法人カードの不正利用を防ぐには?事例と対策を解説
法人カードは会社のカードとして発行するものですが、従業員を名義人に設定し、それぞれにカードを発行させることができます。その際、カードを社員に持たせることによる不正利用などのリスク対策が必要です。
法人カードで考えられる不正利用の例
法人カードで考えられる不正利用は、故意によるものとそうでないもの、従業員によるものと第三者によるものに大別されます。
経費にあたらないものを購入してしまうケース
従業員が法人カードを使って経費にあたらない品目を知らずに購入した結果、不正利用になることがあります。従業員への支払い前に経理担当者が経費項目に当たらないことに気づき、不正利用を未然に防げることもありますが、その後の手続きをはじめとして経理担当者の負担が増えます。
こうしたケースは経費にあたるものとそうでないものの違いが周知されていないことが原因で起きます。そのため、法人カードを導入する際は、経費にあたる項目を明文化して共有するとともに、以下のようなルールを決め、社内でしっかりと周知することが大切です。
法人カードの私的利用を防ぐための社内ルール例 ・私的利用した場合に始末書を書くなどのペナルティを設ける ・クレジットカードの利用伝票を保管する ・カードの使用前には必ず上司の稟議を通す ・全カードを管理職が保管し、使用時だけ社員に手渡す
など
従業員が私的利用するケース
従業員が経費にあたらない品目と知りながら、法人カードを使って故意に私的な買い物をするケースもあります。明らかに品目が違えば、経理担当者が指摘できますが、交通費としてガソリン代を計上できる場合などは私的利用していても気づけない可能性があります。
こうしたケースを未然に防ぐ方法として、従業員がカードを悪用しないよう、「カードの利用限度額を設定する」「必要なときにだけカードを渡す」「社内稟議を徹底する」といったことが考えられます。

紛失・盗難後の第三者によって不正利用されるケース
従業員がカードを紛失したり、盗難にあったりした場合、第三者に不正利用されるケースもあります。カード番号のみが発行されるカードレスのカードであれば、カード自体の紛失や盗難に遭うリスクはなくなりますが、中には、情報を抜き取られて悪用されるケースもあります。そのため、第三者によるリスクがゼロになるわけではありません。
カードを紛失や盗難をはじめとした被害に遭った場合は、カードの使用をすぐに止め、警察に連絡することで被害を最小限に抑えられる可能性があります。カード会社によって補償内容が異なるため、事前に確認しておくことが大切です。
社内での法人カードの不正利用を防止する方法
法人カードを従業員に持たせる以上、不正利用のリスクはつきものです。社内でのルールの設定・共有をはじめとした事前の対策で不正利用を防止できる可能性もあります。
カードの運用ルールを定める
法人カードを導入する前に、運用ルールを定めて周知しておくと、従業員による不正利用の防止につながります。具体的には、領収書を合わせて提出することや、不正利用が発覚した場合に始末書を書くなどの罰則を定めるなどです。
またルールの設定に伴い、カードを使用する従業員の直属の上司や経理担当者によるチェック体制も強化しておくと、不正利用のリスクの軽減に役立ちます。
利用限度額を定める
法人カードによっては、追加するカードごとに利用限度額を定められます。利用限度額を最小限にしておけば、従業員が必要な経費以外の決済をすることが物理的に難しくなります。例えば、消耗品などの小口利用でしか使わないようなカードは、利用限度額を低めに設定しておくなどの対応が可能です。
プリペイド式のカードを使用する
事前に入金しておいた金額分だけしか決済できないプリペイド式のカードを使用する方法もあります。ただし、プリペイド式のカードを使用できない会社・店舗も一定数あるため、取引する可能性がある会社で決済できるかどうかを事前に確認しておく必要があります。
必要なときにだけカードを渡す
カードの使用頻度が多くない従業員には、経費精算が必要なときにだけカードを渡し、不要な決済を防ぐのも方法の一つです。ただし、カードを使用できるのは名義人のみのため、使用頻度が少ないからといってカードの使いまわしはできません。
従業員ごとにカードを発行する手間を省きつつ、不正利用のリスクを下げたい場合は、部署ごとにカードを発行し、決済するたびに上長の稟議を取るかたちにするとスムーズに手続きしやすくなります。

第三者による不正利用の被害を最小限に抑える方法
カードやカード情報が第三者に悪用される被害を未然に防ぐためには、情報漏洩に最新の注意を払い、補償制度の有無や適用できるケースについても事前に調べておくことが大切です。
情報漏洩に注意する
カードの紛失・盗難がなく、カードが手元にある場合でもクレジットカード情報が漏洩し、悪用されるケースがあります。不審なメールアドレスやサイトに情報を入力しないこと、購入時は運営元を確認するなどし、情報が抜き取られないよう心がけることが大切です。
迅速に対応する
サインや暗証番号なしでも決済できるカードは、被害が拡大しやすいため、紛失・盗難・情報漏洩などが発覚した場合、警察への連絡やカードの停止手続きなどを速やかに行います。
警察やクレジットカード会社への連絡フローを整えておくと、万が一のときでもスムーズに対応できます。なお、法人カードの中には、クレジットカード会社への連絡をせずに、カードの利用停止手続きができるものもあります。
不正利用されたら補償制度を利用する
法人カードの中には、不正利用された際に適用できる補償制度が付帯しているものもあります。適用されるケースや補償金額はカードによって異なるため、契約前に事前に確認しておくと、もしものときの備えになります。
法人カード導入時は不正利用のリスクヘッジをしておこう
従業員による不正利用は、経費にあたる項目を明文化・周知することでリスクを減らせます。故意の私的利用が起きないように、私的利用した場合の罰則を設ける、カードの使用前に上司に口頭で報告するといったルールを設けることも大切です。
また、第三者による不正利用に関しては、紛失・盗難を防ぐためにカードの情報のみが発行されるカードレスカードを使用する、情報を抜き取られる等の被害に遭った場合に警察とカード会社に連絡するフローを確認しておく、カード会社による補償制度を確認しておくといった対策を打つことで、被害を最小限に抑えられます。
法人カードを導入する際は、不正利用の可能性を念頭に置きつつ、リスクヘッジを徹底することが大切です。
