DFで 膿み出し生み出せ 企業価値

執筆者:重政孝氏(AOSリーガルテック株式会社 弁護士・カウンセル)

※所属・肩書は掲載当時のものです。

「デジタル・フォレンジック(DF)」をご存知でしょうか。DFとは、パソコンやスマホなどの電子機器から有用な情報を抽出し、法的手続のために証拠化する技術をいいます。
電子機器に眠るデジタルデータは不正行為者や不正行為の内容を示す重要な証拠になりうるものといえます。例えば、退職した従業員のPCを分析することで、在職中の情報漏えいの証拠を発見できることがあります。
ただ、PCやスマホ等の電子機器内のデジタルデータは消去や改変が容易であり、またその量も紙と比較して膨大なものとなるのが一般的ですので、単純にPCを立ち上げて一通一通メールをチェックしていくのは非効率であるばかりか、証拠性の確保の観点からも不十分といえます。
そこで、電子機器内のデジタル証拠の調査においては、まず証拠保全、すなわち媒体に記録されたデジタルデータの削除領域を含む全領域の完全な複製を作成し、この複製媒体を調査対象とするなど、厳格な手続を取ることが要求されます。これにより、調査の正確性に疑義が生じた場合には再度原本から複製を作成して調査することで事後的に調査の正確性を検証でき、かつ、不正行為者が証拠隠滅のため削除してしまったデータを復元・解析することも可能となります。
また、保全したデータに対し、パナマ文書の約2.6TBにも及ぶデータを解析するのに用いられたツールでインデックスを作成することで、膨大なデータをキーワードやメールのあて先などで瞬時に絞り込むことができるようになります。
ここで情報漏えい調査の一例をご紹介します。ある会社において、幹部従業員Xが退職した後多数の従業員が後を追うように退職し、Xが設立した新会社に入社しました。そして、既存の顧客に対しXの会社から営業攻勢があったことから、Xが在職中に何らかの不正行為を行っていたのではないか、との疑いを抱いた経営陣から、調査の依頼をいただきました。そこで、まずXのPCのHDDを証拠保全したうえで、削除メールの復元調査、USBデバイス接続履歴の調査及びファイルアクセス履歴の調査を行いました。その結果、まず復元した削除メールから、在職中に従業員に対し新会社への転職の勧誘を内容とするメールを多数送信していたことが判明し、また、会社のサーバ上の顧客情報及び見積書にアクセスしたうえで、これを個人のUSBメモリにコピーしていたことも判明しました。このような調査により確保した証拠をもとに、この会社は退職幹部に対して損害賠償を請求しました。
デジタルデータとビジネスとが切り離せない現代社会において、データの解析を通じて隠された不正を暴くデジタル・フォレンジックは、内部統制の観点からも、また情報資産の確保による企業価値の維持の観点からも、これからますます活用の場が広がるものと思われます。

2017/7/14 発行 IPOかわら版【第33号】掲載

東京事務所アクセス定期採用サイト2017会計監査人との”連携”豆知識そろそろIFRS?今さらながらの内部統制木村さきの憂鬱IPOかわら版安藤エイタのIPO物語採用情報採用情報

ページ上部へ戻る