「退職者PC調査サービス」というものがあります。文字通り、会社を退職した人のPCにあるデータやメールの内容を収集・保全し、さらにはその内容について調査・分析を行うサービスです。場合によっては退職者が利用していたPCだけでなくタブレット端末や、データの保管先であるファイルサーバ、メールサーバ等も対象となることがあります。

もっぱらこういった調査が行われるのは、犯罪に関わるケースです。退職者が犯罪に関与していた、もしくは犯罪の被害者になっていたと想定される場合、などが想定されます。

退職者PC調査サービス（フォレンジック調査）とは

犯罪調査ではこういったデータの分析から証拠をつかむことを「フォレンジック」とか「デジタルフォレンジック」と言います。

この「フォレンジック」を行うにあたって、まず重要なことは対象者が利用していたPCやサーバ上のデータを欠けることなく確保、保存することです。特に退職者が犯罪に関与している場合、証拠を隠滅するために退職の際にデータを消去したり読めないように暗号化したりしているケースもあります。このため、利用していたPCなどの機器を早急に確保しデータを保全する必要があるのです。

退職者PC調査サービス（フォレンジック調査）の流れ

通常、退職者PC調査サービスの流れは以下のようになります。

1. 退職者が利用していたPCを確保

退職者が利用していたPCを確保します。

これは、データの消失などによって必要な情報が得られなくなることを防ぐためです。もし犯罪などのケースで、必要な情報が得られない場合、証拠がないということになりかねません。

2. データの確保・保全(必要に応じて消去済みデータの復元)

データの収集と保全を行います。

PC上のデータは確実に証拠として使える状態で確保する必要があります。PC上のデジタルデータは、改ざん等がされやすいため、専用のソフトウェアや機器を使用して行われるケースがほとんどです。

先に述べたようにデータがすでに消去されているケースもあります。この場合は、特殊なデータ復元ソフトを数種類使い分けてデータの復元を試みることになります。

3. 確保したデータの分析と調査

確保した退職者が利用したデータを実際に分析し、必要な証拠を見つけ出します。

これが退職者PC調査の一連の流れとなります。これらの一連の流れが完了したPCは、処理完了となり再利用が可能になります。

PC調査サービス（フォレンジック調査）が利用されるケースとは？

この退職者PC調査サービスが利用されるケースとしては様々にありますが、だいたい以下のようなものが多いです。

• 退職者が情報を外部に流出させているケース
• 外部と不正な取引等を行っているケース
• 外部に対して不正アクセス等を試みる、あるいは侵入させているケース

また、退職後ではなく、退職前からそういった不正を行っているケースもあります。

筆者は企業のIT管理責任者ですが、「退職予定者が不正行為を働いている可能性がある。PC内のデータとメールの保全・調査をして欲しい。」と極秘指示を受けて調査を行ったこともあります。その場合は外部には委託せず、内部調査として行いましたが、当該人物のPCデータとメールを上記の手順に基づいて調査しました。

おわりに

このように退職者PC調査サービスは、退職者のみならず現職にある内部の人物などに対しても同じような調査が必要になるケースもあります。

しかし、共通していることとしては、

• 証拠が含まれると思われるデータを早急かつ確実に確保し保全すること
• 確実に証拠を見つけ出すこと
• そして対象者本人には気づかれずにすべてを行うこと

の３点が挙げられます。

特定の人物から社外に流出させられたり、不正な取引をされたりした場合、莫大な損失と信頼の失墜という結果を招くケースもあります。当然ながら犯罪として扱わなければなりませんが、裁判で立証するためには明確な証拠が必要です。そのために、この「退職者PC調査サービス」は非常に重要なものです。