不祥事は、誰が起こすのか

不祥事の兆候や原因をデータであぶり出す 植村修一氏

記事保存

日経BizGate会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。

 デジタル・フォレンジックは、最近では、企業内での不祥事や不正に絡む検証でも活用されつつあります。「SIGN研究に関する社外調査委員会」の調査報告書(2014年4月2日)では、調査方法の電子データの項目で、デジタル・フォレンジックに関する経緯が詳細に記されています。それによると、委員会は、ノバルティスファーマが社内調査の一環として保全したデータ(ファイルサーバのファイル、個人保有のUSB、電子メール)の提供を受けましたが、その際、データ保全作業が適切であったかどうかについて確認しています。さらに、一部の媒体について削除ファイルの復元作業を行いました。

 そして、これらのデータについて、不要なものや重複したものの排除、検索によるデータ絞り込みといったデータ整理作業を行った上で調査対象としましたが、その容量は整理後でも143Gバイトと膨大でした。なお委員会は、復元作業と整理作業について、専門のデジタル・フォレンジック業者のサポートを受けています。そして、これら電子データの解析は、書類の精査、関係者からの事情聴取とならぶ重要な調査手法となりました。

 また、デジタル・フォレンジック業者が企業からの依頼を受け、横領疑惑が浮上した社員のパソコンを独自のソフトで解析し、メール約1万8000通の中からわずか数10分で「証拠」となるメールを探し当てたとの記事がありました。その際、過去の横領事案に絡むメールのやり取りに頻出した語句を点数化するという手法が使われたそうです(2014年5月9日、日本経済新聞「技術×捜査」)。

 パソコンに、許可された一部のUSBメモリーしか接続してはいけない決まりがある企業では、実効性確保のためログの確認が行われますが、これなども広い意味でのデジタル・フォレンジックと言えます。情報セキュリティに敏感な企業では、内部監査でデジタルデータの解析が行われます。デジタルデータは目に見えなくても記録が残る、あるいは消去してもいざとなれば復元でき、証跡を完全に消すことはできない。こういう原理を構成員に周知しておくことは、不正や不祥事に対する抑止力として期待できそうです。本来は、そうした手段がない中でも起きないことが望ましいのですが。

関連情報

閲覧履歴

    クリッピングした記事

    会員登録後、気になる記事をクリッピングできます。