デジタルフォレンジック調査のピーシーキッド
サービスの内容
デジタルフォレンジック(ネットワークフォレンジック含む)は、PC、タブレット、スマホやSDカードなどの外付け記憶媒体、サーバ、メールの送受信などを対象としたフォレンジック調査です。2022年に改正個人情報保護法が施行されてから、企業からの情報漏洩に対する罰則が厳罰化したため、企業はより一層、収集・保持している個人情報のセキュリティ強化に努めなければならなくなりました。サイバー攻撃の巧妙化、内部不正行為の急増などで、デジタルフォレンジック調査に関するお問い合わせが増えています。では、デジタルフォレンジック調査ができることには、どんなものがあるでしょうか。
フォレンジックでできること
- ハッキング調査
- 文書改ざん調査
- 情報漏洩
- 退職者の不正
- 横領・着服
- 労働問題
- データやメールの復元調査
- インターネットサービスへの不正ログイン調査
- 社内インシデント対応支援
初動の対応について
今迄の社内不正調査の結果、インシデント発覚の半分以上が、不正を見聞きした人間のリークなどを含め社内で見つかっているというデータがあります。勿論、弁護士や警察、外部調査会社に調査を依頼した場合は、調査チームなどの指示に沿って調査を進めれば良いのですが、では、調査を依頼する前の準備段階において、社内でどのような手順で調査の準備をすればいいのでしょうか。手順としては、以下のような順番で対応していただきたいのですが、最小人員で調査チームを作り、秘密裏に早急に打ち合わせを行うことが重要になります。
-
- 1. 対策チーム編成
- 社内に不正が発生した場合、特に不正者が在勤のときは迅速にかつ内密に調査を進められるように必要最小限の人員で対策チームを結成します。人数が増えれば増えるほど情報が漏れてしまい、不正者に伝わってしまうリスクが高くなります。
-
- 2. 打ち合わせ
-
結成したミニマムなチームで対応策を協議します。状況把握は5W1Hで行い、共有します。そこから、横領事件などであれば、刑事告発まで想定した証拠保全の方法について話し合います。うまくいけば社内で処理する、未然に防止することも可能になるかもしれません。しかしながら、社内不正は入り口が軽微であっても対応次第では会社経営の維持に影を落とすケースもあります。最悪のケースも想定しておくことが大切です。考えられる最悪の場合の具体的な状況を想定し、そうならないためにしておくことは何かをリストアップしておきます。例えば以下のような点について協議する必要があるかもしれません。
- 損害の規模は最悪どの程度まで広がりそうか。
- 不正者は個人か。グループか。内部及び外部に協力者はいるか。
- マスコミにリークされる危険性はないか。
- 刑事事件に発展する可能性があるか。または、告発するべきか。
- 最悪、会社の屋台骨を揺るがす規模になるおそれはないか。
- 証拠保全のタイミングをどうするか。
- 弁護士、外部調査会社に相談するかどうか。
-
- 3. 対応策の実行
- 協議の結果、規模も小さく会社内で対応できるようであれば問題はないのですが、根が深そうであったり、被害が大規模に広がりそうな場合、早急に外部調査会社等に調査を依頼し、調査の結果次第では弁護士に損害賠償案件として依頼することになるかもしれません。不正者が在勤の場合でも、焦って周囲の人間にヒアリングを行うのは得策ではありません。不正者の協力者や内通者である可能性もゼロではないためです。冷静にかつ早急に協議した内容を行動に移すことが、会社を実質的な損害やイメージの失墜から守る唯一の手段です。
実際にあったインシデント例
新聞やネットニュースに頻発する社内不正事件は、情報漏洩、横領だけではありません。不具合隠蔽、研究データの持ち出し、ハラスメントなど、社内不正事件は、以前に比べその質も量も変わってきています。以下に過去に起きた社内不正事件を幾つかご紹介します。過去の事例に学ぶことも多いですが、現在発生している社内不正事件は、改ざんや隠蔽も巧妙になっています。
-
- CASE1通信会社社員が通信に関わる情報を持ち出し
- 大手携帯電話会社に勤務していたAは、携帯電話基地局情報を含む5Gに関わる営業秘密を持ち出し、転職先の競合他社にその情報を流出させたとして不正競争防止法違反(営業秘密領得)に問われた。...つづきを読む
-
- CASE2ランサムウェアによる個人情報大量流出
- 東京にあるパチンコチェーン店の親会社にサイバー攻撃によって個人情報が33万件流出するという大量流出事件が発生した。2022年9月にサーバに障害が発生したため、原因を調査したところ、...つづきを読む
-
- CASE3決済システム改ざんでクレカ情報流出
- 楽器を扱う会社が2021年8月、webサイトからクレジット決済で商品を購入した1,667件のユーザーのクレジットカード情報が流出した可能性があることを...つづきを読む
-
- CASE4国立研究機関でUSBメモリ紛失
- 2022年4月、国立の研究機関の職員が個人情報を含むUSBメモリを紛失。職員は、研究機関が貸与したUSBメモリを使用して職員採用に係る応募書類等の...つづきを読む
-
- CASE5記憶媒体の不正転売
- 2019年12月パソコンの買い取り・処分を請け負っている会社の社員が、処分する予定の記憶媒体を会社に無断で転売、情報が流出した。社員Aがメルカリやヤフオクに...つづきを読む
-
- CASE6証券会社社員が金銭目的で顧客情報を売却
- 2009年1月、証券会社のシステム部部長代理Aが顧客情報のデータベースから148万人分の個人情報をCD-ROMにコピーし、名簿業者4社に50,000人分の個人情報...つづきを読む
-
- CASE7生命保険会社社員巨額不正送金
- 2021年5月、生命保険会社社員のAは、海外完全子会社から約168億円を不正に引き出し暗号資産(ビットコイン)に交換して隠した。稀に見る規模の巨額横領詐欺事件である。Aは業務上の職務を利用し、...つづきを読む
-
- CASE8大手券売機製造メーカー子会社社員の巨額横領
- 2022年3月、券売機や両替機を販売する大手メーカーの子会社の元社員Aが長期にわたる横領を繰り返し、その総額は13年間で約21億5,500万円に上ると発表した。Aは2009年頃から横領をはじめ、...つづきを読む
セキュリティ
当社は個人情報保護法を遵守し、お客様の個人情報を大切に取扱います。
- 株式会社ピーシーキッド 東京本社
-
- 住所 : 〒101-0021 東京都千代田区外神田5-1-5 ACN 秋葉原PLACE 3F(旧: 国際ビルディング 3F)
- 電話番号 : 03-6240-1860
- FAX : 03-6240-1861
- フリーダイヤル: 0120-56-2982