無料会員登録
企業が扱っている個人情報の流出や、業務内容の流出は、企業のブランディング的に大きな痛手になります。しかし、本当に重要なのは、情報漏えいした後の対処で、すぐに対処しなくては二次被害が発生することも考えられます。
本記事では、情報漏えいの調査をしたいが、どの業者に依頼していいかわからないという方向けに、情報漏えい発覚時に調査を依頼することが可能な会社を一覧で紹介し、会社の選び方を解説します。
目次
情報漏えいのリスク
情報漏えいは企業にとって倒産に追い込まれる可能性もある重大なリスクです。情報漏えいが発生するとその情報が利用され、競合他社などに技術やノウハウが転用される可能性があります。
そして万が一、企業が重要な機密情報や個人情報等を漏えいさせてしまった場合は、以下の通り2段階での個人情報保護委員会への報告義務が課せられています。
- 速報:3~5日以内に情報漏えいの事実・背景・影響範囲などの概要を報告
- 確報:30日以内に被害内容や影響範囲、再発防止策などの詳細を報告
罰則も厳しく、違反すると以下の高額の罰金を支払わなければなりません。
- 措置命令違反:…1億円以下の罰金
- 個人情報データベース等の不正流用:…1億円以下の罰金
- 報告義務違反:…50万円の罰則
情報漏えいが発生した企業の個人情報保護委員会への報告義務について解説
情報漏えい発覚時の企業側の対応
企業が内部不正などによる情報漏えいが発覚した場合は、警察などに報告するだけでなく、社会的責任を全うするために以下の対応が必要になります。
3つの企業側が行う必須ステップ
対応方法は情報漏えいのタイプにより異なりますが、情報漏えい対応の基本的なステップは以下のとおりで、いくつかのステップを同時進行させることがほとんどです。
- 個人情報保護委員会への報告及び本人への通知
- 是正処置と予防処置の実行
- 情報漏えいについて詳細な調査
このステップを怠れば、先ほどの罰則が科せられる可能性もあるので的確に対応しましょう。
情報漏えいについて調査する必要がある
情報漏えいを引き起こした企業は、情報漏えい被害の影響範囲などを調査し再発防止策を講じて、個人情報保護委員会へ詳細に報告する必要があります。
自社だけで調査するとなると、専門人材の不足や知見不足により、不完全な調査結果として報告が認められないこともあり、第三者機関による調査が推奨されています。
漏えいデータと漏えい元を特定する
持ち出されたデータ範囲と漏えい元の特定や想定される被害の範囲を、公表するために最優先で行う調査です。
具体的には、情報漏えいに関連すると思われる顧客・取引先からの問い合わせ、従業員のデータの移動のログなどを抽出して、データを分析していきます。
膨大なデータを扱いことになるので、専門のツールと知見がなければ社内のリソースを大量に使うことが考えられます。
外部流出経路を特定する
内部不正などによる個人情報・機密情報の漏えい経路を特定しなければなりません。
漏えい経路の特定には、社内で情報管理がどのようにされているのか全容を調べる必要があります。セキュリティ管理システムの設定、PCのログなどを調査することによって流出経路が絞ることができます。
外部流出を行った犯人の特定
漏えい元が絞り込むことができれば、誰が情報漏洩を起こしたのかを調べましょう。以下の項目を参考にして調査を行うと犯人が特定できる可能性があります。
クラウドサービスの利用状況調査
-
- クラウドストレージサービスへのアップロード履歴
- クラウド連携アプリケーションの利用状況
- 共有設定の確認
モバイルデバイスの調査
-
- スマートフォンやタブレット端末の利用履歴
- Bluetooth接続履歴
- ファイル同期サービスの利用状況
社内ネットワークの構成図とセキュリティ設定の確認
-
- ファイアウォール設定、VPN接続状況、DMZの有無など
- ネットワークセグメンテーションの状況
外部委託先のセキュリティ対策の確認
-
- 外部委託先にデータが渡っていた場合、その委託先のセキュリティ対策状況を調査
従業員の意識調査
-
- アンケート調査やヒアリングを実施し、従業員のセキュリティ意識や不審な行動に関する情報収集
物理的なセキュリティ対策の確認
-
- 出入り口の管理、監視カメラの映像、USBメモリなどの外部記憶媒体の持ち出し管理など
情報漏えい調査ができるフォレンジック調査とは?
フォレンジック調査を用いれば情報漏えいの調査が可能になります。
コンピューターやデバイスのログの解析、削除されたデータを復元するなどして人為的な情報漏洩、ハッキング、不正アクセスなどの証拠を探す調査を行えます。主に、以下のような調査内容となります。
- 情報漏えいの被害範囲の調査
- 情報漏えいの経路調査
- 退職者の不正があったかどうかの調査
- ウイルス感染状況や経路の調査
- コンピュータへの不正アクセスの調査
これらの調査は「デジタルフォレンジック」という専門的な調査手法が可能な「フォレンジック調査会社」に相談するのが一番確実です。フォレンジック調査会社では、デジタル機器に残されたログや履歴などのデータをもとに、情報漏えいの状況について調査を行うことが可能になります。
情報漏えい調査が可能な会社の一覧
情報漏えい調査を行っている会社の一覧は以下の通りです。
デジタルデータソリューション株式会社
公式HPデジタルデータフォレンジック
| 受付時間 | 24時間365日 |
|---|---|
| 電話番号 | 0800-333-7200 |
| 住所 | 〒106-6115
東京都港区六本木6丁目10番1号六本木ヒルズ森タワー15階 |
| サービスの特徴 | 法人・官公庁・個人含む39,451件以上の相談実績に基づきサイバーインシデントから社内不正まで幅広く対応可能。法人のインシデントであれば最短30分でWeb打ち合わせが可能。 |
株式会社ブロードバンドセキュリティ
| サービス名 | デジタルフォレンジック |
|---|---|
| 受付時間 | 24時間365日受付 |
| 住所 | 〒160‐0023 東京都新宿区西新宿8-5-1 野村不動産西新宿共同ビル4F |
| サービスの特徴 | インシデント発生時に事後対策方針を決定するための支援まで。 |
シエンプレ株式会社
公式HPシエンプレ株式会社
| サービス名 | シエンプレ株式会社 |
|---|---|
| 受付時間 | 平日:9:00 – 18:00 |
| 住所 | 〒150-0041
東京都渋谷区神南1-19-14 クリスタルポイントビル 2F |
| サービスの特徴 | 累計取引実績6,000社越。警察庁サイバーパトロール業務受託。 |
ネットエージェント株式会社
公式HPネットエージェント株式会社
| サービス名 | ネットエージェント株式会社 |
|---|---|
| 受付時間 | 平日:9:00 – 18:00 |
| 住所 | 〒515-0001
三重県松阪市大口町52-7 |
| サービスの特徴 | 調査実績10年以上で古くからのノウハウが蓄積されており、WindowsXPから最新OSまで対応可能。 |
株式会社ビヨンド
公式HP株式会社ビヨンド
| サービス名 | RayAegis(レイ・イージス) |
|---|---|
| 受付時間 | Mailでのお問い合わせ |
| 住所 | 〒556-0011 大阪府大阪市浪速区難波中1-10-4 南海SK難波ビル3F |
| サービスの特徴 | 用途に合わせたサービスでより価値のある安定したシステム運用を実現。 |
株式会社セキュアイノベーション
公式HP株式会社セキュアイノベーション
| サービス名 | Secure Innovation |
|---|---|
| 受付時間 | 平日:9:00 – 18:00 |
| 住所 | 〒900-0011
沖縄県那覇市上之屋1丁目18番36号 |
株式会社赤井事務所
公式HPP株式会社赤井事務所
| サービス名 | 株式会社赤井事務所 |
|---|---|
| 受付時間 | 11:00 – 21:00 |
| 住所 | 〒184-0011
東京都小金井市東町5-28-24-1F |
ファイブドライブ
公式HP株式会社ファイブドライブ
| サービス名 | デジタルフォレンジック |
|---|---|
| 受付時間 | 平日 9:30-18:30(土日祝休み) |
| 住所 | 〒101-0045
東京都千代田区神田鍛冶町三丁目4番地 oak神田鍛冶町3階 |
三井物産セキュアディレクション株式会社
| サービス名 | MBSD |
|---|---|
| 受付時間 | Mailでのお問い合わせ |
| 住所 | 〒103-0013
東京都中央区日本橋人形町1丁目14番8号 |
株式会社ピーシーキッド
公式HP株式会社ピーシーキッド
| サービス名 | ピーシーキッドアナライザー |
|---|---|
| 受付時間 | 平日9:00~18:00 (祝・祭日以外) |
| 住所 | 〒101-0021
東京都千代田区外神田5-1-5 国際ビルディング 3F |
株式会社ラック
公式HP株式会社ラック
| サービス名 | 緊急事故対応サービス「サイバー119」 |
|---|---|
| 受付時間 | 24時間365日受付 |
| 住所 | 〒102-0093
東京都千代田区平河町2丁目16番1号 平河町森タワー |
| サービスの特徴 | 緊急対応数2,000件越、監督省庁や金融機関、セキュリティ関係機関からの信頼を得ている。 |
大塚商会
公式HP大塚商会
| サービス名 | デジタルフォレンジックサービス |
|---|---|
| 受付時間 | 平日 9:00~17:30 |
| 住所 | 〒102-8573
東京都千代田区飯田橋2-18-4 |
株式会社ソリトンシステムズ
| サービス名 | フォレンジック調査 |
|---|---|
| 受付時間 | Mailでのお問い合わせ |
| 住所 | 〒160-0022
東京都新宿区新宿 2-4-3 |
アルテリア・ネットワークス株式会社
| サービス名 | 漏洩アカウント被害調査 |
|---|---|
| 受付時間 | Mailでのお問い合わせ |
| 住所 | 〒105-0004 東京都港区新橋六丁目9番8号 住友不動産新橋ビル |
株式会社日立ソリューションズ
公式HP株式会社日立ソリューションズ
| サービス名 | MDRサービス インシデントレスポンス |
|---|---|
| 受付時間 | 平日:9:00 – 17:00 |
| 住所 | 〒140-0002
東京都品川区東品川4-12-7 日立ソリューションズタワー |
| サービスの特徴 | インシデント発生時の対策立案から被害状況の調査までセキュリティエキスパートが支援。 |
KDDIデジタルセキュリティ
公式HPKDDIデジタルセキュリティ
| サービス名 | セキュリティ調査 |
|---|---|
| 受付時間 | Mailでのお問い合わせ |
| 住所 | 〒102-0074 東京都千代田区九段南3丁目3−6 麹町ビル5F |
JBCC株式会社
公式HPJBCC株式会社
| サービス名 | ネットワーク脅威診断サービス(SLR) |
|---|---|
| 受付時間 | Mailでのお問い合わせ |
| 住所 | 〒104-0028 東京都中央区八重洲二丁目2番1号 東京ミッドタウン八重洲 八重洲セントラルタワー13階 |
株式会社アイエスエフネット
公式HP株式会社アイエスエフネット
| サービス名 | MIERUPASS(ミエルパス) |
|---|---|
| 受付時間 | 平日9:00-18:00 |
| 住所 | 〒107-0052
東京都港区赤坂7-1-16 オーク赤坂ビル 3F |
株式会社NTTデータ
公式HP株式会社NTTデータ
| サービス名 | サイバーセキュリティ |
|---|---|
| 受付時間 | Mailでのお問い合わせ |
| 住所 | 〒135-6033
東京都江東区豊洲3-3-3 豊洲センタービル |
株式会社セキュアスカイ・テクノロジー
| サービス名 | Webアプリケーション診断 |
|---|---|
| 受付時間 | Mailでのお問い合わせ |
| 住所 | 〒101-0032 東京都千代田区岩本町2-2-4 PMO神田岩本町II 10F |
NRIセキュアテクノロジーズ株式会社
| サービス名 | セキュリティ事故対応支援 |
|---|---|
| 受付時間 | Mailでのお問い合わせ |
| 住所 | 〒100-0004
東京都千代田区大手町1-7-2 東京サンケイビル |
株式会社FRONTEO東京都港区新橋六丁目9番8号 住友不動産新橋ビル
公式HP株式会社FRONTEO
| サービス名 | 不正検知フォレンジック調査 |
|---|---|
| 受付時間 | 平日:9:00 – 18:00 |
| 住所 | 〒108-0075
東京都港区港南2-12-23 明産高浜ビル(受付8階) |
株式会社サイバーディフェンス研究所
| サービス名 | インシデント対応サービス |
|---|---|
| 受付時間 | 平日:10:00 – 18:00 |
| 住所 | 〒101-0062
東京都千代田区神田駿河台2-5-1 御茶ノ水ファーストビル5階 |
グローバルセキュリティエキスパート株式会社(GSX)
公式HPグローバルセキュリティエキスパート株式会社(GSX)
| サービス名 | 緊急対応サービス |
|---|---|
| 受付時間 | 平日:9:00 – 17:30 |
| 住所 | 〒105-0022
東京都港区海岸1-15-1 スズエベイディアム4F |
株式会社KPMG FAS
公式HP株式会社KPMG FAS
| サービス名 | デジタルフォレンジック |
|---|---|
| 受付時間 | Mailでのお問い合わせ |
| 住所 | 〒100-0004
東京都千代田区大手町1丁目9番5号大手町フィナンシャルシティ ノースタワー |
サイバーリーズン合同会社
公式HPサイバーリーズン合同会社
| サービス名 | フォレンジック調査 |
|---|---|
| 受付時間 | 24時間365日 |
| 住所 | 〒104-0031
東京都中央区京橋1-17-10 住友商事京橋ビル8階 |
ストーンビートセキュリティ株式会社
| サービス名 | デジタルフォレンジックサービス |
|---|---|
| 受付時間 | 平日:9:00 – 18:00 |
| 住所 | 〒102-0083
東京都千代田区麹町4丁目5−21 紀尾井町PREX 12F |
トレンドマイクロ株式会社
公式HPトレンドマイクロ株式会社
| サービス名 | フォレンジック調査 |
|---|---|
| 受付時間 | 平日:9:00 – 12:00、13:00 – 18:00 |
| 住所 | 〒151-0053
東京都渋谷区代々木2-1-1 新宿マインズタワー |
エムオーテックス株式会社
公式HPエムオーテックス株式会社
| サービス名 | LANSCOPE |
|---|---|
| 受付時間 | 平日:9:30 – 17:30 |
| 住所 | 〒532-0011
大阪市淀川区西中島5-12-12 エムオーテックス新大阪ビル |
グローバルセキュリティエキスパート株式会社(GSX)
公式HPグローバルセキュリティエキスパート株式会社(GSX)
| サービス名 | GSX |
|---|---|
| 受付時間 | 平日:9:00 – 17:30 |
| 住所 | 〒105-0022 東京都港区海岸1-15-1 スズエベイディアム4F |
情報漏えい調査を依頼する時に重要なポイント
ここでは、情報漏えい調査を依頼する時にチェックしておいた方がいい重要なポイントを紹介します。
本人の所有する機器以外は調査できない
フォレンジック調査を行う場合には、調査会社にデジタル機器を預けて調査してもらいますが、本人の所有する機器以外は調査できません。第三者の機器をフォレンジック調査会社が調査することは、基本的人権が尊重され「プライバシーの侵害」にあたる可能性があります。
調査結果を公表しないとしても、損害賠償責任を負う恐れがあります。以下のような場合はほとんどのフォレンジック調査会社は依頼を受け付けていません。
- 代理で調査を依頼したいが所有者の許可を取っていない
- 第三者の機器を勝手に持ち出したので調査してほしい
- 会社に許可なく会社の機器を調査してほしい など
証拠保全のために操作しない
操作することで、意図せずとも証拠となるデータが上書き・削除されてしまう可能性があります。
特に、システムログやアクセスログは、調査の重要な手がかりとなるため、これらのデータが失われないよう、細心の注意が必要です。
証拠能力を失わせないためにも、調査に該当する機器は操作しないようにしましょう。
調査機器はスリープモードで管理する
機器を調査してもらいたい場合には、電源を切らずにスリープモードで管理するようにしてください。
電源を切ってしまうと、RAMなどの作業領域にあるデータやログが削除されてしまいます。これらに重要な証拠やその一部が含まれていると、調査が困難になってしまいます。インシデントが発生しても焦らずにすぐにスリープモードにして機器を管理するようにしてください。
人為的な情報漏洩の場合にやってはいけないこと
犯人と思われる人がいたとしても直接連絡を取らないようにしてください。直接連絡を取ってしまう相手を刺激させてしまい、証拠を削除されてしまうと調査が困難になる恐れがあります。
社内への通達もインシデント発生時には公にはしないようにしましょう。もし、社内の人間に共犯者がいる場合、同じように証拠を削除されてしまう恐れがあります。
調査する目的を明確にしておく
フォレンジック調査は、調査する目的によって作業を行う工程が大きく異なります。フォレンジック調査の目的の一例として以下のようなものがあります。
- サーバー攻撃を受けた経路と被害範囲を知りたい
- 今後のセキュリティ対策のために脆弱性を調査したい
- 裁判をする予定なので証拠の収集とレポートの作成を依頼したい
- 暗号化されたデータの暗号化を解除して復元したい など
目的が明確化されていないと、ばらばらに情報を収集してしまい、統率が取れなくなります。前提条件のコンセンサスを全員が認識しておく必要があります。
目的の確定が難しい場合には、一度専門会社に相談するようにしましょう。専門会社によっては、インシデントの発生状況をヒアリングし、プロ目線でのお客様にあったアドバイスを受けることができます。相談無料の会社もあるようなので、まずは相談してみることをおすすめします。
情報漏えいした時の調査会社の選び方
情報漏えいした時の調査会社を選ぶときに重要な点は多くありますが、特に重要な以下の点を注視して選定しましょう。
情報セキュリティサービス基準適合サービスリストに掲載されているか
「情報セキュリティサービス基準適合サービスリスト」とは、IPA(独立行政法人情報処理推進機構)がまとめたもので、経済産業省が策定した「情報セキュリティサービス基準」をクリアしたサービスだけが掲載されています。
近年高まるセキュリティ対策の必要性に応じて、専門知識をもたない人でも一定以上のサービス品質を満たしているかどうか判断できるように策定された基準なので、フォレンジック調査会社を選ぶ際はこのリストの中から選ぶと安心です。
また、「Pマーク」や「ISMS」の認証を取得し、情報管理に万全の対策を行っている企業を選ぶようにしましょう。
参考経済産業省HP
急ぎで対応してもらえるか
サイバー攻撃や社内不正などのトラブルは突然発生するため、肝心な時に対応してもらえない業者では対応が遅れてしまう可能性があります。特に「個人情報保護法」によって、情報漏洩が発生した場合、企業は一定の期間内に調査をしなければいけない義務があります。この期間を過ぎてしまうと、罰金や罰則が発生しますので、すぐに対処することが重要です。
こういった問題が発生した際、いつでも対応できるように「急な依頼にも対応している会社」を選ぶようにしましょう。「24時間対応可能」「土日でも対応可能」などの業者であれば、すぐに対処してもらうことが可能です。
豊富な対応実績があるか
調査会社に依頼する時に一番重要なポイントは、「調査実績が豊富か」です。フォレンジック調査会社は、業者によって調査できる項目が異なるため、依頼しても調査できなかったということも少なくありません。特に、「サービスを始めて間もない」「対応実績が少ない」会社は、社内でフォレンジクスのスキルや知識、ノウハウが溜まっていない可能性があり、対応しきれない場合があります。
実績を見分けるポイントとして、HP上などで官公庁、警察機関からの対応実績があるかどうかが信頼できるポイントになります。これらの機関の依頼を受けている場合は、公的に信頼を置かれて調査を実施した経歴があるので、信頼して調査を依頼することができるでしょう。
フォレンジックの費用や相場について詳しくは、以下のの記事で解説しています。
おすすめのフォレンジック調査会社
上記のポイントから厳選したおすすめランキング1位の業者が、デジタルデータフォレンジックです。
デジタルデータフォレンジック
公式サイトデジタルデータフォレンジック
デジタルデータフォレンジックは、累計3万9千件以上の豊富な相談実績を持ち、全国各地の警察・捜査機関からの相談実績も395件以上ある国内有数のフォレンジック調査サービスです。
一般的なフォレンジック調査会社と比較して対応範囲が幅広く、法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで受け付けています。24時間365日の相談窓口があり、最短30分で無料のWeb打合せ可能とスピーディーに対応してくれるので、緊急時でも安心です。
運営元であるデジタルデータソリューション株式会社では14年連続国内売上No.1のデータ復旧サービスも展開しており、万が一必要なデータが暗号化・削除されている場合でも、高い技術力で復元できるという強みを持っています。調査・解析・復旧技術の高さから、何度もテレビや新聞などのメディアに取り上げられている優良企業です。
相談から見積りまで無料で対応してくれるので、フォレンジック調査の依頼が初めてという方もまずは気軽に相談してみることをおすすめします。
| 費用 | ★相談・見積り無料 まずはご相談をおすすめします |
|---|---|
| 調査対象 | デジタル機器全般:PC/スマートフォン/サーバ/外付けHDD/USBメモリ/SDカード/タブレット 等 |
| サービス | ●サイバーインシデント調査: マルウェア・ランサムウェア感染調査、サイバー攻撃調査、情報漏洩調査、ハッキング調査、不正アクセス(Webサイト改ざん)調査、サポート詐欺被害調査、Emotet感染調査 ●社内不正調査: 退職者の不正調査、情報持ち出し調査、横領・着服調査、労働問題調査、文書・データ改ざん調査、証拠データ復元 ●その他のサービス: パスワード解除、デジタル遺品調査、セキュリティ診断、ペネトレーションテスト(侵入テスト)、OSINT調査(ダークウェブ調査) 等 ※法人・個人問わず対応可能 |
| 特長 | ✔官公庁・法人・捜査機関への協力を含む、累計39,000件以上の相談実績 ✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応 ✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制 ✔経済産業省策定の情報セキュリティサービス基準適合サービスリストに掲載 ✔警視庁からの表彰など豊富な実績 ✔14年連続国内売上No.1のデータ復旧サービス(※)を保有する企業が調査 ※第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2020年) |
| 基本情報 | 運営会社:デジタルデータソリューション株式会社 所在地:東京都港区六本木6丁目10-1 六本木ヒルズ森タワー15階 |
| 受付時間 | 24時間365日 年中無休で営業(土日・祝日も対応可) ★最短30分でWeb打合せ(無料) |
2022年4月から個人情報保護法が改正
2022年4月に施行された、改正個人情報保護法では、法人が所有する個人データに関して、「①漏洩する可能性があるとき」「②漏洩した時 」に、報告と通知をすることが義務付けられました。
措置命令の違反や個人情報の不正流用に関しての罰則が強化され、最高額一億円までの罰金が発生する可能性があります。ランサムウェアに感染した際には、報告・通知を行うために感染経路や情報漏洩の証拠を正確に調査することが重要になります。
ランサムウェアに感染した時は、調査の専門業者にすぐに相談して報告するのが必須になります。公的に使用可能な報告資料が作成可能で、調査の実績が豊富な専門業者に相談し、リスクの拡大を防ぎましょう。
まとめ
今回は、情報漏えいが発生した時に事実調査が可能な会社の一覧を紹介しました。
情報漏えい問題はかなりセンシティブな問題で、対応の仕方1つで被害状況やブランドイメージに大きく影響が出ます。情報漏えいの兆候を感じ取った時点で、すぐに調査会社に相談しましょう。
どの会社がいいのかわからない場合は、国の基準を満たし、実績もあるデジタルデータソリューション株式会社の「デジタルデータフォレンジック」サービスに依頼することをオススメします。
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
