Digital Forensics
デジタルフォレンジックの
法務的解説
Digital forensics "Legal"
デジタルフォレンジック調査(法務編)
SIPは「セキュリティ」をテーマに活動している、総合セキュリティコンサルタントチームです。
デジタルフォレンジック調査においては、国内最大手のデジタルフォレンジック調査会社で、エンジニア件コンサルタントとして従事していた士業が在籍しています。
四大法律事務所案件、BIG4監査法人案件、大手企業(メーカー・マスコミ等)の情報漏洩案件、会計不正案件、産業スパイ案件、ハッキング案件、証拠隠滅案件、横領案件、刑事訴訟案件等、様々な案件に携わってきました。
国内で最もデジタルフォレンジックに精通している士業であると自負しております。
このページでは、デジタルフォレンジック調査について法務的な側面からご紹介いたします。
目次
概要
デジタルフォレンジック(Digital Forensics)は、デジタルデバイスやデジタルメディアに残された情報を調査・復元するための科学的手法や技術のことを指します。主な目的は、法的な証拠の収集、解析、および報告です。
デジタルフォレンジックは、コンピュータ、モバイルデバイス、ネットワーク、クラウドストレージ、デジタルカメラなど、様々なデジタルデバイスやメディアを対象としています。これらのデバイスやメディアには、ファイル、データベース、電子メール、メッセージ、写真、動画など、さまざまな形式の情報が含まれています。
これらの情報を時系列をふまえて解析することで、デバイスの使用者の動向を知ることができます。
デジタルフォレンジックは、情報漏洩、ハラスメント、会計不正、横領事件、ハッキング等の調査を行う上で、有力な手段として考えられています。これらの調査を実施する上で、法務的には以下の点が重要となります。
-
社内ルールの作成
-
調査対象物の入手
-
適法な保全
-
調査
-
ヒアリング
-
法的措置
これらについて、行政書士としての立場から、法務的な側面も含めて解説します。
社内ルールの作成
情報漏洩事件は大きく内部不正による情報漏洩と外部からの攻撃(ハッキング等)による情報漏洩に分けられます。そのうち、内部不正による情報漏洩は、情報漏洩事件の半数を占めると言われています。
内部不正による情報漏洩事件の調査を実施する上で、調査をスムーズに進めるためには、事前の社内ルールの作成が重要です。
内部不正の調査を実施する際、調査の対象物は、調査対象者となる人物が業務で使用していた社用のPCやスマートフォンなどのデバイスに加え、調査対象者の個人所有のデバイスも含まれます。そのうち、個人所有のデバイスについては多くの場合、調査のために会社に提出する義務がないため、提出を拒まれれば、調査自体を実施することができなくなります。また、調査対象者がある程度ITの知識を有している場合、調査の前に不正なデータを復元不可能な方法で消去することもあります。
このような事態が発生した場合、調査自体が困難になるため、内部不正調査を前提とした社内ルールの作成が求められます。
主な方法としては、「雇用契約書」「就業規則」で、情報漏洩等の不正の疑いがかけられた場合、個人のデバイス等の提供を含む最大限の協力をする旨の項目や、社内PC内に残存する不正の証拠を隠滅するような操作(データ消去専用ツールの使用など)を禁止する項目を設けるなどがあります。
このような項目を設けることで、調査対象者の協力が得られる可能性が高まることや、仮に協力を得られなかった場合もその事実を根拠として処分をすることも可能となります。
また、証拠の隠滅がされた場合も、仮にデジタルフォレンジック調査によって直接的な証拠が発見できなくても、隠滅作業の痕跡を発見することで、それを根拠に調査対象者を処分することが可能となります。
これらの方法は、項目を設けることで確実に協力を得られたり、証拠の隠滅を防ぐことができるわけではありません。また、協力が得られなかった事実や証拠隠滅の事実を発見しただけでは、不正行為を行った人物に対して十分な処分ができるとは限りません。
しかし、お客様にとって、調査対象者に対する交渉の手段を増やし、それをうまく活用することで、スムーズな調査を実現することが可能となります。
上記の対策の内、「雇用契約書作成」は行政書士、「就業規則の作成」は社労士の専門分野です。また、調査対象者との交渉を外部に依頼する場合は、フェーズによっては弁護士への依頼が必須となります。しかし、不正調査やデジタルフォレンジック調査に精通した士業は多くなく、それらを想定したルールの作成には、非常に専門的な知識が必要となるため、依頼先によっては十分な対応が望めない場合も少なくありません。
SIPは、不正調査やデジタルフォレンジック調査を想定した雇用契約書の作成が可能です。
また、他士業の分野に関しても信頼する弁護士や社労士の先生をご紹介させていただき、弊社の調査ノウハウを共有した上で、就業規則作成や調査対象者との交渉にもご協力させていただいております。
調査対象物の入手
情報漏洩や会計不正等の調査を実施する上で、デジタルフォレンジックが有効な手段ということは知られていますが、そもそも調査対象物を入手することができない場合は調査を実施することすらできません。
調査対象物の内、調査対象者が社内で使用しているデバイスについては、会社の権限において回収することは可能ですが、実際の調査においては、社用デバイス調査の際には不正の間接的な証拠が確認でき、個人所有のデバイス調査で確定的な証拠を発見できるという場合も少なくありません。
個人所有のデバイス調査をスムーズに行う一つの手法として、社内ルールの作成をご紹介させていただきましたが、その他の方法の一例として、「調査対象者に気づかれないように社用デバイスのみを調査し、証拠を見つけた後あるいは間接的な証拠を見つけた後にそれらを交渉の材料として個人所有デバイスを回収するための交渉に臨む」という方法もあります。
この方法の問題点としては、社用デバイスを調査する場合でも適法な保全プロセスを経ることが求められ、その保全プロセスには数時間要する事から、調査対象者に気づかれずにその時間を確保することが求められます。
(一般的には夜中や週末に社内で実施することが多いです。)
また、保全プロセスが終了した後も、調査対象物の周辺の物の位置が変わっているなどが原因で、調査をしたことに気づかれることもあるため、これらの問題点をクリアする方法で保全や調査を完了することが求められます。
デジタルフォレンジックは近年話題になることが多く、データ復元やログ解析などの技術的な側面が注目されがちです。しかし、実際にはそれらの前提となる「調査対象物をいかに確保するか」ということの方が、何倍も重要であるということを、デジタルフォレンジックに携わる専門家は理解する必要があります。
適法な保全
デジタルフォレンジックにおいては、調査の対象物を入手した後に、証拠物として適法に保全することが非常に重要視されます。
デジタルフォレンジック調査における保全作業において、デジタルデータの可変性(変化しやすさ)は重要な考慮事項です。デジタルデータは容易に変更され、削除される可能性があるため、適切な保全手法が必要です。
以下は、デジタルデータの可変性に対処するための適法な保全手法に関するポイントです
早期の取得
デジタルデータは時間の経過とともに変更される可能性があります。したがって、可能な限り早期にデータの取得を行うことが重要です。データの取得は、証拠の完全性を保つために信頼性の高い適切なツールと手法を使用して行うことが求められます。
厳格なチェーン・オブ・カストディ
調査対象のデジタルデータに対して、データの取得から保存、分析、提出までの全ての手順と関係者の情報を文書化する「チェーン・オブ・カストディ」の原則を適用することが重要です。変更や改ざんのリスクを最小限に抑えることが求められます。
イメージングとハッシュ値の作成
デジタルデータの保全には、データのイメージング(ビットレベルのコピー作成)とハッシュ値の作成が重要です。イメージングにより、データの変更や削除のリスクを減らし、証拠の完全性を保つことができます。また、ハッシュ値はデータの完全性を検証するために使用されます。
安全な保存環境
デジタルデータは環境の変化や物理的な損傷に対して敏感です。適切な温度と湿度の管理、静電気の防止、物理的な保護措置など、適切な保存環境を提供することが重要です。
ドキュメンテーションとログの作成
デジタルデータの保全に関する全ての手順と関係者の情報を詳細にドキュメント化することが重要です。これには、取得日時、使用されたツールや手法、関係者の情報、証拠物件の変更や操作の記録などが含まれます。
デジタルデータの可変性への対処は、デジタルフォレンジック調査における信頼性と妥当性を確保するために欠かせない要素です。正確な証拠の保全とデータの完全性を確保するために、適切な保全手法を遵守することが重要です。
SIPでは、デジタルフォレンジック調査のエンジニアとしてだけでなく、法律実務家として、法律的な観点からも信頼性の高い保全方法を提案いたします。
ヒアリング
デジタルフォレンジック調査に限らず、調査全般において調査対象者へのヒアリングは重要です。しかし、やみくもにヒアリングをするのは調査をする側にとってリスクが生じます。ヒアリングの中で話した内容が調査対象者にとって言い逃れや証拠隠滅のチャンスになることがあります。また、ヒアリングを実施すること自体が調査対象者に対して「疑っている」という情報を提供することになるため、注意が必要です。
対策の一つとして、前述の通りまずは調査対象者に気づかれない方法で可能な範囲のデバイスなどを調査し、その結果を吟味した上でヒアリングに移行します。この時に、明確な不正の証拠が見つかっていれば問題ありませんが、仮に明確な証拠が見つからず、怪しげな操作の履歴を確認できる程度だった場合、調査を実施したことを隠してヒアリングをします。ヒアリングの結果、聞き出した内容とデバイス内の操作の履歴に矛盾があった場合、その矛盾を掘り下げることで、調査対象者から有力な発言(嘘)を引き出し、後に行われる交渉を優位に進めることができます。
デジタルフォレンジックは不正調査において近年非常に注目されている手法ですが、あくまで調査の手法の一つでしかありません。
他の調査と変わらず、ヒアリングや法務手続きなどの組み合わせにより最大限の効果を発揮します。
SIPは、デジタルフォレンジックの技術的なサポートだけでなく、ヒアリングや法的手続きなどを踏まえたトータルサポートを行うことが可能です。また、他士業の分野に関しても信頼する弁護士の先生をご紹介させていただき、弊所の調査ノウハウを共有することで、調査対象者との交渉にもご協力させていただいております。
法的措置
調査完了後は、調査対象者に対して法的措置をとることとなります。法的措置の例としては、以下のようなものがあります。
-
社内の降格処分
-
解雇処分
-
民事訴訟
-
刑事告訴
いずれも調査結果の各項目に対する真正性や信頼性を十分理解した上で、法律的にも正当な対応が求められます。
調査結果の真正性や信頼性を理解しないまま法的措置をとると、場合によっては無実の人に対して不当な措置をしてしまう可能性もあります。また、処分の程度についても調査結果を踏まえて適正なバランスで行うことが求められます。
また、企業によっては不正による被害が社内だけにとどまる場合や、社会的な悪影響がほとんどない場合は、あえて刑事事件にしたくないと考える場合もあります。
これらの判断にはデジタルフォレンジックや不正調査、法律に対して深い理解が必要となります。
SIPでは、法律実務家として、調査の結果に応じた法的措置の方針の提案に加え、示談書の作成や刑事告訴のための書類作成などの法的な書類の作成に対応しております。
また、他士業の分野においては信頼する先生をご紹介させていただき、弊社の調査ノウハウを共有することで、適切な法的措置にご協力させていただいております。
最後に
以上が、デジタルフォレンジックの法務的な面にフォーカスした説明となります。
デジタルフォレンジックに関するご相談やご依頼については、「SIP」にお気軽にご相談ください。
国内最大手のデジタルフォレンジック調査会社で、四大法律事務所案件、大手企業(メーカー・マスコミ等)の情報漏洩案件、ハッキング案件などをはじめ、様々な案件に携わってきたコンサルタント・エンジニアが、お客様にとって最良の調査プランをご提案します。