社内不正調査は、外部の専門家を含む独立した調査チームによって実施することが重要です。社内だけで調査を行うと、客観性や透明性が担保できず、問題の隠蔽につながる可能性があります。第三者委員会の設置も検討すべき場合があります。専門家による調査は、証拠の発見や問題解決に有効です。
企業は内部通報を行った社員を保護する義務があります。公益通報者保護法により、通報者を解雇したり、不利益な扱いをすることは禁止されています。通報者が特定され、ハラスメント被害に遭うといった事態を防ぐため、企業は厳重な対策を講じる必要があります。通報者への報復は、企業への行政処分につながる可能性もあるため、注意が必要です。
社内不正調査は、証拠隠滅や口裏合わせを防ぐため、秘密裏に進めることが重要です。調査対象者へのヒアリングは、客観的な証拠を固めた上で実施しましょう。また、デジタル機器からの証拠保全には、デジタルフォレンジックが有効です。不正による企業への損害を最小限に抑えるため、専門家の協力のもと、迅速な調査を行い、早期解決を目指す必要があります。
フォレンジックとは、デジタル機器から 法的証拠に関わる情報を抽出する手法です。
「フォレンジック(forensics)」は、法廷での立証をはじめ、従業員の不正や犯罪の調査、ハッキングやマルウェアなどのセキュリティを脅かす脅威の特定に活用される技術です。
DDF(デジタルデータフォレンジック)では、フォレンジックの技術を駆使して、パソコンやスマホなどのデジタル機器に残る記録を収集・解析し、法的証拠として問題解決に貢献します。
パソコンの
基本情報の調査
調査対象者が使用していたパソコンやスマートフォンに対し、電源のON/OFF、アクセス時間、ファイルの削除時間などの行動履歴を調査します。
削除されたファイル
操作履歴の復旧
及び調査
対象機器から削除ファイルを復旧し、ファイル削除、編集などの操作履歴を復旧・調査します。
指定キーワードによる
検索
調査対象者と関わりがある人物名や取引先の担当者名、架空請求が疑われる領収書のファイル名など、ご指定いただいたキーワードで検索し、該当するファイルの有無を調査します。
特定ブラウザの調査
Firefox(ファイアフォックス)、Chrome(クローム)などのブラウザの履歴から接続先を調査します。これにより、調査対象者がWebメールを経由して情報の持ち出しを行っていたかどうか判明する場合があります。
USBメモリや
外付けHDDなどの
接続履歴の確認
調査対象パソコンに対して、USBメモリや外付けハードディスクなどの外部接続履歴を調査します。「証拠となるファイルを外部機器に書き込んだ形跡はないか」「調査対象とすべき機器は他にないか」などの確認も行います。
故障・ロックされた
機器からの
データ抽出・復旧
対象の機器が初期化されていた場合もデータ復旧の可能性があります。弊社保有の設備で複数種類の解析をし、データ復旧を行うことで事件や不正などの調査が可能となります。
初期化された機器
からの
データ復旧
対象の機器が初期化されていた場合もデータ復旧の可能性があります。弊社保有の設備で複数種類の解析をし、データ復旧を行うことで事件や不正などの調査が可能となります。
メール・SNS・MMSの
送受信履歴
調査
ご指定いただいたキーワードや宛先で検索し、メールやメッセージで不正の証拠となるやり取りを行っていないか調査します。
最近開いた
ファイル履歴の確認
調査対象者がいつどのファイルを開き、どのような操作をしたのかを調査します。
パソコン内の
全ファイルリスト
対象機器にあるすべての項目をリスト化します。これにより、権限のないファイルの利用状況や特定期間に更新されているファイルなどを一覧で確認することができます。
インターネット
および社内サーバ
アクセス履歴の確認
対象機器から、インターネット上のクラウドサービス利用有無や社内サーバ上のファイルにアクセスしたかを確認します。これにより「社内サーバの重要なファイルにアクセスした事実」などが判明する場合があります。
Office 文書の
プロパティ情報の調査
関連情報に記録されている「作成日時」と「作成者」などの情報を調査します。これにより、調査対象者が社内の機密を漏えいしようとしたのかどうかを調べることができます。
パソコンの
基本情報の調査
調査対象者が使用していたパソコンやスマートフォンに対し、電源のON/OFF、アクセス時間、ファイルの削除時間などの行動履歴を調査します。
削除されたファイル操作
履歴の復旧及び調査
対象機器から削除ファイルを復旧し、ファイル削除、編集などの操作履歴を復旧・調査します。
指定キーワードによる
検索
調査対象者と関わりがある人物名や取引先の担当者名、架空請求が疑われる領収書のファイル名など、ご指定いただいたキーワードで検索し、該当するファイルの有無を調査します。
特定ブラウザの調査
Firefox(ファイアフォックス)、Chrome(クローム)などのブラウザの履歴から接続先を調査します。これにより、調査対象者がWebメールを経由して情報の持ち出しを行っていたかどうか判明する場合があります。
USBメモリや
外付けHDDなどの
接続履歴の確認
調査対象パソコンに対して、USBメモリや外付けハードディスクなどの外部接続履歴を調査します。「証拠となるファイルを外部機器に書き込んだ形跡はないか」「調査対象とすべき機器は他にないか」などの確認も行います。
故障・ロックされた
機器からの
データ抽出・復旧
対象の機器が初期化されていた場合もデータ復旧の可能性があります。弊社保有の設備で複数種類の解析をし、データ復旧を行うことで事件や不正などの調査が可能となります。
初期化された機器
からのデータ復旧
対象の機器が初期化されていた場合もデータ復旧の可能性があります。弊社保有の設備で複数種類の解析をし、データ復旧を行うことで事件や不正などの調査が可能となります。
メール・SNS・MMSの
送受信履歴
調査
ご指定いただいたキーワードや宛先で検索し、メールやメッセージで不正の証拠となるやり取りを行っていないか調査します。
最近開いた
ファイル履歴の確認
調査対象者がいつどのファイルを開き、どのような操作をしたのかを調査します。
パソコン内の
全ファイルリスト
対象機器にあるすべての項目をリスト化します。これにより、権限のないファイルの利用状況や特定期間に更新されているファイルなどを一覧で確認することができます。
インターネット
および社内サーバ
アクセス履歴の確認
対象機器から、インターネット上のクラウドサービス利用有無や社内サーバ上のファイルにアクセスしたかを確認します。これにより「社内サーバの重要なファイルにアクセスした事実」などが判明する場合があります。
Office文書の
プロパティ情報の調査
関連情報に記録されている「作成日時」と「作成者」などの情報を調査します。これにより、調査対象者が社内の機密を漏えいしようとしたのかどうかを調べることができます。
社内不正の被害例は非常に多く、当社にも社内不正調査についてのご相談が多く寄せられます。
実際にいただいたご相談を抜粋してご紹介します。
取締役が在籍中に自身で会社を立ち上げ、一般社員と結託し顧客情報や、社員を引き抜かれている状況。社内の情報を不正に利用し、自身に都合のいいように顧客を囲い込んでいる疑惑がある。対処者はスマホを初期化したり、メッセージアプリの履歴を消去するなど証拠が残らないように動いており、社内のコンプライアンス規定に違反している。顧問弁護士にも相談しており、調査で証拠を出して裁判で利用したい。
該当者が使用していたスマートフォン・PCに対して次の調査を実施。
保全作業 / LINE・メール等のデータ復旧作業 / 外部機器の接続履歴の調査 /
ファイルアクセス履歴の調査 / web関連履歴の調査 / 入力された文字列調査
調査により、本件に関連するメールデータが取得でき複数の取引先を引き抜き、調査対象者の立ち上げた新会社で受注していることが判明。また、社内に保有された大量のデータにアクセスし、USBデバイスでデータを持ち出している可能性を確認。 報告書としてお客様にご納品し、裁判での重要な証拠としてご活用いただいた。
お問い合わせ
調査
結果
該当社員の退職後、横領が発覚。会社PCで物を購入しているが履歴が全て削除されている。二重帳簿の可能性もある。収入印紙が大量になくなっており、約3千万円分の横領被害が考えられる。現在裁判中だが、証拠不十分のため、フォレンジック調査によって確実な証拠をつかみたい。
退職した該当社員のノートPCに対し、以下の調査を実施。
保全作業 / Webサイト関連の履歴調査
/ 入力された文字列の調査
/
キーワード検索による調査
/ パスワード解析
オークションサイト他WEB通販ページへの相当数のアクセス履歴を確認。履歴の一覧を抽出し、パスワード解析結果とあわせて報告書としてお客様にご納品し、裁判での重要な証拠としてご活用いただいた。
お問い合わせ
調査
結果
北海道から沖縄まで、全国各地の警察・捜査機関の方よりご相談いただいております。