電子データの中から不正の法的証拠を見つけ出す「デジタルフォレンジック」をどう経営に生かしていけばいいのだろうか。関連するデジタルツールを用意すればすむわけではない。組織面を含めた事前の準備について説明したい。
不正事案は会社にとっていわば人が原因で発生する災害のようなものである。人が関わっている限り、規模や深刻度に違いはあるものの、必ずと言っていいほど不正は発生し、これからもなくなることはない。
ただ、不正事案はその発生をあらかじめ予測・防止したり、大規模な被害に至る前に解決したりすることが可能な場合が多い。会社を管理する立場にある人間は、この点を理解しておく必要がある。
地震や台風などの自然災害や、放火や自動車事故などの人為的災害には、建物の立地や構造を熟考したり、避難訓練や研修を行ったりするなど、被害を最小限に止めるための対策が数多く存在する。
社内不正についても同様だ。不正が起きにくい体制を整えたり、万が一発生した際に有利にフォレンジック調査を進めやすい環境を構築したりすることができる。その中でも最重要なのは、多くの情報を含むデータの取り扱いだ。
現代社会でスマートフォン、タブレット端末、パソコンなどの情報機器は必要不可欠だが、それは日々のコミュニケーションや業務だけでなく、不正行為についても当てはまる。情報端末が直接使用され、また不正行為の痕跡がデータとして残っている場合などがあるのだ。そのため、ほぼ全ての不正調査案件においてデジタルフォレンジック調査が実施されていると言っても過言ではない。
しかし、デジタルフォレンジックを実施した際の結果に大きな差が出ることがある。その違いを生むのは、有事対応を意識したIT(情報技術)環境を構築しているか、また有事の際の対応方法を考えているかどうかである。
事実解明を主な目的とするデジタルフォレンジックにおいては、データがどれだけ欠損なくそろっているかどうかが結果に大きな影響を及ぼす。最近ではあまり見かけなくなったが、10年前には電子メールデータが2週間しか残らない仕組みのシステムや、データが蓄積されていても調査のためのデータ抽出がほとんどできないシステムを使用している企業もあり、デジタルフォレンジックを実施するのに著しい障害となるケースがしばしば見られた。
また、デジタルフォレンジックを想定せずに開発されたセキュリティー対策システムについては、証拠となるデータに意図しない改ざんが起こってしまったり、消去データの復元が不可能になってしまったりするなど、逆に不正行為者にとって有利な状況を作ってしまうものも存在している。
不正事案だけでなく、海外訴訟や海外当局による調査など、デジタルフォレンジックが必要とされる場面は多く存在する。これらの事案を有利に進めるためにはデジタルフォレンジックを想定したIT環境の整備やデータ管理の仕組みを導入することが、企業におけるリスク管理という面においても非常に重要な意味を持つ。
「情報を制するものは戦いを制す」という言葉が示すように、デジタルデータを制するものはあらゆる事案も制することを念頭に、企業でのIT環境とデータの取り扱いについて改めて考えていただきたいと思う。