無料会員登録
※この記事は2025年2月に更新されています。
セキュリティ・インシデントの原因究明を行える「デジタルフォレンジック」。日本ではまだまだ聞き慣れない用語ですが、近年デジタル化が進むなかで、ITやセキュリティの重要性は年々高まっており、その需要は年々増加しています
本記事では、フォレンジック調査とはなにか、メリットやフォレンジック企業選びのポイントまで徹底解説いたします。
目次
フォレンジックとは?
【フォレンジック】(デジタル・フォレンジック)とは、PC・HDD・スマホなどのデジタル機器やネットワーク上のデータから、不正行為やサイバー攻撃の被害状況などを調査する手法です。
「forensic」はもともと「法廷の」という意味であり、この調査結果は公的な調査資料や法的証拠として活用できます。日本の警察も、犯罪立証のために電磁的記録を解析する技術として積極的に取り入れています。
フォレンジック調査は裁判の証拠保全だけでなく、マルウェア感染や不正アクセス、情報流出の事後調査など、法人・個人を問わず幅広く利用されます。具体的には、不正なアプリやプログラムの起動状況、接続履歴の調査などが挙げられます。
ただし専門知識のない個人が調査を行うと、データが上書きや削除されて証拠能力が失われる恐れがあります。専門家は事前に証拠保全を行うことで元データを安全に取得し、調査結果を法的証拠として利用できるレポートにまとめられる点が大きな特徴です。
証拠保全を行いたい場合は、フォレンジック調査が有効です。以下の記事では、調査会社を一覧にしてまとめています。依頼を検討している方は、参考にしてみてください。
フォレンジック調査の目的
フォレンジック調査の主な目的は以下の通りです。
- インシデントの原因究明:セキュリティ侵害がどのように発生したかを解明します。
- 法的証拠の収集:裁判や警察の捜査で使用可能な証拠を保全します。
- 再発防止策の立案:調査結果に基づき、同様の被害を受けないように具体的なセキュリティ強化策を策定します。
- 組織の信頼回復:顧客や取引先への信頼を取り戻すための行動指針を示します。
特にランサムウェアやハッキング・不正アクセスといったサイバー攻撃では、攻撃経路や被害範囲の特定が急務となります。一方で、情報持ち出しや業務上横領といった社内不正も、パソコンやスマートフォンなど電子端末を通じて行われた場合、調査が可能な場合があります。
フォレンジック調査の種類
フォレンジックには調査端末や調査方法などによって種類が存在します。
| 種類 | 特徴 |
|---|---|
| コンピュータフォレンジック | PC・ハードディスク・メモリなどの機器からデジタル情報を特定・保存・復元・分析し、不正操作の証明や被害全容などを特定する技術 |
| ネットワークフォレンジック | ネットワーク通信のデータを監視・解析して、不正アクセスやサイバー攻撃などの痕跡を特定し、法的証拠やセキュリティ対策に役立てる技術 |
| モバイルフォレンジック | モバイル端末の「通話履歴やメール履歴」「アプリのインストール履歴」「アクセスログ」などの解析を行う方法 |
| メモリフォレンジック | コンピュータのRAM(揮発性メモリ)からデータを抽出・解析し、マルウェアの活動やリアルタイムの攻撃などを特定するための技術 |
| ファストフォレンジック | システムに最小限の影響を与えながら、リアルタイムで重要な証拠データ(メモリ、ログ、ネットワーク接続など)を迅速に収集・分析する技術 |
フォレンジック調査の流れ
フォレンジック調査は、主に次の流れで行います。
①証拠保全
証拠データを法執行機関に提出する際は、改ざんがないことを証明する「証拠保全」が必要です。デジタルデータは重要証拠となる一方、容易に複製・改変できるため、フォレンジック調査サービスで正当な手続きを経る必要があります。
また、オリジナルの電磁的記録に手を加えず、正当な手続きで調査・解析したことを示すには、単なるデータコピーではなく専用ツールを用いて機器のクローンを作成し、ハッシュ値やデジタル署名などでデータを正確に抽出しなければなりません。なお、クローン作成は、元の機器が故障して調査できなくなるリスクを防ぐ役割も果たします。
②データの復旧・復元
証拠データが削除されている、または機器が破損している場合は、対象機器からデータを復旧します。確実な調査には、証拠保全で得られる証拠の信頼性が不可欠です。
破損データの修復や暗号解除、ファイル構成の修正などを行い、抽出データを証拠として使える状態に戻す必要があります。これには専用ツールと高度な専門知識・技術が求められます。
③データの解析・分析
取り出したデータを解析し、証拠となり得るデータの有無を確認します。
フォレンジック調査では主に以下のような内容を解析・分析することができます。
- パケット(ネットワーク上に流れるデータ)
- サーバーログ
- ドキュメントファイルの作成・保存履歴
- メールの送受信履歴
- webサイトの閲覧履歴
- 不明なアプリケーションのインストール・実行履歴
④報告
調査結果の詳細をレポートにまとめ、提出します。
なお、提出されたレポートは証拠保全の工程を経たクローン機器から抽出され、調査された事実が記載されており、法廷利用可能な資料になります。そのためレポートを「第三者の中立的な資料」として扱うことが可能です。
フォレンジック調査にかかる期間
フォレンジック調査は通常、1~2週間ほどかかりますが、機器の台数が多い場合やウイルス感染などの疑いがある場合は、初期調査と本調査で合わせて1ヶ月以上かかるケースもあります。
情報持ち出しや横領、労務問題などで裁判の証拠提出日や公表期限が定められている場合は特に注意が必要です。
一方で、調査機器の台数や目的によって期間を短縮できる場合もあるため、早期にフォレンジック調査会社へ相談すると、おおよそのスケジュールを把握できます。
フォレンジック調査にかかる費用・相場
フォレンジック調査の費用は、調査目的や内容、端末台数によって変動し、1台あたり数十万~数百万円が相場です。内訳には人件費やデータ保全費、調査費用、データ復旧費、出張費などが含まれる場合があります。
法人向け調査のみを行う会社では数百万円以上に設定されることもありますが、個人向けの調査では相談内容によって費用を抑えられることもあるため、まずは見積もりをとることが重要です。
フォレンジック調査の費用は以下の記事でも詳細に説明していますので、ぜひ参考にしてください。
フォレンジック調査会社を選ぶときのポイント
調査会社を選ぶときのポイントは次の5つです。
官公庁・捜査機関・大手法人の依頼実績がある
調査会社を選ぶ際は、上場企業や警察・官公庁からの依頼実績があるかが信頼性の判断材料の一つです。
多数の相談実績を持つ会社は、高度な技術力やノウハウ、豊富なデータ復旧知識を活かし、膨大なデータベースから適切な方法を選び、証拠データを正しく抽出することが可能です。
スピード対応している
サイバーインシデント発生時には感染拡大や証拠隠滅を防ぐため、迅速かつ正確に対応しなければなりません。
24時間・365日対応の調査会社や「ファストフォレンジック」「DFIR」のようにスピード対応を得意とする会社を選ぶとよいでしょう。
休日や祝日を挟むと調査期間が延びる可能性もあるため、土日・祝日も調査を進めてくれる会社に依頼するのがおすすめです。
セキュリティ体制が整っている
セキュリティ対策をしっかりと行っている調査会社では「プライバシーマーク」や「ISO認証」などの認定を得ています。これらの認定は、世界基準で規定されている厳しい調査をクリアした会社のみ習得できるもので、フォレンジック調査会社の信頼性を判断するポイントにもなります。
また、一定の技術レベルやセキュリティの高さを見極めるために、経済産業省が規定した「情報セキュリティーサービス基準」をクリアした企業から依頼先を選ぶようにしましょう。
法的証拠となる調査報告書を発行できる
フォレンジック調査報告書は、裁判所や行政機関へ「法的証拠」として提出できます。
民事・刑事訴訟を見据える場合、法的証拠として提出可能な調査報告書を発行できるフォレンジック調査会社への依頼を検討しましょう。
データ復旧作業に対応している
フォレンジック技術とデータ復旧技術は密接に連携しています。社内不正などでは、削除や破損により通常アクセスが不可能になったデータの復元が必要です。
しかし、メモリ機器や深刻な傷を負ったHDDの復旧は難易度が高いため、データ復旧の実績が明確に示されているフォレンジック調査会社に依頼することが重要です。
おすすめのフォレンジック調査会社
フォレンジック調査はまだまだ一般的に馴染みが薄く、どのような判断基準で依頼先を選定すればよいか分からない方も多いと思います。そこで、30社以上の会社から以下のポイントで厳選した編集部おすすめの調査会社を紹介します。
信頼できるフォレンジック調査会社を選ぶポイント
- 官公庁・捜査機関・大手法人の依頼実績がある
- 緊急時のスピード対応が可能
- セキュリティ体制が整っている
- 法的証拠となる調査報告書を発行できる
- データ復旧作業に対応している
上記のポイントから厳選したおすすめのフォレンジック調査会社は、デジタルデータフォレンジックです。
デジタルデータフォレンジック
公式サイトデジタルデータフォレンジック
デジタルデータフォレンジックは、累計3万9千件以上の豊富な相談実績を持ち、全国各地の警察・捜査機関からの相談実績も395件以上ある国内有数のフォレンジック調査サービスです。
一般的なフォレンジック調査会社と比較して対応範囲が幅広く、法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで受け付けています。24時間365日の相談窓口があり、最短30分で無料のWeb打合せ可能とスピーディーに対応してくれるので、緊急時でも安心です。
運営元であるデジタルデータソリューション株式会社では14年連続国内売上No.1のデータ復旧サービスも展開しており、万が一必要なデータが暗号化・削除されている場合でも、高い技術力で復元できるという強みを持っています。調査・解析・復旧技術の高さから、何度もテレビや新聞などのメディアに取り上げられている優良企業です。
相談から見積りまで無料で対応してくれるので、フォレンジック調査の依頼が初めてという方もまずは気軽に相談してみることをおすすめします。
| 費用 | ★相談・見積り無料 まずはご相談をおすすめします |
|---|---|
| 調査対象 | デジタル機器全般:PC/スマートフォン/サーバ/外付けHDD/USBメモリ/SDカード/タブレット 等 |
| サービス | ●サイバーインシデント調査: マルウェア・ランサムウェア感染調査、サイバー攻撃調査、情報漏洩調査、ハッキング調査、不正アクセス(Webサイト改ざん)調査、サポート詐欺被害調査、Emotet感染調査 ●社内不正調査: 退職者の不正調査、情報持ち出し調査、横領・着服調査、労働問題調査、文書・データ改ざん調査、証拠データ復元 ●その他のサービス: パスワード解除、デジタル遺品調査、セキュリティ診断、ペネトレーションテスト(侵入テスト)、OSINT調査(ダークウェブ調査) 等 ※法人・個人問わず対応可能 |
| 特長 | ✔官公庁・法人・捜査機関への協力を含む、累計39,000件以上の相談実績 ✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応 ✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制 ✔経済産業省策定の情報セキュリティサービス基準適合サービスリストに掲載 ✔警視庁からの表彰など豊富な実績 ✔14年連続国内売上No.1のデータ復旧サービス(※)を保有する企業が調査 ※第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2020年) |
| 基本情報 | 運営会社:デジタルデータソリューション株式会社 所在地:東京都港区六本木6丁目10-1 六本木ヒルズ森タワー15階 |
| 受付時間 | 24時間365日 年中無休で営業(土日・祝日も対応可) ★最短30分でWeb打合せ(無料) |
フォレンジック調査の注意点
フォレンジック調査を行うにあたって以下の3点は行わないように注意しましょう。
自力でデータをコピーする
自力でHDDやUSBメモリ、ログなどのデータのコピーやスクリーンショットを保存しても、デジタルデータは、誰でも容易に複製・消去・改変することができるため、客観的な証拠として認められないケースがあります。
そのため、調査結果を各所への報告レポートや裁判の証拠として利用する場合には、適切な手順でデータの改変・改ざんが行われていないことを証明する「証拠保全作業」が必要になります。
この証拠保全作業には、一般的な操作によるデータコピーではなく、専用のツールを使用する必要があります。
市販のデータ復旧ソフトの使用
市販のデータ復旧ソフトやツールを使用してしまうと、データ内の情報が対象に書き換わる可能性があります。特に警察への証拠提出や裁判を考えている場合、データが重要な証拠となる場合もあるため、専門家に証拠保全とデータ復旧を依頼することが望ましいです。
機器の電源を切らない
フォレンジック調査を依頼する時には、機器の電源を切らずにスリープモードで管理するようにしてください。フォレンジック調査では、機器に残されているログや過去の履歴からウイルス感染や情報漏えいの有無について調査します。
ログの中には、消去するつもりはなくても電源を落とすことで削除されてしまうデータも存在します。必要なデータやログが削除・上書きされてしまうと、「いつ」「どのように」「なぜ」インシデントが発生したのか不明瞭になってしまいます。
必ず電源を切らずにスリープモードの状態で調査を依頼するようにしましょう。
フォレンジック調査を利用するケース
フォレンジック調査では、機器に発生しているインシデントによって、調査方法や収集する情報が異なります。ここでは、フォレンジック調査を利用する主なケースを紹介します。
- マルウェア感染・情報漏えい調査
- ランサムウェアの感染経路調査
- ハッキング・乗っ取り・不正アクセス調査
- ダークウェブ調査
- OSINT調査
- ペネトレーションテスト(ペンテスト)
- 脆弱性診断
- 社内不正調査
- ビジネスメール詐欺(BEC)調査
- 労務訴訟・労働争議(残業代・ハラスメント)
- 遺産相続トラブル
- 知的財産の窃盗調査
- eディスカバリ(e-discovery)
マルウェア感染・情報漏えい調査
マルウェア感染被害に遭った場合、ネットワーク上に侵入経路が設置され情報漏洩リスクが発生します。
そのため、個人情報を取り扱う会社は、被害の全容を早急に把握し、行政機関や関係各所へ通知する「義務」があります。この中にはセキュリティ対策を含んだ再発防止策の策定も含めての対応となります。
しかし、情報漏洩やマルウェア感染について専門的なノウハウなしに調査を実施することには限界があります。マルウェアによる被害全容を正確に把握したいという方は、マルウェアの感染調査に対応しているフォレンジック調査会社まで相談しましょう。フォレンジック調査会社では以下のような項目が調査可能です。
- 情報漏えいなどの被害状況
- ウイルス感染による不正アクセスの有無
- いつ、どのような経路で不正アクセスされたのか
マルウェアは常に新しい種類が登場し、感染によって企業を操業停止に追い込んだり、大規模な情報漏えい被害を引き起こす 調査会社を選定する際は、相談から見積りまで無料で対応しているため、個人での対処が難しい場合は専門会社に相談してみましょう。中には最短当日での調査も対応している調査会社もあります。
>マルウェアに感染した時の経路・被害・調査方法と対策方法を徹底解説
ランサムウェアの感染経路調査
マルウェアの一種である「ランサムウェア」に感染すると、データが暗号化され、身代金を要求されます。また近年は、ネットワークにつながっている別の端末・サーバも被害を受ける傾向があり、この場合、膨大な情報が攻撃者に抜き取られてしまいます。
ランサムウェアに感染すると、業務停止による損失・顧客や取引先からの信用の失墜・盗まれたデータをダークウェブ上で不特定多数に公開・販売されるといった被害が発生する可能性があります。最悪の場合はシステムを一から再構築する必要に迫られることもあります。
端末を初期化・バックアップからデータを復元して乗り切ろうとする企業もあるようですが、被害の全容を特定していない状態で端末の初期化を行うと、感染範囲・経路が不明瞭なため、初期化後に再度同様の脆弱性などを利用して、再感染することも考えられます。
専門会社で実施しているフォレンジック調査では、ランサムウェアの感染経路・脆弱性の特定はもちろん、漏えいした範囲、さらには関係各所への被害報告書の作成・再発防止の提案が可能ですので、ぜひ相談してください。
>ランサムウェアに感染した際の確認方法と適切な初動対応まとめ
ハッキング・乗っ取り・不正アクセス調査
フォレンジック調査では、パソコンやスマートフォンなどのデジタル機器に向けたハッキング・乗っ取り・不正アクセスの有無を調査することができます。ハッキング・乗っ取り・不正アクセスの攻撃手法として以下のようなものがあります。
- ソーシャルエンジニアリング
- ブルートフォースアタック
- SQLインジェクション
- ゼロデイ攻撃 など
これらのサイバー攻撃(ハッキング・乗っ取り・不正アクセス)が発生すると、他人のデジタル機器のID・パスワードを盗み内部に保存されているデータの取得・閲覧・改ざんされる危険性があります。
ハッキング・不正アクセスの兆候が見られた場合には、すぐに侵入経路や被害範囲を特定して、二次被害の抑制・再発の防止対策を行うことが必須です。ハッキング不正アクセスについては以下の記事でも紹介しているので、是非参考にしてください。
>ハッキング・不正アクセス調査「フォレンジック」の方法やおすすめ会社について徹底解説
ダークウェブ調査
ダークウェブとは、GoogleやYahoo!といった検索エンジンからはたどり着くことのできないインターネット上のWebサイトを指します。一般的なブラウザ(Chrome、Internet Expoler、bing、Safariなど)からは閲覧できず、匿名性の高いネットワーク上に構築されているため、犯罪取引に利用されることも多くあります。
ダークウェブ上では、本来は公開されていないはずの企業が保有する顧客データや、製品の情報、社内システムの管理者情報、ID/パスワードなどの情報が売買され、サイバー攻撃の足掛かりにされるケースが多発しています。サイバー攻撃によって盗んだ情報を取引する場として最適であり、金銭目的の犯行によって転売・拡散されることが多いです。
自力ではそもそもアクセスすることが難しく、ダークウェブにアクセスすること自体がとても危険です。フォレンジック調査会社では、専門技術を利用してダークウェブ上のデータを安全に調査し、情報が漏えいしていないか調べることができます。
ダークウェブにアクセスしての調査は、危険を伴う上に難易度が高いため、知識や技術を持った専門家に相談しましょう。
>ダークウェブ調査とは?概要から専門業者に依頼するメリットまで解説
OSINT調査
OSINT(Open Source Intelligence)とは、公開されている情報を収集・分析することを意味するサイバーインテリジェンスの一種のことです。フォレンジック分野のOSINT調査は本来の意味とは異なり、公開されているインターネット上(ダークウェブを含む)に、流出された個人情報や秘密情報がないかの情報収集・調査する作業を指します。調査可能な項目は以下のようなものがあります。
- データの漏えいの有無
- どこにデータが漏えいしていたか
- なぜデータが漏えいされていたか
- 何のデータが公開されているか など
個人情報や社内の情報などを知らぬうちに公開されていて、そのままの状態で放置すると、情報漏えい被害の拡大や、営業損失が発生する危険があります。
OSINT調査を行うことで、インターネット上に情報が漏えいされた場合でも早期に発見し、被害拡大や二次被害の発生を防ぐことができます。併せて調査結果のレポート作成も可能なため、インシデント発生時の報告もスムーズに行うことができます。
ペネトレーションテスト(ペンテスト)
ペネトレーションテストとは、日本語で侵入テストのことを指します。フォレンジック調査会社では、システムコンポーネント上のセキュリティ機能に侵入できる可能性があるかテストを行います。
その調査手法として特徴的なのが、デジタル機器の所有者同意のもと、ハッカーが実際に使用する手口と同様の方法で社内システムへ侵入してセキュリティのテストを行うことです。
特に個人情報や社内の機密情報などの重大な情報を管理している端末やセキュリティシステムを対象としてテストし、情報漏えいによる被害の発生を未然に防ぎます。
テストを実施した後に、問題点を特定・報告を行います。調査範囲はインフラや組織・ルールなどを含むセキュリティシステム全般を対象としています。調査会社によっては、脆弱性の診断だけでなく、見つかった脆弱性に対する今後のセキュリティ対策を提案してもらえるため、セキュリティ対策に不安がある時は一度調査を依頼しましょう。
>ペネトレーションテストとは?概要からおすすめ専門業者まで解説
脆弱性診断
22年4月の改正個人情報保護法の施行以後、企業の情報漏えいに対する対応の厳格化・厳罰化が進んでいます。インシデント発生前の情報漏えい対策の需要も高まっており、事前にセキュリティホール(情報セキュリティ上の欠陥)を把握する「脆弱性診断」を実施する企業が増えてきました。
脆弱性診断では、企業のサーバー・ネットワーク、使用しているアプリケーションにセキュリティ上の脆弱性がないかどうかテストします。予め脆弱性をチェックして改善しておくことで、サイバー攻撃被害のリスクを回避することができます。脆弱性診断は、以下を対象として脆弱性がないかを診断します。
- アプリケーション(スマホアプリ・WEBアプリ)
- プラットフォーム(CMS・ミドルウェア・サーバー・ネットワーク)
- その他(業者によって調査可能な範囲が異なる)
WEB上で入手可能なアプリやプラットフォームなどのシステムは、悪意を持って配信されているものも多いので、脆弱性を確認しておくことで事前にセキュリティ対策を実施することが可能です。
社内不正調査
フォレンジック調査は外部からのサイバー攻撃だけでなく、社内不正の調査にも有効です。フォレンジック調査を利用できる社内インシデントには主に以下のようなものがあります。
- 横領・脱税・データ改ざん
- 情報漏えい・退職者調査
横領・脱税・データ改ざん
フォレンジック調査では、事実をねつ造した不正経理や、背任・業務上横領などを調査できます。社用端末やサーバーのログなどには、不正や背任にまつわる形跡が記録されていることが多く、不正の痕跡を発見できることがあります。
一方で社内不正を起こす従業員は、パソコンのアクセスログや、電子メールの送受信履歴などを削除し、証拠隠滅に走る傾向があります。
削除されたデータから正確な情報を掴みたいという場合は、不用意な機器の操作は行わず、データ復元も行うフォレンジック調査会社に依頼することが有効です。
>従業員不正・社内不正が起きたら?証拠の調査や対応方法を徹底解説
情報漏えい・退職者調査
社員の中には、社内の機密情報に意図的なアクセスを行ったり、退職時に端末から情報を抜き取り、盗んだ情報を他社に売り込む場合もあります。フォレンジック調査では端末の情報や過去のメールやログを調査することで他社との不正なやり取りや、データのコピー履歴を調査することもあります。
なお、退職者の移籍に伴う訴訟では、移籍した会社に対し、証拠保全手続き(民事訴訟法234条)を行い、調査を行う場合もあります。
不正アクセスなどのサイバー犯罪よりも、紛失や置き忘れ・誤操作など、人為的なミス・過失による情報漏洩が、情報漏洩原因の50.8%を占めているというのが事実です。
社員に悪意がなくとも情報漏えいが発生することはあり得ます。情報漏えいが疑われる場合、企業は損害賠償責任・機密情報の紛失・業務の停止・刑事罰などのリスクに備え、事実確認の調査を行うことが重要です。
ビジネスメール詐欺(BEC)調査
ビジネスメール詐欺(BEC)とは、企業の役員や取引先になりすましたメールを送信し、従業員に対して不正な振込指示や機密情報の送信を求める詐欺の一種です。フォレンジック調査ではメールサーバーの送受信ログなどから、詐欺メールがいつ、どのIPアドレスから送信されたかなど確認し、侵入の経路やシステム内でマルウェア感染などが発生していないかなどを調査します。
労務訴訟・労働争議(残業代・ハラスメント)
会社内部における労務関連のインシデント調査にも、フォレンジック調査が活用されています。
具体的な活用例は次のとおりです。
- 残業代の不当請求の証明
- 職務怠慢の証明
- ハラスメントの証明
残業代の不当請求・職務怠慢の場合、フォレンジック調査でパソコンの利用状況から勤務実態を把握できます。またハラスメント証明では、チャット履歴やメール履歴の復元によって、ハラスメントに該当するやり取りの履歴を確認し、労務訴訟の証拠として法廷で利用することも可能です。
>職務怠慢を証明するには?証拠データの調査方法や裁判への準備について徹底解説
遺産相続トラブル
故人の所有するスマートフォンやパソコンのパスワードがわからない場合、ネット証券や仮想通貨などの資産を引き落とすことができなかったり、サブスクリプションの引き落としが継続するといったトラブルが発生します。
PCやスマートフォンなどデジタル端末には厳重なセキュリティがかかっていることが多く、スマートフォンはパスワードを規定回数以上間違えると、解除が不可能になりデータが取り出せなくなることがあります。
フォレンジック調査では、このようなケースでもパスワード解除などを行うことで、適切に対応することが可能となっています。
デジタル遺品の種類から、起こり得るトラブルについては下記の記事でも詳しく解説しています。
>デジタル遺品とは?整理の仕方からパスワードの解除方法まで徹底解説
知的財産の窃盗調査
デジタルデータも知的財産の一部として認められています。技術開発データや顧客リストといった知的財産を窃盗し、証拠がわからないように窃取時のログを偽装・削除する事案は多発しています。デジタル・フォレンジック技術を活用することで窃盗の痕跡を復元し、法的措置のための証拠として使用することができます。
eディスカバリ(e-discovery)
eディスカバリ(e-discovery)とは、米国において民事訴訟を起こされた際に、訴訟に関わる電子証拠をすべて収集し、開示を行うことを規定した制度です。万が一違反したと判断された場合は膨大な罰金が科せられることもあり、裁判でも不利になるため注意が必要です。
日本国内の訴訟であれば直接関連はありませんが、たとえ日本の企業であっても、米国で民事訴訟を起こされた場合には対応必須となります。フォレンジック技術を活用することで、eディスカバリへの対応が可能です。
法人で個人情報の漏えい等が発生した場合は報告義務が発生
マルウェア感染や社内不正などで個人情報の漏えい・流出等の危険性がある場合には、適切な機関に報告しなければ罰則の対象となる可能性もあります。
個人情報保護法は2022年4月に改正されました。個人の権利利益の保護を重視し、情報漏えいに対する会社の漏えい時の報告義務が追加されています。情報漏えいに関して改正された主な内容は以下の通りです。
- 漏えい等が発生し、個人の権利利益を害するおそれが大きい場合に、個人情報保護委員会への報告及び本人への通知を義務化
- 個人情報保護委員会・被害を受ける可能性への報告義務(速報:発覚日から3~5日以内、確報発覚日から30日以内)
- 課せられる罰金の増大(30万円~50万円→50万円~1億円)
情報漏洩が起きた場合、「個人情報保護委員会」と「被害を受ける可能性がある本人」に対して、事実調査と報告の義務が発生します。指定の期間までに行わなかった場合には、最大で1億円の罰金が科せられるだけでなく、最悪の場合には会社名が公表される可能性があります。
企業の情報漏えいは信頼関係の失墜だけでなく、金銭的なペナルティや業務停止のリスクがあるため、発生した際にはすぐに報告を行い、原因や被害状況の調査を依頼しましょう。
個人情報保護法とは
個人情報保護法とは、「個人情報の有用性に配慮しながら、個人の権利や利益を守ることを目的とした法律」を指します。
ここでいう個人情報とは、氏名・住所・電話番号・生年月日・メールアドレス・クレジットカード番号・パスワードなどのことですが、個人情報でなくとも、1,000件以上の大規模な情報漏洩の場合は報告・通知が義務付けられています。また、未確定の段階で合っても事案発生の「おそれ」がある場合は報告が必要です。
個人情報保護法による「個人情報保護委員会への報告義務」については以下の記事でも紹介していますので是非参考にしてください。
>情報漏えいが発生した企業の個人情報保護委員会への報告義務について解説
正式な報告書作成のためにはフォレンジック調査会社への依頼を推奨
個人情報の漏えい等が発覚し、各方面への報告義務が発生した際には、情報漏えいの発生期間や事実の有無、経緯や発生原因などを詳細に調査した報告書の作成が必要です。自社調査は証拠能力不十分と判断される可能性があるため、第三者機関に調査を依頼することが一番です。
フォレンジック調査会社では、法的にも証拠能力を持つ正式な資料の作成が可能です。ただし、会社によって調査能力やスピードに差があったり、調査目的や調査できる機器などの対応範囲が異なります。
まとめ
今回は、フォレンジック調査の概要やサービスの流れ、調査会社選定の方法について解説しました。フォレンジックサービスは、まだまだ日本では認知度の低いサービスですが、IT化が加速しているなか、その需要はますます高まっています。デジタル機器やネットワークを通してインシデントが発生した場合には、フォレンジック調査サービスの利用を検討するのも解決に向けた一手になるでしょう。
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
