リーガレックス合同会社

コラム

コラム一覧8.データ保全の重要性について

8.データ保全の重要性について

2020.04.07

LXの深山です。

こちらのコラムでデジタル・フォレンジックスについて説明した投稿に、「電磁的記録の証拠保全及び調査・分析を行う」という定義の文言がありますが、今回は「証拠保全」について解説したいと思います。

「証拠保全」とは、裁判などに用いる証拠を確保することを意味しており、日本では一般に、「民事訴訟事件・刑事訴訟事件において、あらかじめ証拠調べをしておかなければその証拠を使用することが困難な事情がある場合に、口頭弁論や公判期日前に証拠調べをする手続」(Wikipedia参照)を指しています。この目的からして、「証拠」は「民事訴訟事件や刑事訴訟事件」で「証拠調べ」のために用いられるものであり、それらはすべて人間が行うため、裁判官や調査官が判読できる必要があります。

「証拠」が書類や手帳、手紙や写真、凶器やカルテなど当然に手に取って読めるものであれば問題ないのですが、「電子データ」の場合は、そうはいきません。「電子データ」は、ハードディスクやUSBメモリ(電磁的記録媒体といいます)に記録された0と1の電磁的記録でしかないため、それそのものを人が読むことはできません。「電子データ」は画面に映し出すか印刷するなどの「出力」を伴わなければ可読性はないのです。例えば、パソコンやスマホを使い慣れている人は、端末を起動して適切にソフトウェアを動かせば、画面上にデータが出るので容易に読めると思いがちですが、OSが違ったり電磁的記録媒体のフォーマットが違ったりすると全く読むことはできません。また、データ形式もさまざまであり、Wordのファイルを画像処理のソフトウェアで読もうとしても読むことができないので、データ形式も適切なものを適用しなければ判読できないのです。同じソフトウェアを使っていてもテキストの文字コード変換が適切に行われなかっただけで文字化けを起こしてしまいます。更に、電磁的記録は容易にデータの改変が出来てしまうため、OSを起動したり、ファイルを閲覧したりするだけで、一部のデータが書き換わってしまうという問題も生じます。

DFの専門家は、各種電子デバイスのOSの違い、電磁的記録媒体のフォーマットの違い、データ形式の違い、文字コード等々を基礎知識として網羅的に把握し、かつデータが容易に改変されてしまうことを念頭に「証拠保全」を実施しなければなりません。証拠保全の基本的な作業自体は専用のツールを用いて実行するだけで可能ですが、実際の現場で問題が生じた場合には、深い知識と経験が必要となります。

ところで、日本でも新型コロナウィルス(COVID-19/SARS-CoV-2)による影響を受けて、「コロナ不況」は避けられないとも言われていますが、不況時には不正の正当化が行われやすくなり、不正が発生するリスクが高まります。経営層は株価の下落に頭を抱え、いかにして業績悪化を食い止めるかを考え、業績の急落を何とか回避して会社を守りたいという衝動にかられて、現実的な業績改善努力を超えた財務諸表の改善を示唆するようになりがちです(東芝事件のチャレンジの例)。

また、特に支社・営業所、部や課の業績が自分の業績評価と連動している場合は、「非常事態なのだから自分の組織の業績を維持するためにやむを得ない」という気持ちになることは考えられます。そのような不正・不祥事が起きた場合には、会社は説明責任を果たすために、詳細な調査を行って原因を分析し、改善策を実施する責任があり、その調査のためには電子データの調査も必須となります。

このような場合に特に注意が必要なのは、不正・不祥事後の人事異動やリース端末のリースバック、退職者によるPC返却等に伴うPCの初期化やデータ消去によって、情報が消失してしまうリスクがある点です。一度初期化してしまうと、のちに調査上必要なデータを復元させることが限りなく不可能となってしまいます。そのため、有事(いざ不正調査が必要となった場合)に備えて、平時から退職や人事異動の発生時、リースバック時のデータ保全を推奨しています。具体的な手法についてのご相談は、お問合せページからご連絡いただければと思います。