フォレンジックの7つの事例から見る、不正・規定違反などの調査手法

アイキャッチ

クリード・コンサルティングの関口です。
本日は、会社内で発生する様々な不正、不祥事、規定違反、コンプライアンス違反などの、フォレンジックの事例について説明したいと思います。

会社では、情報漏えいなどの不正だけでなく、社員の素行不良や、セクハラ、パワハラなどのハラスメント、未払い残業代の請求、過労死に伴う訴訟など、様々なトラブルが発生します。

フォレンジックによるパソコンの調査では、このような不正や不祥事、コンプライアンス違反、トラブルなどの事実を明らかにして、直接的、または間接的な証拠を得ることができます。

会社で発生する、不正、不祥事、コンプライアンス違反、トラブルなどは、後に裁判になる可能性があり、会社は、原告にも、被告にもなる可能性があります。

そのため、対象者のパソコンを調べるときには、裁判になっても問題がないような、調べ方をする必要があります。
そのような調べ方をするのが、フォレンジックです。

フォレンジックの手法では、決められた手続きに沿って、必要な記録を残しながら、パソコンを調べていきます。
少し難しい言い方をすると、証拠保全(証拠の確保)をしながら、裁判を見据えた、調べ方をするのが、フォレンジックという手法です。

今回は、フォレンジックにおける、情報漏えいの事例、営業マンの勤務実態の事例、セクハラ・パワハラの事例、未払い残業代の請求の事例、怪文書の事例、削除されたデータの復元の事例、スマホの調査の事例を挙げながら、それに対応する調査内容について、下記に解説したいと思います。

フォレンジック事例1:情報漏えい

情報漏えいの事例

2か月後に退職が決まっている従業員A氏が、繁忙期でもないのに、ずっと残業していた記録がある。
隣の席の女性社員によると、皆が帰った後も残業していて、ここ数日間続いたらしい。
念のため、機密情報にアクセスしていないか、ログを確認したところ、A氏が残業していた時に、機密ファイルに、アクセスしていた履歴がある。
会社にも長く勤務している、真面目な社員なので、何もないとは思うが、念のため、機密情報を持ち出していないか調べたい。

  • フォレンジック調査内容
  • パソコンにあるドキュメントなどを調べて、サーバーからダウンロードされた機密ファイルを見つけることが可能です。
    また、外部記憶媒体(USBメモリ、SDカードなど)の接続履歴や、インターネットの接続履歴、メールの転送履歴などから、機密ファイルを漏えいした経路を調べることが可能です。

  • コメント
  • このような情報持ち出しや情報漏えいの不正事例は、規模の小さい会社でもよく発生します。
    会社のセキュリティの整備状況や内部統制の状況、調査の対象となっている人物のバックグランド、ITスキルなどを把握することで、不正の事実を、より適切に調べることが可能です。

    ITスキルが高い場合には、不正の痕跡を残さずに、情報を外部に持ち出している可能性があるので、出来るだけ迅速に調べることが必要です。

フォレンジック事例2:営業マンの勤務実態

営業マンの勤務実態の事例

営業マンであるB氏の営業成績が良くない。
営業日報には、お客さま先に訪問した履歴と、内容が記載されているので、営業活動はしていると思うのだが、結果が出ていない。
B氏が担当しているC顧客と話す機会があったので、B氏について、それとなく確認してみると、ここ2ヶ月ほどC顧客には来ていないとのこと。
営業マンB氏の営業の実態について調べたい。

  • フォレンジック調査内容
  • パソコンの電源のオンオフの時間や、ソフトウェアの起動時間などを調べることで、パソコンの使用履歴を調べることが可能です。
    また、インターネットの閲覧履歴を調べることで、業務中にどのようなサイトにアクセスしていたのかを調べることができます。

  • コメント
  • この事例のような営業マンの勤務実態だけでなく、会社内の従業員の勤務実態についても、同様の調査が可能です。
    2018年7月現在、副業や兼業が世の中のブームとなっています。
    会社の業務中に、副業をしている可能性があるので、適切な調査が必要です。

フォレンジック事例3:セクハラ、パワハラ

セクハラ、パワハラの事例

女性の従業員Sさんから、退職願いが提出された。
退職の理由について聞いてみると、Sさんの上司であるK課長から、セクハラ、パワハラを受けているとのこと。
初めはセクハラで、執拗に飲みに誘われるので、はっきりと断ると、今度は仕事の嫌がらせをするようになり、皆が嫌がる仕事をSさんだけに回したり、それに対してクレームを言うと、暴言を吐いたりするとのこと。
S課長のセクハラ、パワハラの実態について調べたい。

  • フォレンジック調査内容
  • Sさんのパソコンにあるメールなどの履歴から、セクハラ、パワハラのやり取りの事実を調べることが可能です。
    また、K課長のパソコンにあるメールなどの履歴を調べることで、Sさんへのパワハラのメールや、Sさん以外の女性社員へのセクハラ、パワハラの証拠が出てくる可能性もあります。
    K課長に調べている事実を知られないように、K課長のパソコンを、深夜や土日に調べることも可能です。

  • コメント
  • この事例のようなセクハラ、パワハラは、世の中で問題になっているように、多くの会社内で起こっています。
    セクハラ、パワハラなどのハラスメントでは、ハラスメントをした上司だけでなく、会社側も訴えられる可能性があります。

    訴訟のリスクだけでなく、この事実が公になった場合には、従業員の士気の低下や、会社の評判や信用が傷つき、顧客離れが進む可能性もあります。
    そのため、会社側は、適切な事実の把握と、加害者の適切な処分が必要となります。

フォレンジック事例4:未払い残業代の請求

未払い残業代の請求事例

退職したT氏から、数か月分の残業代が未払いであるとして、支払いの請求があった。
T氏から、タイムカードの打刻時刻を労働時間として、未払いの残業代の請求がされている。
会社として、仕事をしている時間帯の未払いの残業代については、きちんと支払うつもりだが、仕事をしていない時間帯はないだろうか?
T氏の勤務の実態を把握したい。

  • フォレンジック調査内容
  • T氏が使用していたパソコンの電源オンオフの時間や、業務で使用していたソフトウェアの稼働履歴などを調べることで、勤務時間や残業時間帯の勤務実態の把握が可能です。
    また、インターネットの閲覧履歴を調べることで、残業時間帯に業務以外のホームページを見ていないかを調べることが可能です。

  • コメント
  • 国が進める「働き方改革」により、長時間労働をなくし、残業を減らす動きが加速しています。
    会社側も、従業員側も、決められた時間内で仕事を終わらせるように、生産性を上げる必要がありますが、すぐに結果は出にくいと思います。

    その結果、仕事を家に持ち帰ったり、残業をしているけど申請をしていないケースが、当面は増える可能性があり、この事例のように未払い残業代の請求が増える可能性があります。

フォレンジック事例5:怪文書の調査

怪文書の調査事例

会社のポストに、出元が不明の、社長あての怪文書が入れてあった。
郵便や宅配ではなく、直接ポストに入れてあり、誰が書いたかは分からない。
文字は手書きではなく、パソコンなどで入力し印刷したようだ。
中身を見ると、営業部のH部長が、会社と競合する会社を設立し、会社の製品を横流ししたり、製品を販売する商流の中に、知り合いの会社を入れ、その会社からキックバックをもらっているという、不正に関する一連の内容が書かれていた。
また、会社の仲間、数人がこの不正に関与しており、その名前も書かれていた。
この不正の事実が本当なのか、実態を調べたい。

  • フォレンジック調査内容
  • 調査している事実を本人に知られないよう、平日の深夜や休日に、パソコンのコピーを取って調べることが可能です。
    H部長のパソコンを調べることで、会社設立の事実や、横流し、キックバックなどの直接的、間接的な事実の把握が可能です。
    メールを調べることで、会社の仲間に関するやり取りが出てくる可能性があります。

    会社の仲間に関しても、本人に知られないようパソコンのコピーを取り、パソコンを調べて、不正の事実についての把握が可能です。

  • コメント
  • この事例のような怪文書の発見事例や、その怪文書が出回り、その怪文書に書かれている事実を調査することは、よくあるケースです。
    会社で起こった不正やトラブルなどの事実を知っている人や、その被害者や関係者が、それを知ってもらうための文書を、会社内で流すのが怪文書です。
    もちろん、嫌がらせ目的の場合もあります。

    この怪文書が、メディアに持ち込まれることもありますので、会社としては、一応、事実を調べることが必要です。

フォレンジック事例6:削除されたデータの復元

削除データの復元事例

先月、会社を退職したH氏が、会社の機密情報を、転職先に持ち出した可能性がある。
実家の家業を手伝うといって退職したが、実際には競合先に転職したらしい。
H氏のパソコンを開いてみると、データが削除されていて、パソコンの中には何もデータが入っていなかった。
削除されたデータの復元し、事実を確認したい。

  • フォレンジック調査内容
  • 削除されたメールや、削除されたデータの復元が可能です。
    ただし、「データを完全消去するツール」などを、使用されていた場合には、復元ができない可能性があります。
    その場合には、「データを完全消去するツール」をインストールした日時や、使用した日時を把握することは可能です。

  • コメント
  • 最近は、インターネットやネット通販などで、この事例のような「データを完全に消去するツール」が簡単に入手できます。
    「データを完全に消去するツール」は、本来、会社がパソコンを廃棄するときなどに、パソコンに残っている個人情報などの履歴を、完全に消去するために使われるものです。

    しかし、個人でも簡単に入手できるので、これを使用して、不正の証拠を削除されるケースがあります。
    このツールを使用されると、データの復元ができない可能性が高いので、このツールを使用される前に、フォレンジックの調査をする必要があります。

フォレンジック事例7:スマホの調査

スマホの調査事例

営業を管轄する役員のY氏の行動が最近、おかしい。
会社で貸与しているスマホで、会社の業務とは違う仕事をしている。
頻繁に電話や、ラインなどでやり取りをしている。
少し前に、Y氏と仲の良かった部下が会社を辞めて、自分で会社を作ったらしく、時間があるときに、その会社の手伝いをしている噂がある。
その会社は、会社と競合する業務を行っている可能性もある。
実態を知りたいので、会社で貸与している役員Y氏のスマホを調べたい。

  • フォレンジック調査内容
  • スマホに残っているライン、ショートメール、通話履歴、ドキュメント、画像などから、不正の事実を調べることが可能です。
    スマホの機種や、実装されているセキュリティの内容にもよりますが、削除されたデータの復元も可能です。

  • コメント
  • この事例のように、昨今は、パソコンだけでなく、スマホやタブレットを使用して、不正のやり取りをするケースが多いです。
    スマホは、スマホのメーカーや機種により、データの復元などが難しいケースがありますが、スマホから必要な証拠が得らえる可能性も多いので、調べる際には、パソコンだけでなく、貸与しているスマホの調査が必須です。

まとめ

まとめ

ここまで、フォレンジックによる7つの調査の事例を見てきました。

上記で説明したフォレンジックの事例から、会社内で発生する、不正、不祥事、規定違反、コンプライアンス違反、トラブルなどは、フォレンジックによる調査で、実態の把握をすることが可能ということが、ご理解いただけたかと思います。

上記のような内部の不正や不祥事、トラブルだけでなく、パソコンがウイルスやマルウェアに感染した場合などにも、フォレンジックの手法で調査を行ことが可能です。

フォレンジックによる調査では、パソコンを調べる前に、パソコンのコピー(データ保全と言います)を取ります。
その後の調査では、パソコンのコピーを利用して、進めていきます。
裁判を見据えて、証拠保全(証拠の確保)をしながら、調べを進めていきます。

なぜ、調査対象となっているパソコンを、直接触らないのでしょうか?

パソコンを直接触らない理由は、下記4点です。

  • 不正の証拠となるデータが消える可能性があるため
  • パソコンを直接触ってしまうと、パソコンの中にある様々なデータが書き換わってしまい、その結果、不正の証拠となるデータが、消えてしまう可能性があります。

  • 故意な改ざんを疑われないため
  • 会社側がパソコンを調べる場合には、パソコンを直接触ることで、故意にデータを改ざんしたり、変更したことを疑われる可能性があります。

  • 再調査の可能性があるため
  • 裁判になった場合、原告側と被告側の双方から、対象となるパソコンを、調べる場合があります。
    その場合、調査する時点でのパソコンのコピーを、取っている必要があります。

  • 対象者に調べている事実が、知られる可能性があるため
  • 対象者に知られないよう、秘密裏に調べる場合には、パソコンを直接触ると、日付情報などが変わるため、調べたことが、本人に知られる可能性があります。

フォレンジックの詳しい調査内容については、こちらのページをご参照ください。
フォレンジック調査サービスについて

当事務所では、フォレンジックの調査の相談を行っております。
また、企業規模や案件内容に応じて、法人のフォレンジック調査会社の紹介も、可能ですので、まずはご相談ください。