3つの事例から考察する、パソコン調査による証拠の集め方!

アイキャッチ

クリード・コンサルティングの関口です。
本日は、パソコン調査の3つの事例をもとに、パソコン調査における証拠の集め方について、お話ししたいと思います。

パソコン調査とは、調査の対象となっている人物が所有するパソコンや、その人物に関連するデータやパソコンの調査を行うことです。
パソコン調査で証拠を集める方法には、フォレンジックの手法を用いる場合と、フォレンジックの手法を用いない場合があります。

刑事告訴などの法的な対応を考えている場合は、フォレンジックの手法を用いたパソコン調査を行うのが一般的です。
法的な処分ではなく、単に不正や不祥事の事実確認をする場合や、対象者を社内処分にとどめる場合には、フォレンジックの手法を使用せずにパソコン調査を行います。

フォレンジックは、不正や不祥事の証拠を集めるために、様々な場面で使用され、多くの事例があります。

フォレンジックについては、下記のブログで説明していますので、ご参照ください。
ブログ:「フォレンジックとは? 情報漏えいを調べる時に必須の調査手法を知ろう!」

パソコン調査を行うことで、会社内で発生する不正や不祥事、規定違反などの証拠を集めることが可能です。

例えば、情報漏えいの証拠、パワーハラスメントの証拠、セクシャルハラスメントの証拠、勤務実態の証拠、競業の証拠、横領の証拠などを、パソコン調査で集めることが可能です。

今回は、パソコン調査によって、情報漏えいの証拠を集める方法、パワハラの証拠を集める方法、勤務実態の証拠を集める方法の、3つの事例について、以下に説明します。

事例1.情報漏えいの証拠を集める方法

情報漏えいの証拠

パソコン調査によって、情報漏えいの証拠を集めるには、下記の方法があります。

  • ログから証拠を集める
  • 情報漏えいが行われる場合には、通常、対象者が会社のサーバや共有パソコンの機密情報にアクセスし、機密ファイルを対象者のパソコンにダウンロードします。
    したがって、サーバの機密情報にアクセスされた履歴(ログ)や、サーバから機密ファイルが、ダウンロードされた履歴(ログ)を確認します。

  • メールから証拠を集める
  • サーバからダウンロードした機密ファイルを、メールを使用して外部に転送している可能性があります。
    対象者のメールから、外部に転送した履歴を確認します。

  • インターネットのアクセス履歴から証拠を集める
  • サーバからダウンロードした機密ファイルを、対象者が使用しているFacebookなどのSNSに送信したり、グーグルドライブなどの無料のストレージサービスに転送している可能性があります。
    SNSやストレージサービスを使用した履歴を確かめるために、インターネットのアクセス履歴を確認します。

  • 外部記憶媒体の接続履歴から証拠を集める
  • サーバからダウンロードした機密ファイルを、SDカードやUSBメモリなどの外部記憶媒体を利用して、会社外に持ち出している可能性があります。
    外部記憶媒体の接続履歴を確認します。

上記4つの方法を用いて証拠を集めた場合の、パソコン1台あたりの、パソコン調査価格は、下記のとおりです。
※調査内容、調査対象量、調査期間などによって、パソコン調査価格が変動する可能性があります。

フォレンジックの手法を用いた場合のパソコン調査価格は、およそ500,000円~800,000円です。
(上記には、フォレンジックによる、データ保全、データ復元の価格が含まれています。)

データ保全、データ復元については、下記のブログで細かく説明していますので、ご参照ください。
ブログ:「フォレンジックとは? 情報漏えいを調べる時に必須の調査手法を知ろう!」

フォレンジックの手法を用いない場合のパソコン調査価格は、およそ400,000円~600,000円です。

事例2.パワハラの証拠を集める方法

パワハラの証拠

パワーハラスメントは、会社内の職務上の地位などを利用して、適正な範囲を超えた精神的、身体的な苦痛などを与えることです。
一般的には、上司から部下に対して行われることが多いです。

パソコン調査によって、パワハラの証拠を集めるには、下記の方法があります。

  • メールから証拠を集める
  • パワハラは、上司から部下への口頭による直接的なものだけでなく、メールでも行われます。
    パワハラの被害者、パワハラの加害者のメールから、パワハラの事実に関する証拠を確認します。

  • facebookやラインから証拠を集める
  • パワハラがエスカレートすると、職場内だけでなく、プライベートでも行われるケースがあります。
    例えば、facebookに嫌がらせのような書き込みをしたり、ラインを交換していれば、ラインを使った嫌がらせや、パワハラを行う可能性もあります。
    パワハラの被害者、パワハラの加害者が使用している会社やプライベートのパソコンやスマートフォンなどから、facebookやラインなどに残っている、パワハラの証拠を確認します。

  • 内部通報システムから証拠を集める
  • パワハラを受けている人物は、会社の内部通報システムを利用して、パワハラの事実を伝えている可能性があります。
    しかし、内部通報システムは、通報した事実がパワハラの行為者に知れてしまったり、通報を受ける人自身がパワハラを行っていたりと、通報自体が、故意に削除(なかったことにされる)されたり、内部通報システムが有効に機能していない可能性があります。
    したがって、内部通報の履歴から、パワハラの証拠を集めることができる可能性があります。

上記の2つの方法(内部通報システムは除く)を用いて、証拠を集めた場合の、パソコン1台あたりの、パソコン調査価格は、下記のとおりです。
※調査内容、調査対象量、調査期間などによって、パソコン調査価格が変動する可能性があります。

フォレンジックの手法を用いた場合のパソコン調査価格は、およそ400,000円~600,000円です。
(上記には、フォレンジックによる、データ保全、データ復元の価格が含まれています。)

フォレンジックの手法を用いない場合のパソコン調査価格は、およそ300,000円~400,000円です。

事例3.勤務実態の証拠を集める方法

勤務実態の証拠

パソコン調査によって、従業員が業務時間帯に適切に業務を行っているかや、残業時間帯などに適切に業務を行っているか、などの証拠を収集します。

  • パソコンの電源オンとオフの履歴から証拠を集める
  • 会社の事務所で勤務する従業員であれば、通常パソコンを使用して業務を行うので、パソコンの電源のオンとオフの時間から、業務の開始時間と終了時間を把握します。

  • インターネットの接続履歴から証拠を集める
  • 会社の業務時間内に、業務とは無関係のインターネットの閲覧をしている事実を確認するために、インターネットの接続履歴を確認します。

  • ソフトウェアの使用履歴から証拠を集める
  • 会社の業務とは無関係のソフトウェア(例えば、ゲームなど)の使用の有無を確認するために、ソフトウェアの使用履歴を確認します。

  • パソコン内にあるファイルから証拠を集める
  • 会社の業務とは関係ないファイル(例えば、アダルト系の画像や動画など)がないか、そのファイルを業務時間内に閲覧していないかを確認します。

上記の4つの方法(内部通報システムは除く)を用いて証拠を集めた場合の、パソコン1台あたりの、パソコン調査費用は、下記のとおりです。
※調査内容、調査対象量、調査期間などによって、パソコン調査価格が変動する可能性があります。

フォレンジックの手法を用いた場合のパソコン調査価格は、およそ500,000円~800,000円です。
(上記には、フォレンジックによる、データ保全、データ復元の価格が含まれています。)

フォレンジックの手法を用いない場合のパソコン調査価格は、およそ400,000円~600,000円です。

まとめ

まとめ

ここまで、3つのパソコン調査の事例から、証拠を集める方法について見てきました。

この3つの事例からパソコン調査を行うことで、様々な証拠を集めることが可能ということをご理解いただけたかと思います。

「でも、関口さん、データ消されたらどうするの?」
「この事例のように、証拠を集められないよね?」

はい、そうですよね。
データを消されてしまったら、パソコンの中にある情報から、上記の事例に挙げたような証拠を収集できなくなります。

データを消された場合には、フォレンジックの手法を用いて、削除されたデータの復元を試みます。
しかし、データの復元を試みても、時間の経過とともに復元できない場合があります。
また、「データを完全に消去するツール」などを使用されると、データの復元ができない可能性が高くなります。

したがって、不正や不祥事などの予兆を把握したら、調査対象者に知られないように、できるだけ速やかに事実の調査を行うことが必要です。

また、必要に応じて、調査の専門家に相談することも重要なポイントとなります。

当事務所でも、小規模会社を中心に不正や不祥事対応の相談に応じています。
また、企業規模に応じて、適切な調査会社へのご紹介も行っていますので、お困りの際には、ご連絡をください。
PDFによる資料請求は、こちらをクリックしてください。
PDF資料請求ページ