パソコンから証拠を得るために、何を調査すればいいのか? 事例研究編

アイキャッチ

クリード・コンサルティングの関口です。
今回は、どのような情報を調査すれば、パソコンから必要な証拠を得られるか、についてお話ししたいと思います。

会社内で発生する

  • 情報漏えい
  • 競業行為
  • パワーハラスメント(パワハラ)
  • セクシャルハラスメント(セクハラ)
  • 勤務中のインターネット閲覧
  • パソコンの私的利用

などの証拠を集めるときには、下記のような会社内にある様々な資産を調査し、必要な証拠を集めます。

  • サーバの履歴
  • ログシステムの履歴
  • 勤怠システムの履歴
  • パソコンの履歴

最終的には、調査の対象となっている人物の、パソコンを調査することで、実態の解明に必要な、重要な証拠を集めることが可能です。

具体的には、パソコンに残っているドキュメント、画像、動画、メール、インターネットの閲覧履歴、外部記憶媒体の接続履歴などを調査し、証拠を収集します。

パソコンを調べる場合には、フォレンジックの手法を用いる場合と、フォレンジックの手法を用いない場合の2つのケースがあります。

フォレンジックとは、「法廷の」「科学捜査の」という意味で、法的に必要な情報や、不正の証拠を集めるための、手法や手順のことです。
調査の対象となっている人物に関して、刑事告訴などの法的な対応を検討している場合には、フォレンジックの手法を用いて、パソコンを調べます。

フォレンジックの詳しい説明は、こちらを参照ください。
ブログ:「フォレンジックとは? 情報漏えいを調べる時に必須の調査手法を知ろう!」

以下に、パソコン内にある、何を調査すれば必要な証拠を得られるかについて、競業行為、パソコンの私的利用、セクシャルハラスメント(セクハラ)の3つの事例から考察したいと思います。

事例1.競業行為の証拠を集めて調査する

競業行為

競業行為とは、会社で働く従業員や役員が、その会社と競合する業務を行うことです。
また、競業行為によって、会社の重要な情報やノウハウが漏えいする可能性があります。

競業行為の疑いのある人物のパソコンを、調べることで、競合行為や、競業行為に伴う重要な情報や、ノウハウの漏えいに関する直接的、間接的な証拠を得ることが可能です。

  • メールを調べて、競業行為の証拠を得る
  • 会社と競業する自分の会社を設立し、会社の仕事の一部を、自分の会社に発注したり、元従業員が設立した会社の役員に就任し、優先的に、その会社に仕事を発注しているような場合に、会社のメールを使用して、やり取りをしている可能性があります。

    また、競合する会社を、設立する準備をしている場合には、会社内に結託している仲間がいることが多いので、その仲間とのやり取りを、会社のメールで行っているケースがあります。

    対象者が使用しているパソコンのメールを調査することで、競合行為に関する、重要な証拠を得られる可能性があります。

  • ドキュメントを調べて、競業行為の証拠を得る
  • 競業行為に関連する提案書、受発注のデータ(ワード、エクセル、パワーポイント、PDF、画像など)がないかを調査します。

    また、競合会社設立の準備の際には、会社のサーバーから機密情報を、ダウンロードしているケースがあるので、対象者の業務に関連しない、会社の機密ファイルがないかを調査します。

  • インターネット閲覧履歴を調べて、競業行為の証拠を得る
  • 競合会社を設立しようと企む人物は、会社にばれないよう会社を設立し、会社から必要な機密情報を入手し、その証拠を完全に削除しようと試みます。

    その一連の行為に必要な情報を、主に会社のパソコンからインターネットを閲覧し、入手している可能性があります。

    例えば、会社設立の手続き、競業行為について、退職後の競業避止義務の効力について、データの削除の仕方などです。

    インターネットの閲覧履歴を調べることで、間接的な証拠を集めることが可能です。

  • 外部記憶媒体の接続履歴を調べて、競業行為の証拠を得る
  • USBデバイスやSDカードなどの外部記憶媒体を、対象者が使用するパソコンに接続した履歴を調査します。
    会社のサーバからダウンロードした機密ファイルを、外部記憶媒体を利用して、外部に持ち出していないかを調査
    します。

尚、パソコンにパスワードがかかっていて解除できない状態の場合には、パスワード解析ツールなどを使用して、パスワードを解除することが可能です。

事例2.パソコンの私的利用の証拠を集めて調査する


パソコン私的利用

対象者のパソコンを調べることで、勤務時間中の私的利用の証拠を集めることが可能です。

  • インターネット閲覧履歴を調べて、パソコンの私的利用の証拠を得る
  • インターネットの閲覧履歴を調べることで、会社のパソコンを使用して、勤務中に業務とは無関係の、サイトを閲覧していないか調べることが可能です。
    例えば、転職サイト、ネットショッピングのサイト、アダルトサイトなどです。

  • メールを調べて、パソコンの私的利用の証拠を得る
  • メールを作成する際には、メールの内容を考える、文章を入力する、文章を確認・修正する、メール送信する、という一連の行為から成り立ち、あっという間に数分から数十分経過します。

    プライベートなメールを、1日に数件作成し、送信するだけでも、数十分から1時間以上の時間を、費やします。

    会社の同僚との飲み会、会社内での不倫、会社内でのセクハラ、会社外の知り合いとのやりとりなどを、会社のメールで行っているケースがあります。

    対象者のメールを調査することで、会社のパソコンの私的利用の証拠を集めることが可能です。

  • ドキュメントを調べて、パソコンの私的利用の証拠を得る
  • 趣味に関するドキュメントや画像、アダルト画像、アダルト動画などを作成したり、インターネットからダウンロードして、閲覧している可能性があります。

    パソコンの中にあるドキュメント、画像、動画などを調査することで、業務以外のファイルや、使用履歴の証拠を集めることが可能です。

  • ソフトウェアの使用履歴を調べて、パソコンの私的利用の証拠を得る
  • 会社の業務とは無関係のゲーム、画像・動画の編集ソフト、ホームページ作成ソフトなどをインストールし、業務中に使用しているケースがあります。

    私的にインストールされたソフトウェアや、ソフトウェアの起動・終了の履歴を調べることで、就業時間中の私的利用の証拠を集めることが可能です。

事例3.セクハラの証拠を集めて調査する

セクハラ

対象者のパソコンを調べることで、セクシャルハラスメント(セクハラ)の証拠を集めることが可能です。

セクシャルハラスメント(セクハラ)とは、性的な嫌がらせのことで、性的な言動によって、相手に不快感や苦痛を与える行為のことです。

  • メールを調べて、セクハラの証拠を得る
  • 性的な発言や行動だけでなく、会社のメールを使用して、直接的、間接的にセクハラを起こっている可能性があります。

    セクハラの被害者、セクハラの加害者のパソコンにあるメールを、調べることで、セクハラに関する重要な証拠を、集めることが可能です。

  • ドキュメントを調べて、セクハラの証拠を得る
  • セクハラを行う人物(加害者)は、セクハラされる人物(被害者)の画像、プロフィール、関連するメモなどを作成、入手し、パソコンの中に入れている可能性があります。

    中学生や高校生の男女が、好きな相手の写真(画像)や、一緒に撮った写真(画像)などを、スマホに入れたりしますよね?
    それと同じです。

    加害者のパソコンにあるドキュメント、画像、動画などを調べることで、セクハラの間接的な証拠を集めることが可能です。

  • インターネットの閲覧履歴を調べて、セクハラの証拠を得る
  • セクハラを行う人物(加害者)は、セクハラされる人物(被害者)の名前を、インターネットで検索したり、被害者の経歴を調べたり、被害者の出身大学などを、調べたりする可能性があります。

    インターネットの閲覧履歴を調べることで、セクハラの間接的な証拠を集めることが可能です。

まとめ

まとめ

ここまで、どのような情報を調査すれば、パソコンから必要な証拠を集められるか、について、競業行為、パソコンの私的利用、セクハラの事例を見ながら、説明しました。

副業の解禁に伴い、競業や、競業に伴う機密情報・重要なノウハウの漏えいリスクが増加しています。

※副業解禁に伴うリスクについては、下記のブログで詳しく説明しています。
ブログ:「中小企業の経営者必見! 副業・兼業の解禁に潜む3つのリスク!」

また、SNS・オンラインゲーム・サービスのシェア化などに伴い、インターネットに接続された会社のパソコンから、簡単にログインし、私的な利用ができるようになっています。

会社内でのセクハラ、パワハラ、モラハラ、マタハラなども、大きな社会問題となっています。

会社内で発生した不正や不祥事、規定違反、倫理違反は、それを感知した段階で、適切に調査し、事実を解明し、対応することが必要です。

昨今は、会社内での不正や不祥事、規定違反などの事実が、明らかにされなかった場合、ツイッターやFacebookなどのSNS経由で情報が拡散されたり、大手新聞社などに匿名で情報提供され、ニュース化される可能性があります。

その結果、企業の社会的信用が下がり、顧客離れが起こり、売上の減少、最悪の場合には、会社の倒産につながる可能性があります。

そのような事態を回避するために、不正や不祥事、規定違反の兆候を、社内の噂、取引先の噂、ログシステム、内部通報システムなどから適切に把握します。

次に、会社内にある資産から、その事実に関連する情報を収集し、対象者を特定します。

最終的には、対象者のパソコンに残っている下記のような情報を調査し、証拠を集めます。

  • メール
  • ドキュメント、画像、動画
  • インターネット閲覧履歴
  • 外部記憶媒体の接続履歴
  • ソフトウェアの使用履歴

など

会社内で、事実の調査をするとともに、必要に応じて、弁護士や調査会社などの専門家の力も借りながら、実態の解明と対象者の適切な処分を行います。

当事務所でも、無料で調査のご相談に乗っておりますので、お気軽にご連絡ください。
企業規模や案件内容によって、適切な調査会社をご紹介することも可能ですので、ご相談ください。

PDF資料の請求は、こちらから。
PDF資料のダウンロード