PwC Japan、「経済犯罪実態調査2018 日本分析版」を発表

  • 経済犯罪・不正の被害にあった企業は増加し、全世界では約5割、日本は約4割
  • 日本では、品質不正などの「事業活動に関する不正」が「資産の横領」に次いで2位
  • 犯罪の発覚理由では、「定期的な内部監査」「疑わしい取引のモニタリング」が大幅増
  • 日本企業の約半数がサイバー攻撃の対象に。攻撃の種類はマルウェア、フィッシング、ネットワークスキャニングが上位。被害の種類では「恐喝」に次いで「知的財産(IP)の盗難」

2018年7月31日
PwC Japanグループ

PwC Japanグループ(グループ代表:木村 浩一郎)は、「経済犯罪実態調査2018 日本分析版」を発表しました。本調査は、経済犯罪・不正の実態を調査することを目的に2年に一度実施しており、9回目となる今回は、日本を含む世界123の国・地域から7,228の有効回答を得ました(うち、日本は182/調査時期:2017年6月21日~9月28日)。

経済犯罪・不正の発生傾向の変化に合わせ、今回は、「顧客による不正」(クレジットカードの不正利用や虚偽申告によるローン借り入れなど)と「事業活動に関する不正」(データ改ざんによる品質不正など)の2つを経済犯罪・不正の種類に追加しています。日本分析版では、日本の回答結果に焦点を当て、アジア太平洋地域および世界全体の結果との比較・分析を行っています。

過去2年、経済犯罪・不正の被害にあった企業は、世界全体で49%、日本も36%に(各13%増)

前回との比較から、「過去2年間で経済犯罪・不正の被害に遭った」と回答した企業が世界的に増加していることが分かります。世界全体では、回答企業の約半数にあたる49%(前回から13%増)、アジア太平洋では46%(同16%増)、日本では36%(同13%増)が被害に遭ったと回答しています【図1】。

【図1】過去2年間で経済犯罪の被害にあったと回答した企業

日本では品質不正などの「事業活動に関する不正」が「資産の横領」に次いで2位で世界全体より上位

被害にあった経済犯罪の種類では、世界全体では、クレジットカードの不正利用など「顧客による不正」(29%)が、「資産の横領」(45%)、「サイバー犯罪」(31%)に続いて3位、「事業活動に関する不正」(28%)は4位という結果となりました。日本においては、「事業活動に関する不正」(33%)が「資産の横領」(38%)に次いで2位、「顧客による不正」(11%)は7位という結果でした。昨今の報道からも分かるとおり、日本においてはデータの改ざんなどによる品質不正といった「事業活動に関する不正」が上位に入る結果となっています【図2】。

【図2】過去2年間で被害にあった経済犯罪の種類

世界全体やアジア太平洋と比較して他の項目をみると、日本では「財務報告にかかわる不正」(30%)の割合が前回に引き続き高く、一方で「贈収賄・汚職」(12%)の割合が低い傾向にあります。「サイバー犯罪」の被害にあった企業も21%と相対的に低い結果になりましたが、前回調査の3倍以上に増加している点は注目されます【図2】。

経済犯罪の発覚理由では、「定期的な内部監査」が前回の6%から24%、「疑わしい取引のモニタリング」が前回0%から15%に大幅増加

前回調査では発覚理由として「偶然」との回答が目立ちましたが、今回の調査では「定期的な内部監査」が前回の6%から24%へ、「疑わしい取引のモニタリング」は0%から15%、また「不正リスク管理」が0%から11%と上昇しました【図3】。「偶然」による発見から、不正検知プログラムの一環による不正の発見にシフトしてきていることは、大きな進歩といえるでしょう。これは、過去2年間で半数近くの企業が経済犯罪・不正対策として何らかの対応を取ってきたことが、功を奏していると考えられます。

【図3】経済犯罪の発覚理由(日本)

サイバー攻撃の対象になった日本企業は約半数。マルウェア(32%)、フィッシング(19%)、ネットワークスキャニング(18%)が上位

過去2年間でサイバー攻撃の対象になったことがあると回答した日本企業は全体の約半数に上り、前回から35%増加しています。その手法もさまざまで、「マルウェア(ウイルス、トロイの木馬)」による被害を受けたと回答した企業が32%と最も多く、次に「フィッシング」の19%、「ネットワークスキャニング」の18%と続いています【図4】。

【図4】過去2年間のサイバー攻撃の有無・あった場合のその種類

サイバー攻撃の増加を受けて、実際に社内でサイバーセキュリティプログラムを整備し、運用していると回答した日本企業は65%となり、2016年の前回調査からは33%増加しています【図5】。これは、【図2】で示されているように、サイバー攻撃の被害にあったと回答した日本企業が3倍以上になっていることから、企業が対策を講じた結果と受け取れます。

【図5】サイバーセキュリティプログラムの有無について

日本でのサイバー攻撃の被害は「知的財産(IP)の盗難」(25%)が2位、世界全体では12%

サイバー攻撃によってどのような被害を受けたかという質問に対しては、日本の結果と世界全体の結果に大きな差がでました。日本では、1位が「サイバー恐喝」(31%)、2位が「知的財産(IP)の盗難」(25%)、3位が「資産の横領」(22%)となりましたが、世界全体としては、1位が「業務プロセスの崩壊」(30%)、2位が「資産の横領」(24%)、3位が「サイバー恐喝」(21%)となっています。世界全体では「知的財産(IP)の盗難」は12%と日本の半分以下であることから、日本企業の知的財産が狙われる傾向にあることが示されています。

【図6】サイバー攻撃の被害の種類

PwC Japanグループのフォレンジックサービスのリーダーで、PwCアドバイザリー合同会社 パートナー 大塚 豪は、今回の調査結果を踏まえて、以下のように述べています。

「経済犯罪・不正は年々増加しています。被害にあった場合、その不正による損害額だけでなく、弁護士や調査会社に支払う調査費用や、取引先や顧客からの訴訟費用なども多額となります。また、金銭的な損害だけでなく、今まで築き上げた会社のブランド価値や信頼が、一気に毀損(きそん)される可能性もあります。どんなにリスク緩和の手段を講じたとしても、ビジネスを行っている限りリスクが顕在化することはあります。今までに大きな不正や不祥事がなく、対応策を整備してこなかった日本企業にとっては、平時から有事のための体制構築を怠らないことが極めて重要であると考えています。」

以上

※本調査レポートのグローバル版(翻訳版)「経済犯罪実態調査 2018:「盲点」に潜む不正を探り出す」は2018年5月に発表しています。

グローバル版

PwC「経済犯罪実態調査2018」の調査概要について

PwCでは、過去2年間における経済犯罪・不正の実態について、2年に一度、グローバル規模でオンラインによるアンケート調査を行っています。9回目を迎えた今回は、123の国・地域から7,228の有効回答を得ており、日本企業においても182の回答を得ました。時代とともに経済犯罪・不正の傾向も変化しているため、それに合わせて調査の質問や選択肢も変更しています。

調査期間

2017年6月21日~9月28日

調査方法

オンラインによる選択式アンケート調査

有効回答数

世界123の国・地域から7,228人(うち、アジア太平洋2,218人、日本182人)

回答者の特徴

【世界全体】回答者の56%が組織を代表する経営幹部、42%が上場企業、55%が従業員1,000人超の企業

【日本】回答者の34%が組織を代表する経営幹部、57%が上場企業、68%が従業員1,000人超の企業

PwCについて

PwCは、社会における信頼を築き、重要な課題を解決することをPurpose(存在意義)としています。私たちは、世界158カ国に及ぶグローバルネットワークに236,000人以上のスタッフを有し、高品質な監査、税務、アドバイザリーサービスを提供しています。

詳細はこちら

PwC Japanグループについて

PwC Japanグループは、日本におけるPwCグローバルネットワークのメンバーファームおよびそれらの関連会社の総称です。各法人は独立した別法人として事業を行っています。

複雑化・多様化する企業の経営課題に対し、PwC Japanグループでは、監査およびアシュアランス、コンサルティング、ディールアドバイザリー、税務、そして法務における卓越した専門性を結集し、それらを有機的に協働させる体制を整えています。また、公認会計士、税理士、弁護士、その他専門スタッフ約7,300人を擁するプロフェッショナル・サービス・ネットワークとして、クライアントニーズにより的確に対応したサービスの提供に努めています。

詳細はこちら