従業員のパソコンを調べる5つのポイントと、2つの調べ方を押さえよう!

アイキャッチ

クリード・コンサルティングの関口です。

今日は、従業員のパソコンを調べる際のポイントと、自社で調べる場合と外注する場合のメリット、デメリットについて、お話ししたいと思います。

これまでのブログで、「怪しい従業員の行動や言動を確認するポイント」「怪しい従業員の行動や言動を調べる4つの方法」について、説明をしました。

ブログ:「従業員の行動や言動が怪しい。確認するべき3つのポイント!」
ブログ:「従業員の怪しい行動を調べるための、4つの方法を抑えよう!」

怪しい言動や行動を確認し、調べた結果、「情報漏えいを、行っている可能性が高い」「その従業員のパソコンを調べないと、必要な証拠が得られない」という、結論になった場合、疑いのある従業員が使用しているパソコンを調べます。

もちろん、「何を」「どこまで」「どのような方法で調べるか」については、疑いのある従業員を「どのような処分にするのか」、によっても、変わってきます。

刑事告訴などの法的な処分を検討しているのか、社内処分にとどめるのか、などによっても変わります。

疑いのある従業員を、どのような処分にできるのか、については、「就業規則に規定している内容」「その情報の機密性や、社内での管理体制」「第三者への漏えいの有無」などによっても変わるので、弁護士と相談しながら進める必要があります。

以下に、疑いのある従業員のパソコンを調べる際の5つのポイントと、2つの方法について、説明します。

◆従業員のパソコンを調べる5つのポイント

パソコン調べる方法

1.機密情報のファイルが、パソコンの中に存在しているか

サーバの機密情報にアクセスし、ダウンロードした機密ファイルが、疑いのある従業員のパソコンに存在しているかを調べます。

ファイル名が分かっていれば、その指定のキーワードで検索して、そのファイルがパソコンにあるかを調べます。
また、ファイル名が分からなければ、ファイル(ワード、エクエルなど)の種類を絞ってから、目視で確認する、、パソコン内にあるファイル数が少なければ、全てのファイルを目視で確認することで、網羅的に、漏れがないように調べることが可能です。

2.機密情報のファイルを、外部に持ち出した形跡があるか

機密情報のファイルを、対象者のパソコンから、外部に持ち出す方法は決まっています。

下記のような方法があります。

  • 外部メディア(USBメディア、SDカードなど)を使用して持ち出す
  • 外部メディアをパソコンに接続した履歴を調べます。

  • 会社以外のメールアドレスに転送して持ち出す
  • メールの送信、転送履歴を調べます。

  • FacebookなどのSNSの利用して持ち出す
  • インターネットの接続履歴を調べます。
    ただし、何のファイルを送信したのか、までは分かりません。

  • グーグルドライブなどのクラウドストレージを使用して持ち出す
  • インターネットの接続履歴を調べます。
    ただし、何のファイルを送信したのか、までは分かりません。

上記にあげたような情報漏えいの経路を調べることで、漏えいの事実を把握することができます。

3.証拠をなくすために、データの削除をしていないか

疑いのある従業員は、情報漏えいや情報持ち出しに関連する証拠を、削除している可能性があります。
パソコンのデータを削除するための、無料のソフトウェアが、パソコンの専門店やインターネットで簡単に手に入るので、簡単に削除を行うことができます。

そのソフトウェアを使用したかどうかを確かめるために、データ削除のソフトウェアをインストールした日時と、ファイルを実行した日時を調べます。

また、削除されているデータの中に、機密情報のファイルや、不正の事実に関するデータがある可能性が高いので、削除されたデータを復元します。

データ復元は、市販のソフトウェアを使用する、または専門の会社に依頼することで可能となります。

4.社内に協力者や仲間はいないか

競合会社を設立するような場合には、社内に協力者がいることが多いです。

会社のメールでやり取りしている可能性があるので、メールの送受信の履歴や転送の履歴を調べます。
また、会社で貸与しているスマートフォンなどのモバイル端末があれば、それも調べる必要があるでしょう。

もし、会社内に協力者や仲間がいるなら、協力者や仲間のパソコンやモバイル端末も調べて、事実を確認する必要があります。

その結果、社内の別の人間が、不正の中心人物だったり、情報漏えい以外の不正の事実が明らかになる可能性もあります。

5.そのほかの不正を行ってないか

情報漏えいや情報持ち出しなどの不正を行う人物は、他の不正に関与したり、会社の規定違反になる行為をしている可能性が高いです。

競業する会社を作っていたり、取引先からキックバック(リベート)を受け取っている、パワハラ、セクハラをしている、などの不正や規定違反などです。

このような事実は、パソコンの中にあるドキュメントやメールなどを調べていくうちに、事実の一部が明らかになることが多いです。

仮に、情報漏えいや情報持ち出しの証拠が出なかったとしても、他の不正行為や規定違反が判明すれば、その従業員の処分を行うための、補助材料になる可能性があります。

◆従業員のパソコンを調べる2つの方法

メリット デメリット

1.自社で調べる

<メリット>

  • コストがかからない
  • 依頼する会社や、依頼する調査の内容にもよりますが、情報漏えいや情報持ち出しの事実を調べるには、1台あたり約50万円~80万円かかります。
    自社で調べることで、外注するコストを削減できます。

  • 調べたいことを自由に調べられる
  • 調査を外注する場合、調べる内容によって、調査金額が異なります。
    「あれもこれも依頼したいけど、依頼する金額も気になる」ということがあるかもしれません。
    自社で調べる場合には、調査したい内容を自由に調べることができます。

    また、調査を外注した場合、何をどのように調べるかは、ある程度決まってますし、調査にはある程度時間がかかります。
    より臨機応変に、調べたい場合には、自社で調べた方が融通が利くでしょう。

<デメリット>

  • 時間がかかる
  • 情報漏えいの調査(パソコン1台)を、調査会社に丸ごと依頼した場合、通常、1ヵ月~2か月はかかります。
    自社で調べる場合、調査に慣れていないこともあり、それ以上の期間が必要な可能性があります。

    調査にあたっては、専任で調する従業員が1名は必要でしょう。

  • システムに詳しい人材や、ストレスに強い人材が必要
  • 外部メディアを使用した履歴を調べるような場合には、レジストリ(設定情報が保存されている場所)を調べたり、削除するためのソフトウェアを調べたり、削除されたデータを市販のソフトウェアで復元したりと、ある程度、パソコンやシステムに詳しい従業員が、調査に関わる必要があります。

    また、調査をしていると、情報漏えいとは関係ない事実(セクハラ、パワハラ、不倫など)が出てきます。

    我々のように社外の人間であれば、客観的にそのような事実を受け止めることができますが、自社の人間が調べる場合には、かなりのストレスになります。

    そのような事実を客観的に受け止めることができず、精神的なストレスをかなり抱える人もいるので、精神的なケアが必要かもしれません。

  • 証拠性が薄れる可能性がある
  • 刑事告訴などの法的な手段を検討している場合には、調査の仕方や調査の過程に、客観性を持たせることも必要です。
    調べている過程を記録する、写真を撮るなどの必要があります。

    裁判になった際に、調査の仕方や調査の過程での、改ざんを疑われる可能性があるため、弁護士に相談しながら調査を行いましょう。

2.専門業者(デジタルフォレンジックサービスを行う会社)に依頼する

情報漏えいや情報持ち出しなどの不正の疑いで、従業員のパソコンを調べる場合には、一般的に、デジタルフォレンジックのサービスを提供している会社に依頼します。

フォレンジックとは、「法廷の」「科学捜査の」という意味で、デジタルフォレンジックは、パソコンやスマートフォンなどのデジタルデータから、法的な証拠を見つけるための、手順や手法のことです。

2017年に発生した、スバルや三菱マテリアルなどの品質不正の調査では、このデジタルフォレンジックの技術を活用して、品質不正に関わった疑いのある従業員のパソコンが調べられています。

また、警察が行う犯罪捜査などにおいても、パソコンやスマートフォンなどから証拠を収集する場合にも、デジタルフォレンジックの多用されています。

<メリット>

  • 時間を節約することができる
  • パソコンを調べるために必要な時間(パソコン1台:約1ヵ月から2か月)を節約することができます。

    調査を外注したとしても、調査を依頼する会社では、弁護士とのやり取り、調査結果の裏付けなどを同時並行で進め、また、調査対象の従業員の動向には逐次、注意を払う必要があります。

    調査を外注することで、必要な証拠をより早く集め、会社が本来やるべきこと(不正発生の原因を調べる、対象者を処分するための裏付け、再発防止など)に集中することができます。

  • 安心できる
  • 自社で調べる場合には、経験がないことを手探りで行うため、時間がかかったり、思うような結果が出ないということがあるかもしれません。
    専門の会社であれば、より早く、確実な方法で、調査が可能です。

    また、調査の結果、欲しい情報が出なかったということが、よくあります。
    しかし、専門の会社に依頼して、何も出なかったのなら、万全を尽くしたと、諦めもつきます。

    裁判を見据えている場合には、専門の会社に依頼することで、調査の客観性や網羅性を、より容易に確保することができます。

<デメリット>

  • 費用がかかる
  • すでに説明した通り、情報漏えいや情報持ち出しの事実を調べるには、1台あたり約50万円~80万円かかります。
    従業員が数十名の中小企業にとっては、一番のデメリットかもしれません。

  • コミュニケーションにストレスがかかる
  • 調査を依頼する会社は、できるだけ早く、必要な証拠が欲しいはずですが、調査を外注しても、ある程度時間がかかりますし、また、思うような証拠が出ないということがあります。
    調査を依頼する会社にとっては、ストレスを感じるかもしれません。

    また、依頼する会社の担当者との相性が悪かったり、タイムリーに調査の報告がない場合にも、調査を依頼する会社の担当者は、かなりのストレスを感じることがあるでしょう。

  • 調査会社選びに時間がかかる
  • インターネットで不正を調査する会社を検索すると、デジタルフォレンジックサービスの専門会社、データ復旧会社、探偵、監査法人、会計事務所など、たくさんの会社が出てきます。

    それぞれ提供しているサービスは異なるのですが、何がどう違うのか、また、自社に合ったサービスを提供する会社はどこなのか、を把握するのに、ある程度の時間がかかります。

まとめ

まとめ

ここまで、疑いのある従業員のパソコンを調べる際の5つのポイントと、2つの方法について説明をしました。

調査を外注するかを検討する際には、実績があり、自社の状況にあった、適切な会社を選ぶことが、ポイントとなります。

私のこれまでの経験でも、調査を依頼した会社が、外注した会社の調査結果に満足がいかない、思うような結果が出なくて、別の会社に再度外注するというケースがいくつかありました。
その理由としては、必要な証拠が消えていたり、技術的な限界や、外注先の担当者とのミスコミュニケーションなどいくつかの要因があります。

無駄な外注費をかけないためにも、自社に合う信頼できる会社に出会うかどうかが、調査を成功させる大きなポイントとなります。

また、調査を外注する際には、一部を外注し、一部を自社で調査する選択肢もあります。

自社で行うことが難しい「削除されたデータの復元」のみを外注し、それ以外は自社で調査する方法を取れば、外注費用を浮かせることが可能です。

私の事務所でも、調査の方法についてご相談に乗っていますので、必要があればご連絡ください。