「フォレンジック」という言葉が企業リスク管理分野の用語として一般にも浸透してきている。英語で法科学や鑑識などを意味する言葉で、企業リスク管理分野では不正情報を収集分析して法的証拠性を明らかにする取り組みを指す。
この用語が日本で最初に聞かれるようになったのは2006年、大手ネット会社が有価証券報告書に虚偽の内容を掲載したとする疑いで東京地検特捜部が消去されたメールデータを復元したころかもしれない。また、この分野をテーマにした人気テレビドラマも国内外に多く、法医学や司法解剖、DNA鑑定、指紋分析などの関連用語がメディアにもあふれている。
「フォレンジック」はもともと犯罪捜査を含む司法の場を起源としており、証拠能力を担保した形で法廷に提出できるよう科学的な方法を用いて証拠の収集、保全、分析などをする一連の証拠の取り扱い方を示している。数十の専門分野に分かれており、これらをまとめて「フォレンジックサイエンス」(法科学)と呼ぶ。
昨今、ニュースなどでも時折見かけるようになった「デジタルフォレンジック」もその一つだ。法医学や犯罪捜査学などと並ぶ法科学における代表的な専門分野の一角を占め、企業不正調査にも利用されている。デジタルフォレンジックは電子データに対するフォレンジック調査の総称で、パソコンやサーバーを対象とした「コンピューターフォレンジック」、携帯電話などを対象とした「モバイルフォレンジック」など細分化された専門分野で構成される。
企業不正調査でも訴訟や刑事事件に発展する事案も少なくなく、収集した証拠の証拠能力を失わずに調査することが求められる。実際に訴訟に発展した場合には、デジタルフォレンジックを実施した専門家が、提出された証拠が改ざんされていないことや捏造(ねつぞう)されたものでないことを証明するために専門家証言を求められることもあり、規則にのっとった証拠の取り扱いは公正な判断をするにあたり重要な意味を持つ。
デジタルフォレンジックは大きく分けて文系の要素が強い調査と理系の要素が強い調査がある。
文系の調査は、集めた電子メール、文書、テキストメッセージなどを含む電子データの意味を読み解くことで、発生した事案の事実解明につながる証拠を特定する。
理系の調査は、デジタルツールを駆使し、消去されたデータを復元したり、各種ログなどからユーザーの行動を分析したりする。調査の方法論からコンピューター上で生成されるあらゆる情報に精通していることまで、深い知識とスキルが必要とされる。
不正調査の一環でデジタルフォレンジックを受け入れる企業が知っておかなければならないのは、この方法にも限界があり、全証拠が見つかるわけではないという点である。ただ、情報管理のあり方やセキュリティー対策などに関して事前に専門家と相談しておくことで、いざという時にデジタルフォレンジックの効果を最大限にすることができる。