デジタルフォレンジック

新聞を読んでいたら、今、「デジタルフォレンジック」人材を企業が育成し始めていて、今年2月に開かれた「デジタルフォレンジック資格」の模擬試験会場には幅広い業種の技術者が集まったという記事を見つけました。

みなさん、「デジタルフォレンジック」という言葉を聞いたことがありますか？

デジタルフォレンジックとは？

企業内で行われる不正について、メールやパソコンの操作記録から証拠をすばやく読み取る技術のことをいうのです。
コンピューターやインターネットなどの技術があらゆる場面で利用されている今、不正を行うものの多くは、共犯者とのやりとりや不正を行ったこと自体の証拠を、情報端末やネットワーク上に残します。
不正の実態を把握するためにはその証拠の読み取りが必要になりますが、証拠の読み取りと一口に言っても、それは簡単なことではありません。

私自身も、検察官として捜査する中で、また弁護士として企業内で起きた不正に関してご相談を頂く中で、大量のメールのやりとりの中から、迅速に、漏れなく不正に関わるやりとりを発見することにどれだけの時間と労力を要するか実感しています。

証拠を迅速に獲得しなければ、不正の発覚に感づいた者が証拠を隠蔽してしまうかもしれません。
証拠を迅速に獲得してしかるべき措置をとらなければ、不正を探知する能力、その後の対応能力が疑われ、後々企業の信頼を揺るがす事態にも発展しかねません。
この点、2018年にスタートしたEUの一般データ保護規則も、個人データ漏洩などの事態が生じた場合、原則72時間以内に監督機関に報告する義務があるとしています。

デジタル証拠の収集であることで特別な注意も要求される

迅速さが要求されると同時に、証拠収集には、デジタル証拠の収集であることからくる特別な注意も要求されます。

デジタル証拠は、紙などの有形の証拠に比べて不安定で、扱いにより、データが変更されてしまったり、破壊されてしまうことがあります。
データが変更、破壊されてしまうと、後々法的手続きで証拠として使えない事態になってしまうおそれもあります。

そこで、たとえば、電源を入れただけでシステム内の証拠が損傷してしまうことがあるため、電源が切れているものはそのままにしておくとか、分析開始前に完全複製を作成するなどという対応を検討していく必要があるのです。
それ以外にも、そもそも、すべての前提として、証拠収集を社内でしうるか、警察が介入すべき状況かという点についても判断が必要になりますし、簡単に証拠を収集といっても、どこから、何を探すべきかという判断も必要になります。

今後、ますます、コンピューターやインターネットを利用しての不正は増えると見込まれ、また、先日もとりあげたように、外部からのサイバー攻撃も増え、それへの対応も急務となる中、その対応と、デジタル証拠を読み取る技術のある専門業者に委ねるのみならず、会社を守るためにその技術を持つ社員を会社内で育成する必要があると考える会社が増えているようです。

私も、先日公認不正検査士の資格を取得し、今後、これまで以上に、企業内不正に関する業務に尽力していきたいと思っています。
その中で、今後、デジタルフォレンジック資格を持つ社員のかたと連携し、不正の告訴、告発をしていく場面も増えるのではないかと思っています。