2019 ACFE Asia-Pacific Conference レポート : 1日目
2019年9月28日第10回 ACFE JAPAN カンファレンス 開催レポート
2019年10月10日2019 ACFE Fraud Conference Asia-Pacific の詳細は、次の公式サイトをご覧ください。
2019 ACFE Fraud Conference Asia-Pacific [英語]
https://www.fraudconference.com/asiapac2019.aspx
2019 ACFE Asia-Pacific Fraud Conference
日時:2019年9月25日~27日
場所:シンガポール
レポート2日目
カンファレンスの朝は早く、2日目も7時半からネットワークレセプションで始まり、各国の仲間と交流をしながら朝食をとります。夜が明けきっていない早朝時間のアスレチックジムには多くの会員が集まっており、有名なThe Infiniti Poolで泳いでいる会員もいました。アジアでのカンファレンスは日本との時差が少ないので、その意味での負担は少ないです。
朝の基調講演で登壇するのは、ウォールストリート・ジャーナルのアジア経済担当の記者であるTom Wright氏です。Wright氏は、2016年にThe Annual Society of Publishers in Asia (アジア出版者協会賞) を受賞した調査ジャーナリストで、ニューヨーク・タイムス発行の金融犯罪に関するベストセラー ”Billion Dollar Whale”の共著者でもあります。彼は、インドネシア、パキスタン、そして香港をベースにした勤務の間に、マレーシアにおける政府系投資ファンド1MDB (1 Malaysia Development Berhad) のスキャンダルに関して調査を行い、その不正を暴きました。このマレーシアでの腐敗・不正行為はACFEでも多くの注目を集めて研究対象となってきました。
2008年に設立されたこのファンドから第6代ナジブ首相の個人口座へ大きな金額が支払われた事実が暴露されてから、オフショア捜査など各国の金融行政を巻き込んだ巨大なスキャンダルになりました。米司法省(U.S.Department of Justice:DOJ)は事件の国際捜査を進め、2014年には1MDBは巨額の債務超過と債務不履行に陥り、その後ゴールドマンサックスの元社員が海外腐敗行為防止法(Foreign Corrupt Practices Act:FCPA)違反の罪で起訴されるまでに至りました。このセッションでは、Bruce Dorris ACFE会長との対談も行われ、特にアジア地域の腐敗・不正行為と欧米の国際金融との複雑で深い結びつきについての言及は非常に興味深いものでした。もちろん、会場のACFE Book Storeで彼のサイン本の販売がされました。
午前中の分科会はCredit Agricole銀行のシンガポールで”Know Your Customer (KYC:顧客確認) Program”の責任者をしている Abdallah Alomari氏による”Open-Source and Field Investigation Methods and Tools: A Combined Approach(オープンソースとフィールド調査の組み合わせ手法)”を選択しました。Alomari氏は、コンプライアンスのメディアプラットフォームである”KYCヨルダン”の創設者であり、ACFEヨルダンの評議員でもあります。 このセッションでは、まずは、金融機関におけるオープンソースの調査で使用される手法としての検索の絞り込みや、必要な情報の取得手法などに焦点を当てました。登記、資産、利益の源泉などを追跡するために、グローバルに利用可能な主要なデータベースと情報源について、また、調査員によるフィールド調査の手法や実際についても説明しました。
そして、オープンソースとフィールド調査を組み合わせて、より良い結果を出すことについて熱心な解説をしてくれました。登記情報、証券市場の開示、業界団体、各国の交換情報、警察情報、新聞情報、SNS、地図情報、画像メタデータ、検索エンジンなど、中東各国で公開されている様々なデータベースからも腐敗行為、輸出規制違反、マネーロンダリング、脱税その他犯罪行為等に関係する負の要素を見つけることができ、それをフォローして、フィールド調査に進めるという流れを見せてくれました。しかしながら、現地を調査訪問して初めて発見できる事実もあるということにも触れていました。
昼食後に、ACFEシンガポールチャプターのプレジデントであるDavid Rule氏から、是非各国のチャプターに参加してACFEにボランティア貢献しようとの勧誘スピーチがありました。
昼の基調講演は、National University of Singapore(NUS)のYuen Teen Mak准教授によるものです。Mak氏は、国立大学では会計学を担当し、コーポレート・ガバナンスを専門としています。同氏は、「ガバナンスと透明性指数(Governance and Transparency Index:GTI)」を開発し、シンガポールの上場企業に対するコーポレート・ガバナンス・コードを策定し、シンガポール上場企業の良好なガバナンス・プラクティスを推進してきました。
また、ガバナンス、倫理、詐欺、腐敗行為、リスク管理をカバーする150以上のケーススタディを編集しています。彼の論題は”The Shape of Fraud to Come” というもので、不正事件をケースの様に、不正の種類、倫理の失敗・3ラインディフェンスの失敗などの原因、戦略・統制・報酬に影響を及ぼす企業風土、グループのガバナンス等に切り分けて分析するというものでした。
ケースを分析して一般化して理論化するという帰納的なアプローチは彼の様な研究者の手法です。講演では、一般化された理論を解説したのちにケースに当てはめて深堀を試みました。
午後の分科会は、VF Corporation社のアジア太平洋地域の情報セキュリティのディレクターであるParag Deodhar氏による”Combatting Cyberfraud: Attacks and Countermeasures(サイバー犯罪との戦い:攻撃と対策)”を選択しました。Deodhar CFEは、Chartered Accountant(勅許会計士、CA:英連邦におけるCPA資格)、そしてシステム監査人でもあり、前職ではAXAグループのアジア最高情報セキュリティ責任者、インドのAXAの最高リスク責任者を務めていたそうです。同氏は詐欺リスク管理、運用リスク、情報セキュリティ、ビジネス継続リスク等のエンタープライズリスク管理に20年の経験を持っています。組織がサイバー攻撃を通じて詐欺や損失を被ってしまうリスクが高まった今、これらの攻撃が技術ツールを通じてだけでなく、人やプロセスの弱点を悪用することによってもたらされることを強調しました。「ハッカーは誰なのか?」をタイプ別に分析しました。
攻撃手法を理解することは、サイバー攻撃を検出して調査し、効果的な対策を考案するために重要であることを強調し、攻撃をブロックまたは最小限に抑えるために可能な対策を検討しました。このトピックは聞けば聞くほど怖くなります。ショックだったのは、彼の「Google Authenticator(2段階認証)を使用している人は?」との問いかけに会場の半分以上の手が挙がったことでした。
カンファレンスの最後を飾る基調講演は、Microsoft社のアジア太平洋・日本地域担当のサイバーセキュリティ・ソリューション・グループのディレクターであるEric Lam氏による “Shifting Sands – Cybersecurity Trends and Threats in Asia Pacific” でした。彼のグループの使命は、インフラストラクチャと情報を最新の脅威から安全に保つために必要な専門知識とサービスを提供することで、組織がプラットフォームを最新にできるようにすることだそうです。前職はRSA セキュリティ社のアジア太平洋および日本担当ディレクターだったそうです。
同氏は、情報技術インフラストラクチャに対するセキュリティ・リスクを特定し、情報システムとアプリケーションをサイバー攻撃から保護するのに組織に何が必要かを解説してくれました。
サイバーセキュリティのセッションが2コマ続いてしまったのですが、この現実と脅威、変化トレンドについては重要だとは思うのですが、話題がマイクロソフト社の社内と顧客を守るセキュリティ・オペレーションに至るとベンダーのプレゼンテーション的に感じられたのは私だけではなかったと思います。
このカンファレンスでは、2日間で監査、倫理、専門知識と実践などに関する75分のセミナーを10セクション受講してCPE (継続教育義務)Creditを取得することができます。申告はダウンロードしたアプリケーションに書く会場に置かれた ”CPE PIN Code” を入力して行います。
今年は10月に日本( https://acfe-prd-acfejp.azurewebsites.net/events/2019_conf/ )とカナダで、来年の6月21日から26日まではグローバルのカンファレンスが米国のボストンで開催されます。海外のカンファレンスにも日本から多くの会員に参加していただきたいと思います。
レポート:ACFE JAPAN 評議員 濱田 眞樹人