リーガレックス合同会社

コラム

コラム一覧25. デジタル・フォレンジックスFAQ⑥

25. デジタル・フォレンジックスFAQ⑥

2021.02.24

LXの深山です。前回に引き続き現場で寄せられたFAQを解説していきます。

Q9:本人の了解を取らずに(こっそり)保全したいが、プライバシー侵害にならないでしょうか?

プライバシー侵害については、私の経験上、業務上の理由で会社管理のPCや携帯電話のデータを保全することについては、調査対象者の同意を経ずに行ったとしても、大きな問題になったことはありません。その理由としては、保全は調査対象者がデータを抹消したりしないように秘密裡に行う必要性が高い(必要性)、会社の財産を保全するだけであるため調査対象者のプライバシーを侵害するおそれが少ない(許容性)、といった点があるものと思われます。ただし、保全後にデータを解析し閲覧する段階では、場合によってはプライバシー性の高い情報が出てくることも考えられるため、できる限り調査対象者の同意を得ておくことが望ましいと考えられます。また、業務用端末で私的なデータの保存や私的利用があれば、それ自体が就業規則違反となる可能性があるため、実際には同意を得られないといった事象は少ないと考えられます。プライバシーとの関係では、その他、解析・閲覧の対象を調査目的と関連性のある情報に限定する、作業の過程で知り得た秘密を厳守する、といった配慮も必要と思われます。

一方、私物のPCや携帯電話の保全については、個別具体的な事象や他の客観的な証拠などから、私物端末であっても調査対象に含める必要があるとされた場合に、調査対象者の同意を得て保全を実施することがあります。しかしながら、たとえそのような必要があったとしても、調査対象者から同意が得られなければプライバシー性の高い私物端末の保全を行うことは困難です。

Q10 どうやってデータ保全や復元の正しさを証明できるのでしょうか?

厳密な意味での証明とは少し違いますが、定められた手順や方法に従っていることを示すことで、データ保全や復元手順の適切性を説明したり、正しさを裁判の場で疎明したりすることができます。デジタル・フォレンジックスにおける定められた手順や方法については、先行して研究や基準が定められた米国のNISTの基準があり、それに倣って作成されたIDFによる証拠保全ガイドラインが、一般的な基準となります。また、証拠保全ガイドラインについては、こちらのコラム【証拠保全ガイドラインとDF技術者に求められる能力】もご参考ください。

これらの基準は再現性を重視しており、同様の機材(パソコン等のハードウェア)やソフトウェア(詳細なバージョンを含む)を用いて、同様の手順で実行すれば、同様の結果が得られることを前提として作業報告書が記録されることになります。具体的には、対象となる電磁的記録媒体の授受の承認(COC)、保全作業時の写真などの記録、受領した媒体に対するデータ保全の実施、保全したデータのHash値の測定と記録等を総合した報告書を作成します。この報告書と保全や復元の結果となるデータを提示し、たとえ別の担当者が作業したとしても、同様の結果が得られることを示すことで疎明することになります。