有事での活用―まずデータ保全。適切な外部専門家の選定も鍵

2021-09-22

社内不正に関する情報をIT（情報技術）を使って収集分析し法的証拠性を明らかにする「デジタルフォレンジック」。まず、活用が期待できるのが、突発的な事件＝有事への対応だ。

企業にとって有事と言われる状況は非常に多い。最近ではサイバー攻撃による個人情報の流出や製品の品質偽装、不正会計などが目立つ。さらに以前からある独禁法・競争法や贈収賄などに関する重大な不正事案から、セクハラやパワハラ、労働問題などの人事に関わる事案、従業員による不正な機密情報の持ち出しまで多岐にわたる。そうした有事対応でデジタルフォレンジックが使える。

そういうとき、企業はどうすればよいのか。平時から利用しているのでなければ、外部のデジタルフォレンジック提供業者に調査を依頼することになる。

これらの不正事案で使用される主なデジタルフォレンジック調査は、集めた電子メールや文書、テキストメッセージなどの電子データを最終的には人の目と頭で読み解くことで事実の解明を図る文系要素の強いアプローチである。

ただ、分析作業は文系要素が強いが、調査対象となるデータの保全・収集では理系要素が強く専門性が必要となる。つまり、データ（証拠）に改変が起きないように専用ツールを使用して急いで保全する一方、データをレビュー（確認）するにも調査用レビュープラットフォームを使うなど、専用のIT環境とそれを管理する専門チームのサポートが必要となる。

また、文系要素の強いアプローチがメインとなるほとんどの事案にでも、理系要素の強いアプローチを織り交ぜながら調査する。

例えば、専用のツールを使用して消去されたデータを復元する。また、大量なデータの消去が確認された場合には、それらがどんなタイミングでどのような方法を使って消去されたかをファイルのタイムスタンプ、レジストリ情報（基本ソフト内部の設定情報）、各種ログなどの分析により解明することで、証拠隠滅の意図があったかを明らかにする。

不正調査する専門家には、調査対象となる企業のIT環境を的確に理解しデータの保全・収集に使用する専用ツールの選定から適切なアプローチをデザインすることが求められる。さらに事実解明に導くために、どのような種類のデジタルフォレンジックをどの範囲で、どの深度で実施するかを適切に判断することが欠かせない。

また、使用するテクノロジーによっても、事実解明に要する時間が大きく左右されるため、調査に費やすことのできる時間、予算、人的リソース（資源）などを考慮して適切なテクノロジーを選択し、それを適切に利用することが専門家の重要な役割と言える。

ところが、調査の規模に合った適切なテクノロジーが使用されていないために、本来であれば必要ではない額の予算消費を強いる結果となったり、専門家という立場を利用して不必要な調査スコープ（範囲）を拡大することで予算増加を試みるなど悪意とも取れるようなケースも見られる。

現在、第三者委員会報告書を格付けする組織はあるが、デジタルフォレンジックを評価する組織は存在しない。デジタルフォレンジック提供業者のレベルの底上げを行うと共に、悪質なケースを減らすためにも評価する枠組みを作っていくことが必要かもしれない。

専門家（調査会社）を選ぶ際の注意点
相見積もりの価格の安さで判断しない不正確な営業文句に惑わされない直接対応する技術者の保有資格を確認する営業窓口ではなく、専門家から直接納得する説明が聞けるか確認する自社に担当弁護士がいる場合は、その専門家を薦める明確な理由を聞く調査開始後に違和感があれば、セカンドオピニオンの取得や専門家の交代を検討する