「デジタルフォレンジック」という新概念
突然ですが、デジタルフォレンジックという言葉はご存じでしょうか?
もしかすると、最近ではテレビやニュースでも見聞きすることがあるかもしれません。
直訳すると「デジタル鑑識」という言葉になります。
コンピューターやスマートフォンを使った不正や犯罪行為が起こったとき、
データの保全や解析を行い、証拠性(=原本性)を保った状態でデータを抽出する技術です。
それでは、”証拠性を保って”というのはどういうことでしょうか?
例えば、Windows10でのOSコピーをすると、一見すると同じデータが作成されたように見えます。
ただ、メタデータの「作成日時」や「アクセス日時」が書き換わってしまい、原本性は保つことができません。まったく異なる別ファイルとして扱われます。
原本性を保てないということは、不正や不祥事などが起こり係争となった際、証拠性がないという判断になってしまいます。
ここが通常のデータコピーとデジタルフォレンジックとの決定的に違うポイントです。
デジタルフォレンジックではそれ以外にも、
- PCの挙動ログ
- USB接続履歴(とれない場合もあり)
- webの閲覧履歴
を取得することができ、また、削除済のデータの復元も可能となるケースがあります。
係争への備えは必要か?
一見、係争というと日常から縁遠いお話かと思われがちですが、小さな不正というのは残念ながらどこの企業・団体でも起こりうることです。
また、小さな不正を放っておくと、いずれ大きな不正・不祥事につながる土壌ができてしまいます。
コンプライアンスの強化、内部統制などが叫ばれて久しく、社内でもe-Learinningや意識強化の啓蒙活動などもさかんに行われていると思います。
ただ、果たしてそれで十分でしょうか?
コロナ禍によりテレワークが加速度的に導入されつつある現在、
不正のトライアングル(動機/機会/正当化)が起こりやすい状況が以前に比べて格段に増えています。
リスクマネジメントにも”新しい様式”が必要になります。
リスク対策の一環として、弊社のデジタルフォレンジック技術を使ったリスクマネジメントをご検討してみるのはいかがでしょうか。
デジタルフォレンジック技術を使ったデータ保全
退職者による顧客情報、営業機密の持ち出しは不正競争防止法で禁じられている行為ですが、後を絶ちません。
こういったことは大概にして、退職ししばらく経ったあとに発覚します。
ただ、証拠がないため、泣き寝入りするしかないことがほとんどです。
弊社のデジタルフォレンジック技術を使った退職者のデータ保全サービスが解決します。
メール監査
テレワークでの勤務がニューノーマルとなり、メールやチャットを使ったコミュニケーションがこれまで以上に増えていることかと思います。
不正が発覚した際、後から調べてみると、メールやチャットを使って伝達されているケースがほとんどです。
平時からメールのモニタリングを行うことで不正や不祥事の種を小さいうちに刈り取ることが可能となります。
私どものサービスではただ単純にメールをチェックするということではありません。
これまでに得た経験・知見から不正/不祥事の際に飛び交う用語、隠語をあぶり出します。
AIでの自動的な処理とは違い、人間でしかわからない曖昧な内容も検知します。
労務管理
コロナ禍で在宅勤務となっている従業員の労務管理は皆様も頭を悩ませているところかと思います。
自己申告や日報での管理に頼っていると労働時間の過少申告、過大申告が起こりやすくなってしまいます。
デジタルフォレンジック技術を使って、従業員の方の労務管理をサポートします。
時代とともに変わるリスクマネジメント対策
今回はデジタルフォレンジックについてご紹介しましたが、新型コロナウイルス感染症が蔓延して以降、私たちの業務環境やリスクは大きく変質していると言えます。
メールやテレワークの増加、これまで管理の対象となっていなかったリモート会議の普及など、いままでの常識では管理しきれないリスクが急激に増加しています。
しかし、ここでリスクと向き合うこと、適切なリスクマネジメントを行っていくことこそが、今後のビジネスを広げる可能性であるとも言えるのです。マスクというセキュリティが「新しい生活様式」なのだとするならば、デジタルフォレンジックを始めとするデジタルリスクのマネジメントは「新しいビジネス様式」なのだと言えるでしょう。
こうしたデジタルリスクマネジメントについて、私たちジーベックはさまざまな具体的施策をご提案しています。もしご興味があるかたは、ぜひこちらのページもご参照のうえ、皆さんのリスクマネジ施策検討にお役立てください。
