Profession Journal » 労務・法務・経営 » 経営 » 『デジタルフォレンジックス』を使った企業不正の発見事例 【第2回】「情報漏洩調査に使われるデジタルフォレンジックス」

『デジタルフォレンジックス』を使った企業不正の発見事例 【第2回】「情報漏洩調査に使われるデジタルフォレンジックス」

筆者:池田 雄一

文字サイズ

『デジタルフォレンジックス』を使った

企業不正発見事例

【第2回】

「情報漏洩調査に使われるデジタルフォレンジックス」

 

PwCアドバイザリー合同会社
シニアマネージャー
池田 雄一

 

1 はじめに

第2回では「情報漏洩調査に使われるデジタルフォレンジックス」ということで、情報漏洩調査にデジタルフォレンジックスがどのように使われるのか、事例を交えながら紹介していく。

単に情報漏洩といっても漏洩のタイプは幾つにも分かれている。一般的には、誤操作、管理ミス、紛失や置き忘れによって発生する事故としての情報漏洩がインシデントの大半を占めているといわれている。一方で、企業にとってダメージの大きい第三者による盗難、会社関係者による不正な持ち出し、不正アクセスなどの意図的に引き起こされた情報漏洩については、上記の事故として発生している漏洩事案と比較すると少ないといわれている。

2015年に不正競争防止法が改正され「営業秘密の保護強化」が組み込まれたことで、企業の抱える情報資産の保護を積極的に行うことが可能となった。言い換えれば、営業秘密の意図的な漏洩者に対して企業側が断固とした措置を講じることが可能となった。改正前は、不正競争防止法を適用するための条件が限定的であり、かつそれを立証することも極めて困難だった。しかし改正後は、米国、英国などを含む欧米諸国が既に導入しているように、「内部者による営業秘密の不正な入手行為自体に対しても刑事罰をもって対処」することが可能となった。

本稿では、外部からのサイバー攻撃などの不正アクセスやマルウェアなどによる漏洩ではなく、従業員を含む会社関係者(内部者)による情報の不正な持ち出しに対して実施するデジタルフォレンジック調査に焦点を当てる。

先の連載における【第6回】「デジタルフォレンジックスの現場」~調査編①~ でも紹介したが、情報漏洩調査に用いられるアプローチは「理系的アプローチ」であり、特に「コンピュータフォレンジックス」の手法を用いた調査が行われる。

 

2 情報漏洩の起こる背景

具体的な調査について解説する前に、情報漏洩調査が起こる背景について触れておきたい。


○記事全文をご覧いただくには、プレミアム会員としてのログインが必要です。
○プレミアム会員の方は下記ボタンからログインしてください。

○プレミアム会員のご登録がお済みでない方は、下記ボタンから「プレミアム会員」を選択の上、お手続きください。

○一般会員の方は、下記ボタンよりプレミアム会員への移行手続きができます。

○非会員の皆さまにも、期間限定で閲覧していただける記事がございます(ログイン不要です)。
こちらからご覧ください。

このエントリーをはてなブックマークに追加

筆者紹介

  • 池田 雄一

    (いけだ・ゆういち)

    PwCアドバイザリー合同会社
     ※2016年3月1日より、プライスウォーターハウスクーパース株式会社は法人名称を「PwCアドバイザリー合同会社」に変更している。
    シニアマネージャー

    海外訴訟および海外規制当局の調査によって生じるeディスカバリー、および不正調査などにもしばしば用いられるデジタルフォレンジックスを専門としている。
    製造業、金融機関、医療機器・製薬、商社などさまざまな業界において、日本企業が直面する内部不正の調査対応から、海外訴訟、海外規制当局によるカルテルや海外腐敗行為の調査など、世界各国との連携が必要となる複雑なクロスボーダー案件まで、幅広い分野での経験を有する。

関連書籍

Profession Journal » 労務・法務・経営 » 経営 » 『デジタルフォレンジックス』を使った企業不正の発見事例 【第2回】「情報漏洩調査に使われるデジタルフォレンジックス」

Copyright ©2012- Profession Network Co.,Ltd. All Rights Reserved.

Scroll to top
Go to home