2016 ACFE Asia-Pacific Conference レポート : 1日目
2016年11月22日28th ACFE Global Conference : 1日目
2017年6月30日
2016 ACFE Asia-Pacific Fraud Conference
日時:2016年11月21日~22日
場所:シンガポール
レポート2日目
2016年11月21日と22日の二日間、ACFE Fraud Conference Asia-Pacific がシンガポールの Marina Bay Sands のそばで開かれました。シンガポールはこの時期でも日中は30度と暑くなります。ACFE JAPAN から参加した濱田眞樹人がカンファレンス2日目の報告をします。2日目も7時半からのネットワークレセプションで始まります。
8時半から、RSM Australia メルボルンでリスクアドバイザリーのパートナーである Michael Shatter 氏による基調講演です。
彼のプレゼンテーションはサイバーセキュリティに関するもので、ネットワーク侵入に対抗する戦略、コントロール、および実践、セキュリティ意識啓発トレーニング等に関するものです。サイバー攻撃で、最初の24時間以内でネットワークへの侵入を検知できたのは1~2%、最初の24時間でデータロスが起きたのは60~68%、自社ではなく外部機関によって検知されたのが71~92%、2年以上の未検知は14%以上、平均の復旧日数は87~210日、平均のコスト$5.4mil.などのデータを示し、多くの企業の対応策は、検知がすぐに行われて、即応できることを前提にしていると指摘しました。
攻撃者はビジネスとして整然と行っていること、攻撃ツールを誰にでも使用できる環境を作っていること、匿名性を保っていること、人間の感情の隙につけこむソーシャル・エンジニアリングを使用していること、攻撃は繰り返されること等を解説し、組織に Infiltration (浸透) させ、Propagation (伝播) させ、Aggregation (凝集) させ、Exfiltration (集積) させるべき防止的統制について強調しました。
午前中の分科会は Baker & McKenzie.Wong & Leow の Principal である Weiyi Tan 氏による"Navigating the Complexities of Cross-Border Investigations (国外における調査の複雑さ)"を選択しました。昨年の Asia-Pacific カンファレンスでも、彼女がアジア太平洋地域各国の腐敗防止に関するトレンドについての素晴らしい講演を行ったのを思い出しました。彼女は、弁護士として、国境を越えた商務訴訟や仲裁、腐敗行為や金融詐欺などのホワイトカラー犯罪の調査を担当するなかで経験した、Privilege (弁護士・依頼人特権) やプライバシーの問題点、米英の様な Common Law (コモンロー) を採る国と中国の様な Civil Law (大陸法) を採る国の違い等について論じました。
「弁護士」の解釈が社内弁護士や外国の弁護士を含まない国があったり、「依頼人」の解釈が英国とシンガポールでは微妙に異なったり、内部通報者の保護に関する国による違い、個人のデバイスで作られたデータへのアクセス、海外へのデータ持ち出しの問題に関しても解説がありました。
ランチ後は、ACFE の Vice President である Bruce Dorris 氏による基調講演"ACFE 2016 Report to The Nations:Enhancing Your Anti-Fraud, Compliance, and Ethics Programs (2016年度版国民への報告書について)"です。元検察官であり弁護士である彼は、現在は ACFE の Program Director として、ACFE のトレーニングや米国および各国で行われるカンファレンスのコンテンツに責任を持っています。
彼の講演は2016年のアジア太平洋地域の損害の中央値が245,000ドル、発見までの時間の中央値が12か月であることを示したうえで、毎回の報告書に表われる不正に関する傾向に関して、全世界とアジア太平洋地域を対比するものです。不正手口ごとの発生可能性、被害額の傾向、隠ぺいの手口、発見方法等について解説しました。そして組織における倫理的な文化の醸成の重要性について強調しました。
午後の分科会は、弁護士でマレーシアの検事総長室の事務局長であった Jessica Sidhu 氏による"Killing the Whistleblower (内部通報者を躊躇させるもの)"を選択しました。彼女はマレーシアのマネーロンダリング防止タスクフォースの元メンバーでもありました。損失の回収が不可能になる前に、つまり、不幸にして不正リスクが顕在化したら早いうちに内部告発者が行動を起こすようにするための必要な方針やルールを考えなくてはなりません。
内部告発者になるということの影響や問題、そして組織が内部告発者を保護することの重要性について解説しました。まずは、内部通報に関する基本的な知識から始め、スライドの撮影と録音を禁止したうえで様々な有名事件の内部通報者について話をしました。何が実際に内部通報者を行動させるのか、通報者保護の状況や、米国司法省による巨額の報奨金の支払い例も交えて、内部通報という大変デリケートな問題について多角的な分析を行いました。
カンファレンスの最後は、著名な非言語コミュニケーション専門家である Cliff Lansley 氏による基調講演です。ボディランゲージを分析して、感情や嘘を読み取ることについて解説しました。彼はドキュメンタリー"Lying Game:Britain Fooled Britain"や BBC の行動分析アナリストとしても活躍しています。嘘を表す行動、表情の持つ力、それらを不正の調査に生かすことを目的としたプレゼンテーションでした。「何故女性は男性よりも嘘を見破れるのか」、「何故犯罪者は嘘を見破る能力が高いのか」、「最も信頼できる嘘を示す行動は」などと質問をしながら、これが訓練可能な能力であることを語ります。
彼は、「嘘」を"A deliberate attempt to mislead, without prior notification (予告なしに意図的に誤導すること)"と定義し、人間の反応は時間とともに意図的に操ることが可能になり Reflex (反射)、Reaction (反応)、Response (応答) と分けることができると分析していました。Pixar Movie を見せながらの、怒り、不快、軽蔑、恐れ、驚き、悲しみなどの表情やジェスチャーの解説は興味深いものでした。しかしながら、カンファレンス最後を締めくくる基調講演としては、ACFE として、会員の企業不正と戦う意思を高めるような講演を選んでほしかったとも感じました。
このカンファレンスでは、2日間で監査、倫理、専門知識と実践などに関する80分のセミナーを10セクション受講し、16時間の CPE Credit を取得することができました。今年もネットで CPE を申告します。各テーブルには申告の時に入力が必要なキーコードが置かれています。
今年のカンファレンスも以上の出展スポンサーとACFEシンガポールチャプターのスタッフに支えられていました。来年も9月に Fraud Conference Asia-Pacific が香港で行われる予定です。日本からも多くの会員に参加していただければと思います。
ACFE JAPAN 理事長 濱田眞樹人