現代のデジタル化社会では、パソコンやスマートフォンの存在が必要不可欠となりました。それはビジネスシーンでもプライベートでも変わりません。
言い換えれば、オンライン・オフラインを問わず、犯罪や不法行為の多くがデジタル端末に記録されるようになったのです。そのため、デジタル端末に記録された写真、メール、検索履歴や通話履歴が証拠能力を持つようになり、法廷でも使用されるケースが増えています。
ただし、デジタルデータは改ざんされやすく、証拠能力を証明するにはある程度のハードルが存在します。この記事では、改ざんの痕跡や削除データを復元し、法的効力を持たせる「フォレンジック調査」という技術や、その際の注意点について紹介します。
目次
証拠復元を行うケース
証拠復元を行ったとしても必ず証拠として使用できるとは限りません。実際にどのようなケースであれば証拠復元が有効的かを以下で説明します。
証拠として使用できるデジタルデータ
法廷証拠として使用される主なデジタルデータや電磁的記録は以下のとおりです。
- 電子メールの送受信履歴
- Microsoft Office等で作成された電子文書・保存履歴
- 画像や動画(映像)などのイメージファイル
- パソコンのネットワークアクセス履歴
- チャットアプリのトーク履歴
これらのデータは次のようなケースで証拠として使用することができます。
事件・事故の調査
傷害事件や交通事故など、物理的なインシデントの調査において、ドライブレコーダー、監視カメラ、トーク履歴などのデータ解析は不可欠です。また、不正アクセスなどサイバーインシデントでも、アクセスログやネットワーク上のパケットの保全も行う必要があります。
ただし、ここで挙げたようなデジタルデータは、時間が経過することで自動的に削除されてしまったり、何者かによって故意に削除されてしまう恐れがあるため、早急に証拠能力を確保してデータを抽出・保全し、調査することが重要になってきます。
従業員不正・社内不正の調査
社内不正の代表例としては、主に以下の内容があげられます。
- 退職者のデータ持ち出し
- 横領・粉飾決済
- データを改ざんした不正会計
- 出退勤記録の改ざんによる不当な残業代請求
ここで挙げるような社内不正が発覚した場合、会社側は減給や降格など社内処分や、不法行為による民事上の損害賠償請求など当該社員に対して何らかの対応を取る必要があります。
ただし社内不正の証拠を適切な手続きで確保できないと、懲戒解雇が無効になったり、損害賠償請求が退けられる恐れがあります。
とくに次のようなケースでは、社内調査のみで不正を証明するのは、技術的にも時間的にも非常に困難といえます。
- 「データ持ち出しの疑いがある退職者のパソコンが初期化されている」
- 「横領の証拠となるメールや文書ファイルに消去・改ざんの疑いがある」
このように、消去・改ざんの疑いが強い場合は、データ復元技術を活用し、デジタル機器から不正の証拠を、正しい手続きで調査・記録・報告し、法的な資料が作成できる専門業者と連携する必要があります。証拠用データが必要であれば、フォレンジック調査専門業者へご相談ください。
証拠復元のためにフォレンジック調査会社で出来ること
最も安全かつ適切に、証拠復元を行うには「フォレンジック調査」の専門会社まで相談・依頼することをおすすめします。
フォレンジック調査とは、パソコンやスマートフォンの調査・解析を行い、不正行為や改ざんの痕跡を、法的に正しい手続きで行う調査手法のことです。
フォレンジック調査は、サイバーインシデントの防止に役立つほか、犯罪捜査や法的紛争で証拠となるデータを正確に収集・解析するのにも役立ちます。証拠復元のためにフォレンジック調査ができることとしては、主に次の2つが挙げられます。
デジタルデータを証拠として使用できる
デジタルデータはそれ単体だと意味をなさず、デジタル機器に残されたデータに法的証拠能力を持たせるには、第三者が把握できる法的資料を作成する必要があります。
しかし、デジタルデータは改変が容易であるため、正しい手順で操作や解析を行わないと、データが意図せずとも変更されてしまう可能性があります。また、元のデータに上書きや消去といった操作が加わり、データが書き換わった場合には、デジタル指紋と呼ばれる「ハッシュ値」も変化するため、結果として証拠能力を失ってしまいます。
そこで、有効な手段がフォレンジック調査です。
フォレンジック調査では、デジタルデータが書き換わらないように、専門ノウハウを持ったエンジニアが、一切のデータ改変を生じさせない特殊な手法で調査を行います。
そのため調査の前後でデータが変わることはありません。また、フォレンジック調査では、点在している情報・データの痕跡を体系化した、調査報告書を作成することも可能です。
データの復元や改ざんの痕跡を発見できる
法的措置が必要でデジタルデータが重要証拠となりうるような場合、対象機器やデータに対し、改ざんの有無を証明できなければ証拠としては認められないことがほとんどです。
そのため、フォレンジック調査で、対象者が使用しているパソコンやスマートフォンなどから、改ざんされていることがわかる証拠を調査・復元することが重要となっています。
当社デジタルデータフォレンジックでは、対象者が使用しているパソコンやスマートフォンなどから情報改ざんなどの犯行の事実の調査を行います。また、機器が破壊されていたり、データが故意に削除されていても、国内トップクラスのデータ復旧技術をベースに、データ復元を行うことも可能です。
データを証拠として扱う際の留意点
デジタルデータは改ざんが容易なため、修正・改ざんのリスクを払拭できないと、証拠として認められません。独断で端末に操作を加えると、更新日時などのメタデータや、ハッシュ値が簡単に変わってしまい、提出データも「裁判が有利に進むよう情報を書き換えたか、不利な情報を隠蔽したのでは」と疑惑をかけられ、証拠として無効になる恐れがあります。
仮に自社調査を行ったとしても、専門的な知識や技術を持たない状態での調査は、正確な実態把握ができない恐れがあります。また取引先や行政などに報告が必要な場合、 自社調査だけでは信憑性が疑われ、場合によってはさらなる信用失墜につながる危険性もあります。
データを法的機関に提出する場合は、証拠能力の確保に務め、業務への影響を最小限に抑えながら、専門業者と連携して調査を行っていましょう。
証拠復元はDDFへ
適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。特に、法的手続きが絡むケースや被害が広範囲に及ぶ場合は、専門家の力を借りることで被害の最小化と信頼性の高い証拠の収集が可能です。
>情報漏えい時の個人情報保護委員会への報告義務とは?詳しく解説
当社では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出、ならびに報告会によって問題の解決を徹底サポートします。
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
デジタルデータフォレンジックの強み
デジタルデータフォレンジックは、迅速な対応と確実な証拠収集で、お客様の安全と安心を支える専門業者です。デジタルデータフォレンジックの強みをご紹介します。
累計相談件数39,451件以上のご相談実績
官公庁・上場企業・大手保険会社・法律事務所・監査法人等から個人様まで幅広い支持をいただいており、累積39,451件以上(※1)のご相談実績があります。また、警察・捜査機関から累計395件以上(※2)のご相談実績があり、多数の感謝状をいただいています。
(※1)集計期間:2016年9月1日~
(※2)集計機関:2017年8月1日~
国内最大規模の最新設備・技術
自社内に40名以上の専門エンジニアが在籍し、14年連続国内売上No.1のデータ復旧技術(※3)とフォレンジック技術でお客様の問題解決をサポートできます。多種多様な調査依頼にお応えするため、世界各国から最新鋭の調査・解析ツールや復旧設備を導入しています。
(※3)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2017年)
24時間365日スピード対応
緊急性の高いインシデントにもいち早く対応できるよう24時間365日受付しております。
ご相談から最短30分で初動対応のWeb打合せを開催・即日現地駆けつけの対応も可能です。(法人様限定)自社内に調査ラボを持つからこそ提供できる迅速な対応を多数のお客様にご評価いただいています。
デジタルデータフォレンジックでは、相談から初期診断・お見積りまで24時間365日体制で無料でご案内しています。今すぐ専門のアドバイザーへ相談することをおすすめします。
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。