業に取り入れられるところとなっているのです。

ただ、日々蓄積される膨大な情報の管理、分析を人の手で行おうとすると大幅な人員増強が必要となり、また、そもそも人間の能力には限界があるため、効果的な監査を行うことは難しくなってきます。そこで、効率的なメール監査を行うためにAIの力を借りるのが最近のトレンドとなっています。
AIを使う場合、使用開始当初は人間がAIを教育する必要がありますが、ある程度学習が進めば、人間には不可能な網羅的な分析を行い、調査担当者がチェックすべきメールを優先的に閲覧できるよう手助けしてくれるのです。

メール監査が問題の未然防止、被害の軽減に役立つ場面の一例として、パワーハラスメントへの対応が挙げられます。ハラスメントは性質上表立って行われるものではないため、加害者、被害者と部・課内の一部社員しか実態を知らないということが往々にしてあり、被害者が退社に追い込まれたり、会社を訴えたりして初めて自体が明るみに出るというのが現状です。
このような場合、メール監査が機能していれば、当事者同士のやり取りや、当事者に近い社員のコミュニケーションから問題が表面化する前に発見できる可能性も高まるはずです。

また、世界各地に拠点を置くグローバル企業の場合は、メールを含む電子データを本社で一括して管理するための、高度なデータ管理体制を構築する必要性が一段と高まります。FCPA(連邦海外腐敗防止法)をはじめ企業活動を規制する各国の法規は、現地法人の活動がその国の法規に触れた場合、域外にある本社も帰責の対象とすることがあるからです。
予想外の責任を追及されて企業価値が損なわれることを避けるためには、遠隔地から支社、子会社のデータにアクセスし、その活動を管理する体制を築くことが有効でしょう。


CatalystのInsightをメール監査に導入するアプローチの一例

図表は、CatalystのInsightをメール監査に導入するアプローチの一例です。

BLJ_catalyst_0316

(※図表をクリックすると拡大します)


Catalystが提案するメール監査は、図表1~6に示すように、対象データの収集、Insight Predictを用いた分析はもちろん、担当部署の選択から結果の分析、必要な事後対応の提案までを含む、総合的な業務プロセスです。一度導入すれば、定期的に実施することもできますし、必要に応じて適時に実施することも可能です。

導入にあたってまず必要になるのは、図表1の段階で行われる三つのアクションです。

第一に、メールデータの所在を把握します。調査対象を保全、確保するための基本となるステップなので、漏れがないよう、IT責任者の協力を得ながら慎重に行う必要があります。
第二に、データを選択・収集し、Catalystのサーバへ転送するまでの手順を定めます。ITの専門知識が不可欠な部分ではありますが、IT部門の協力があればコンプライアンス担当者(法務、CSR、コンプライアンス、またはリスクマネジメントなど、広くコンプライアンス業務を担当する社員)が主導することも可能でしょう。
第三に、メール監査業務を実行する担当者・部署を選定し、実務マニュアルを作成します。
この実務マニュアルは、原則としてメールデータの管理・分析ツールであるInsightの基本的な操作方法、調査時期、対象、調査の内容から報告のタイミングおよび方法までを含みますが、それに固執することなく、導入の趣旨・目的に沿って臨機応変に作成することが期待されます。

これら三つのアクションが完了すれば、メール監査の準備はおおむね完了です。あとは、コンプライアンス担当者が図表2~5までを実行し、結果を役員に報告。社内規定に則った対応がなされるという流れになります。
以下、各ステップを詳しく見ていきましょう。

まず2の調査準備では、当該メールの重要性、調査案件との関連性を判断するための基準・指針を作成します。例えば、パワーハラスメントのように、その行為を規制する法律または規則が存在する場合には、その規定ぶりを直接参考にすることもできますし、関連する社内規定があれば、それを叩き台にすることも可能です。また、内部通報や第三者による調査によって何らかの情報がある場合には、それらも「重要文書」判定基準作成の大きな手掛かりとなるでしょう。

以下は、厚労省が発表しているパワーハラスメントの定義*¹を参考にした判断基準の一例です。原文をほぼそのまま流用できることがお分かりいただけるのではないでしょうか。
「業務の適正な範囲を超えて、職務上の地位や人間関係の優位性を背景に、他の労働者へ精神的・身体的な苦痛を与え、または就労環境を害す言動が読み取れるもの」

*1 職場のパワーハラスメントとは、「同じ職場で働く者に対して、職務上の地位や人間関係などの職場内の優位性を背景に、業務の適正な範囲を超えて、精神的・身体的苦痛を与える又は職場環境を悪化させる行為」をいう(http://www.mhlw.go.jp/stf/seisakunitsuite/bunya/0000126546.html)」。

続いて3、4で、担当者がデータを収集し、CatalystのFTPサーバへデータを転送します。Insightはクラウドベースのインターフェイスなので、ユーザはインターネットが使える環境であれば世界中のどこからでもデータにアクセスすることが可能です。また、Insight、Predictともにアルファベット言語のみならず日本語、中国語、韓国語等、ほぼすべての言語に対応しています。

データおよび判断基準が整ったら、いよいよ5調査開始です。e-Discoveryのためのシステムとして開発されたInsightは、訴訟に要求されるスピード感に耐え得る操作性と、弁護士の多様な要求に対応できる柔軟性を兼ね備えています。さらにPredictと併せて使用することで相乗効果が生まれ、最小限の労力で最大の調査効果を上げることが期待できるのです。PredictはAIですから、調査の初期段階では人間の判断を学習させ、「重要文書」の特徴を学習させる必要があります。学習が適切に進んでいるかどうかを判断し、是正が必要な場合に速やかに対応するために、特に調査の初期段階ではCatalystのコンサルタントがお手伝いさせていただくこともあります。ただし、AIが軌道に乗れば、あとは企業内のコンプライアンス担当者、調査担当者が主導してInsightをカスタマイズし、自社のニーズに即した運用をすることが可能です。

最後に6報告と分析を経て、調査は一区切りです。報告の結果、調査範囲を拡大する必要が生じたり、対象データが追加されたりすることもあります。この場合にも、例えばパワーハラスメント案件の調査が独占禁止法の調査に変わるというような特殊な場合を除いて、Predictはそれまでの学習の成果を維持しつつ新たなデータにも対応することができます。つまり、調査の趣旨・目的が変わらない限り、それまでの調査によるPredictの学習結果を生かすことができるので、安心して調査を継続することができるのです。

以上、現状のコンプライアンス体制の限界と、その打開案としてのInsight Predictを利用したメール監査についてご紹介してきました。多くの企業において疎かになりがちな平時における社内情報の管理が、専用ツールの利用と適切なプロセスの策定によりスムーズに導入できるものであることがお分かりいただけたでしょうか。
不祥事により一度失墜した信頼を回復することは非常に難しく、たった1度の情報漏洩、不適切な会計処理、不当な長時間労働の放置が引き金となって企業価値が大きく傷付いた事例は枚挙に暇がないところです。
本稿が社内コンプライアンス体制を見直し、必要な是正を加え、より実効的な枠組みを構築するきっかけになれば幸甚です。



Logo_Catalyst_HiRes_300

  合同会社日本カタリスト

  tel:03-6441-2270
  Websitehttp://www.catalystsecure.com/jp/

Profile

ロバート・ワッサム(米国ニューヨーク州弁護士・経営コンサルタント)

2008年パシフィック大学マクジョージ法科大学院卒業、2010年ジョージタウン大学大学院政策研究・計量経済学修士号修得後、Dewey&LeBoeuf LLC入所。2011年末に独立、企業へインフォメーションガバナンス(IG)導入の為のコンサルティングを行う。


中村理美(JD・日本カタリスト プロジェクト・コンサルタント)

2008年早稲田大学法科大学院修了、法務博士。企業内にて法務業務を経験後、日本カタリストにてプロジェクト・コンサルタントとして勤務。訴訟案件、内部調査案件を担当し、クライアントのニーズに即した柔軟なサービスを提供している。




ページトップ