2020.04.14
- デジタル・フォレンジックス
10.データ保全のタイミングと実施方法
4月7日のコラムに引き続いて、今回はデータ保全を実施するにあたっての具体的な検討ポイントについて解説をしたいと思います。
1.データ保全のタイミングはどのような時か
不正調査が実施される有事の際は臨機応変に対応するべきなのですが、それ以外の平時においてもデータ保全が重要となる場面があります。大きく分けて、人事異動のタイミング、退職のタイミング、リース端末返却のタイミングです。
4月になると多くの企業で人事異動が行われ、子会社に出向したり本社に戻ったりする場合や海外に転勤となる場合などに、端末(貸与パソコンや貸与タブレットPC)の変更が行われることがよくあります。私の経験してきたDF調査案件でも、数年以上遡って調査を実施する際に、毎年人事異動に伴う端末の入れ替えが行われているために、調査対象者の異動前のデータを取得するのに苦労したことがあります。タイミングよく、異動前の端末がまだ倉庫に眠っている場合や、異動までの端末をデータ移行のため複数台保持している場合には、なんとかデータ保全が実施できますが、既にIT部門が端末を回収し、別の人物に貸与していることも多々あります。
この場合、単に新たなアカウントを追加作成し、別の方が使用しているだけであれば、データ保全及び復元は可能ですが、情報漏洩防止のため、一旦初期化して別の方に貸与してしまった場合には、データ保全も復元も困難となってしまいます。
従業員の退職時も重要なタイミングです。よくあるケースでは、従業員の退職後、その人が使用していた端末は初期化して、別の従業員用に割り当てます。この場合も、上述の人事異動のケースと同様、データの保全や復元ができなくなってしまい、実態解明がより困難となってしまいます。このため、手間は増えてしまいますが、このタイミングでもデータ保全をお勧めしております。
見落としがちなのが、リース端末の返却時です。多くの企業で端末は買い切りではなく、リースやレンタルを利用されており、3−5年前後で返却する運用をしています。返却時には、情報漏洩防止のためデータ消去を行って返却しているケースが多いのですが、返却後にDF調査が必要になったケースに遭遇した経験が多々あります。
以上のことから、手間は増えてしまいますが、人事異動時、退職時、リース端末返却時には一律で、データ保全を実施しておく運用を組み込んでおくことをお勧めします。特に、いざ調査が必要となった場合に重要度が高くなる管理職以上の方のデータは要注意です。
2.データ保全は誰がどのように行うべきか
では、上記タイミングにおけるデータ保全はどのように行うべきでしょうか。
IT部門または内部監査室等が主導して、データの保全を実施することが考えられます。具体的には、専用ツールを使って端末の初期化前にデータの保全を行うというシンプルな方法ですが、IT部門の人数が少なく適時の対応が難しい場合には、弊社のような業者に委託することも可能です。運用が安定してくれば、社内のリソース+専用ツールなどで対応可能だと思われますが、運用開始前に一度、外部委託または外部のコンサルタントに相談されることをお勧めします。
以上、より個別具体的な不明点などございましたら、ご相談いただければと思います。
本記事の監修者
顧問 公認不正検査士 経営修士(MBA)・DCM修士 / Office Miyama代表
深山 治OSAMU MIYAMA
- 専門分野
- 会計・財務アドバイザリー, デジタル・フォレンジックス
リスクマネジメントに関連するサービス
よく読まれている記事
サービスカテゴリー
- デジタル・フォレンジックス
4月7日のコラムに引き続いて、今回はデータ保全を実施するにあたっての具体的な検討ポイントについて解説をしたいと思います。
1.データ保全のタイミングはどのような時か
不正調査が実施される有事の際は臨機応変に対応するべきなのですが、それ以外の平時においてもデータ保全が重要となる場面があります。大きく分けて、人事異動のタイミング、退職のタイミング、リース端末返却のタイミングです。
4月になると多くの企業で人事異動が行われ、子会社に出向したり本社に戻ったりする場合や海外に転勤となる場合などに、端末(貸与パソコンや貸与タブレットPC)の変更が行われることがよくあります。私の経験してきたDF調査案件でも、数年以上遡って調査を実施する際に、毎年人事異動に伴う端末の入れ替えが行われているために、調査対象者の異動前のデータを取得するのに苦労したことがあります。タイミングよく、異動前の端末がまだ倉庫に眠っている場合や、異動までの端末をデータ移行のため複数台保持している場合には、なんとかデータ保全が実施できますが、既にIT部門が端末を回収し、別の人物に貸与していることも多々あります。
この場合、単に新たなアカウントを追加作成し、別の方が使用しているだけであれば、データ保全及び復元は可能ですが、情報漏洩防止のため、一旦初期化して別の方に貸与してしまった場合には、データ保全も復元も困難となってしまいます。
従業員の退職時も重要なタイミングです。よくあるケースでは、従業員の退職後、その人が使用していた端末は初期化して、別の従業員用に割り当てます。この場合も、上述の人事異動のケースと同様、データの保全や復元ができなくなってしまい、実態解明がより困難となってしまいます。このため、手間は増えてしまいますが、このタイミングでもデータ保全をお勧めしております。
見落としがちなのが、リース端末の返却時です。多くの企業で端末は買い切りではなく、リースやレンタルを利用されており、3−5年前後で返却する運用をしています。返却時には、情報漏洩防止のためデータ消去を行って返却しているケースが多いのですが、返却後にDF調査が必要になったケースに遭遇した経験が多々あります。
以上のことから、手間は増えてしまいますが、人事異動時、退職時、リース端末返却時には一律で、データ保全を実施しておく運用を組み込んでおくことをお勧めします。特に、いざ調査が必要となった場合に重要度が高くなる管理職以上の方のデータは要注意です。
2.データ保全は誰がどのように行うべきか
では、上記タイミングにおけるデータ保全はどのように行うべきでしょうか。
IT部門または内部監査室等が主導して、データの保全を実施することが考えられます。具体的には、専用ツールを使って端末の初期化前にデータの保全を行うというシンプルな方法ですが、IT部門の人数が少なく適時の対応が難しい場合には、弊社のような業者に委託することも可能です。運用が安定してくれば、社内のリソース+専用ツールなどで対応可能だと思われますが、運用開始前に一度、外部委託または外部のコンサルタントに相談されることをお勧めします。
以上、より個別具体的な不明点などございましたら、ご相談いただければと思います。
本記事の監修者
顧問 公認不正検査士 経営修士(MBA)・DCM修士 / Office Miyama代表
深山 治OSAMU MIYAMA
- 専門分野
- 会計・財務アドバイザリー, デジタル・フォレンジックス
- 専門分野
- 会計・財務アドバイザリー, デジタル・フォレンジックス
