デジタルフォレンジック調査のピーシーキッド
フォレンジックとは
元々はコンピュータ・フォレンジクスと呼ばれていたPC内に残されたデータを収集・分析して不正調査にあたるための手法は、デジタルデバイスの広がりと共に、解析すべき対象機器がPC以外にも広がりを見せてきたため、それらをカバーする意味でもデジタル・フォレンジックと呼ばれることが増えてきました。 PCをはじめとする各種デバイス内にあるデータは、刑事裁判や民事裁判において大変有用なデータです。また、企業内の内部調査や情報漏洩や改ざんに関する調査、Emotetなどのマルウェア感染に関する調査などにデジタルフォレンジック調査が採用されています。
調査には、時系列ごとのログを抽出し、同時に被疑者の行動や発言の記録と照らし合わせ、さまざまな仮説をたて、可能性をひとつひとつ潰しながら真実に辿り着くための地道な作業と膨大な時間が必要となります。多岐にわたる知識や技術が求められ、失敗が許されない綿密なデータの集積作業の繰り返しになります。 デジタルフォレンジック調査においては、特殊なツールを使い完全に元の状態を保持したままHDD等の正確なコピーを作成し、それを調査に使用します。 ファイル分析、削除ファイル復元、レジストリ情報の抽出、メタデータその他のログを使用するなどのプロセスを経て、回収された全てのデータを元に分析し、書類という形にまとめ上げます。 デジタルフォレンジックの主な目的は、犯罪行為の客観的証拠(「actus reus」)を確保することです。
近年、大規模な情報漏洩事件や社内不正事件が多発していますが、デジタルフォレンジック調査に関するお問い合わせが急増しているのは、そういった社会的背景の変化もありますが、個人情報保護法が2022年4月に改正され、万が一企業に情報漏洩などがあった際のペナルティが強化されたことも一因かもしれません。 では、個人情報保護法改正の内容はどのようなものでしょうか。
個人情報保護法改正による対応の義務化
個人情報保護法が改正された背景
個人情報保護法とは、個人情報を取り扱う事業者が守るべきルールで、個人情報の適正な活用により、豊かな国民生活の実現や活力ある経済活動に資するものであると同時に個人の権利や利益を阻害しないことを目的として2005年に施行された法律です。時代の変化に伴いデジタル環境が変化し、情報漏洩の手段が巧妙になったことや、情報漏洩事件の発生件数の急増などにより、現行の法律のまま対処することが困難となり、2022年4月に改正法が施行されることとなりました。
漏洩等の報告と本人への通知が義務化されたこと
2022年4月1日に改正された個人情報保護法の改正により、以下のような事態については、件数を問わず個人情報保護委員会、及びご本人への報告が義務化されました。(改正以前は努力義務でした。)
- 1. 要配慮情報の漏洩等
- 2. 財産的被害のおそれがある漏洩等
- 3. 不正の目的によるおそれがある漏洩等
| 報告 | 本人への通知 | |
|---|---|---|
| 概要 | 〇 | 〇 |
| 漏洩が発生し、又は発生したおそれがある個人データの項目 | 〇 | 〇 |
| 漏洩が発生し、又は発生したおそれがある個人データに係る本人の数 | 〇 | |
| 原因 | 〇 | 〇 |
| 二次被害又はそのおそれの有無及びその内容 | 〇 | 〇 |
| 本人への対応の実施状況 | 〇 | 〇 |
| 公表の実施状況 | 〇 | |
| 再発防止のための措置 | 〇 | 〇 |
| その他参考となる事項 | 〇 |
改正個人情報保護法ペナルティの強化
個人が個人情報保護委員会の措置命令に違反した場合、改正以前は「6ヶ月以下の懲役または30万円以下の罰金」でしたが、「1年以下の懲役または100万円以下の罰金」にペナルティが強化されています。報告義務違反についても、50万円以下の罰金に変更されています。
法人が違反した場合、以前は個人に対するものと同等でしたが、改正後は大変厳しくなり、措置命令違反やデータベースからの個人情報の不正流用は、1億円以下の罰金となりました。報告義務違反については50万円以下の罰金です。
デジタルフォレンジック調査結果の法的有効性
デジタルデータは揮発性の高いデータでもあり、変更、追加、削除が容易にできるデータです。本来の不正者がデータを改ざん・捏造し、他の人間がインシデント行為にあたったのではないかと思わせるように仕向けることもさほど難しくはありません。フォレンジックの複雑な知識や技術を持たない社内担当者が調査を行った場合に危険なのは、誤ったルートを辿って、誤った結果を導き出してしまう可能性が非常に高いということです。経験値が高く知識が豊富な公認不正検査士は、幾つもの可能性を想定し、それを一つ一つ根気強く検証しながら、正しいルートを通り真実の結果を導き出し、根拠となるエビデンスも丁寧に積み上げていきます。
では、デジタルフォレンジック調査が導き出したものが、法的に有効であると認められるためには、どのような点が重要になってくるのでしょうか。主に以下のような点があげられると考えられます。
- 1. 法律に基づいた機器を使い、正しい方法で解析した結果であること
- 正当な手続きを経て、法律に基づいたデバイス・記録媒体を使用して導き出された結果であること。法律から逸脱した方法で得られた結果には十分な証拠性は認められない。
- 2. 事実性・正確性の高い結果であること
- 独自の推論や解釈を加えることなく、正しく解析されたデータであること。過不足なく正確性が確認された事実性が高いデータであること。
- 3. 第三者の検証を経ていること
- 解析を行った調査士以外の第三者が、導き出されたデータに辿り着く過程までを確認し、再度検証しても同じデータに辿り着くまでのプロセスも含めて認証できること。
営業秘密の3要件
企業活動のグローバル化や人材の活発な流動などにより、企業の営業秘密漏洩が頻発し、規模も大きくなってきています。営業秘密が不正に利用された場合、訴訟において法的な救済措置を求めるとき、不正者が企業秘密を利用している証拠を手に入れる必要があり、不正競争防止法の「営業秘密」に該当することが必要になります。営業秘密となり得る情報は、おおまかに営業情報(顧客情報、従業員名簿、取引先情報、仕入れ価格と販売価格、仕入れ先など)と技術情報(システムのプログラム、研究データ、設計図など)に分けられます。技術情報はとりわけ手厚く管理されていることもあり、営業情報の漏洩に比べると、件数は少ないのが実状です。特に個人情報保護法施行後は、消費者の意識も高くなり、個人情報は入手困難で需要の高い情報資産となっています。
「営業秘密」として法的な保護を受けるためには、以下の3要件を満たしていることが条件となります。
- 1.有用性 (保護する価値がある情報であること)
- 2.非公知性 (情報が公に知られていないこと)
- 3.秘密管理性 (秘密として管理されていること)
社内不正対応の難しさ
個人情報保護法や新会社法、日本版SOX法等により企業内での監査の重要性が増しています。情報漏洩や企業内での不正はまさに企業にとって致命的な問題です。現代社会において企業内での社内不正の問題は避けて通れない課題であり、リスク管理の難しさが経営者・管理者側の抱える大きな問題となっています。さらに実際に問題が発生した際、多くの場合証拠となるメールや書類などがPCから証拠隠滅のため削除されていたり、またPC内の情報が膨大な量であったりと、社内で内密に調査を進めようと思っても、想像以上に困難を極めると思います。その上これらのデータを信頼性のあるデータとして取り出さなくては証拠として機能しません。
公認不正検査士が、企業の依頼を受けて社内不正の問題を解決する上で、現在ほぼ全てのケースでPC等の情報を目的に沿って完全な形で素早くコピーし、これにより依頼を受けた時点での各種記憶媒体のデータを取り出すことが重要になっています。オリジナルデータの保全方法として重要なポイントは2点あります。
- 1.保全対象(原本)のデータに一切変更を加えずコピーを作成すること。
- 2.原本とコピーのハッシュ値が同一であることを確認できる技術的な記録と、より詳細なプロセスの記録(Chan of Custody)を残すこと。
現代社会では、企業での顧客リストや社外秘文書の流出事件が頻繁に起こっています。このような情報の流出事件は外部の者ではなく、内部の社員の犯行であることが非常に多いのが現状です。 特にホワイトカラー犯罪と呼ばれている、地位の高い者、情報管理者達による犯罪は、発見も難しく同時に調査も困難です。アクセス権限の設定や、サーバールームの入室制限などにより、特定の人間以外が情報の改変や持ち出しに気が付けないこともあり、不正者が証拠の隠滅もしやすい環境にあるためです。しかも、内部の職員の犯罪は外部侵入者による犯罪と比較して、被害ははるかに大きなものになります。企業を取り巻く状況が劇的に変化していく中、様々な問題が発生してくることが予測されます。社内不正の問題は起こってから対応を考えるのでは、手遅れになる場合が多いものです。企業経営を維持する上でのリスクの一つとして想定し、備えることが肝要かもしれません。
セキュリティ
当社は個人情報保護法を遵守し、お客様の個人情報を大切に取扱います。
- 株式会社ピーシーキッド 東京本社
-
- 住所 : 〒101-0021 東京都千代田区外神田5-1-5 ACN 秋葉原PLACE 3F (旧: 国際ビルディング 3F)
- 電話番号 : 03-6240-1860
- FAX : 03-6240-1861
- フリーダイヤル: 0120-56-2982