第31号コラム「フォレンジック作業の最前線」
第31号コラム:西山 俊彦 幹事(株式会社UBIC 取締役営業部長)
題:「フォレンジック作業の最前線」
当社は日本で唯一デジタルデータへのフォレンジック調査とディスカバリ支援を国内で専業として行っている企業です。デジタル・フォレンジック研究会に賛同し啓発活動を行っております。徐々にではありますが、フォレンジック調査の必要性を理解していただけることは多くなってきています。以前はフォレンジック調査に関してお客様にお話しさせていただくと「性善説に基づき社員を疑うことはない。」と断言されることもありましたが、最近はご理解を示していただけることが多くなってきています。内部統制の必要性が言われている情勢が影響している結果ではないかと考えています。
■ e-Discovery作業に際して
ディスカバリのデータのハンドリング作業に関しては、実際に訴訟を行ったことがある企業の担当者でもディスカバリ専門業者が行っていることを知らないことがほとんどです。「うちは弁護士にすべて任しているので、弁護士がやっているから問題無いです。」と言うお客様のコメントをよく聞きますが、実際には複雑なこの作業は600社からなる海外(主に米国)のベンダーが活躍していることになります。
企業情報の管理に慎重な企業でも、裁判に使用すると秘密情報を含むデータを海外のベンダーに渡してしまっています。情報の開示のための作業ですので、そのこと自体が悪いわけではありません。グローバル化している企業活動の中では、海外展開している現地の法律の下、裁判を行うことは必要不可欠なことです。しかし、全てのデータを何の躊躇もなく、現地に送ってしまう必要はないことを知っていてもらいたいと思っています。提出するかしないかの選別の機会がありますが、それを積極的に有効に使えるかどうかは企業としての姿勢にかかってきます。
特に日本企業の文書には日本語が含まれており、そのハンドリングには技術的な困難があります。公に表面化はしていませんが、日本語の検索作業が十分にできずに、絞り込みによるデータの縮小ができないというケースを業界内の情報として聞くことがあります。(実際に海外ベンダーの日本語ハンドリングの援助を行ったこともあります。)このような場合、弁護士としては文書を全て翻訳してレビューするもしくは日本語がわかる人を多く雇うなど、限られた時間内に膨大なデータを選別するために、費用がかかる方法を選択するしかなくなってきます。日本ローカルベンダーである弊社は、高い日本語のハンドリングでの能力を生かして、費用削減に貢献するとともに、正確な作業で不用意なデータの開示を防ぐことに貢献します。
不用意なデータの開示も問題ではありますが、反対にデータ開示を渋る場合もよくみられます。個人が使用しているパソコンからデータをとることは、プライバシーの問題や企業秘密の問題であると頑なに拒否されることもありますし、業務優先で取得作業への協力を許さないということもあります。ディスカバリ作業に例外はありませんので、社内で作業に協力する体制を作り上げておく必要があります。取得作業に向かった事業所で「そんな話は聞いていないので、お引き取り下さい。」といわれることも多々あります。
■ フォレンジック調査に際して
実際にフォレンジック調査に当たると、調査技術の難しさもさることながら調査を受ける側の体制も大事であることを痛感させられることが良くあります。例えば、調査情報の取り扱いは多くの場合問題になります。情報漏洩事故の事故を起こした対象者が、たまたまインシデント発生と調査を行っている事実を、調査担当者の隣で聞いていて情報漏洩元の自宅パソコンを調査の手が及ぶ前に全て消してしまったことがありました。この際は、インシデントを通告する際に相手方の状況が分からない場合は、秘匿性を持った通達方
法を行う必要があったと言えます。
また、別の案件では、情報統制をするあまり、情報管理部門には話さずコンプライアンス部や人事部内だけで調査を実行したため、社内セキュリティ用の監視ツールの情報を調査に用いることができなかったことがありました。ログにある情報を元にフォレンジック調査を行うことができれば、効果的に情報を得ることができたことが予想できる重要な情報があったにもかかわらず、使用すること無く見過ごしてしまっていました。この場合インシデント対応のデータが生きなかったのは、その企業内に調査を行う体制ができていなかったからです。
国際訴訟に巻き込まれることや、フォレンジック調査が必要なインシデントの発生は、いつ発生するか分からない問題でありますが、フォレンジック技術について少しでも知識があれば迅速に対応できることが期待できます。その点においても、デジタル・フォレンジック研究会による情報発信は非常に有意義なもので、今後ますますの活動と発展が期待されていると考えています。