フジ第三者委員会で注目されたデジタルフォレンジック調査。企業も活用できるのか、考えてみる価値はありそうです。

フジテレビの第三者委員会の報告書によれば、米マイクロソフト（Microsoft）の「Teams（チームズ）」や「Outlook（アウトルック）」のデータは、同社のサーバーに保管されており、裁判所の許可を得てそのデータを保全したことがうかがえます。

2000年代以降、デジタルフォレンジック調査は企業内の不正調査にも活用されるようになり、専門業者によるサービスも登場しました。現在では、企業の不祥事対応において一般的に利用されています。

通話記録やテキストメッセージのやり取りを復元・分析できることから、デジタルフォレンジック調査には犯罪抑止効果もあるとされています。今回のフジの事例を自社の対策に役立てるには、「会社は調査する能力を持っている」というメッセージを従業員に明確に伝えることが、不正の防止につながると考えられます。

もともとデジタルフォレンジック調査は、不正アクセスを受けたサーバーの被害状況を調べることが主な目的でした。従業員を疑うために導入するという印象を与えないよう、適切な配慮が必要です。

社内規則の観点から見ると、調査結果を「ファクト（事実）」として示せることは、社員に対してデジタル機器利用における「道徳と常識」の意識づけにつながります。

フジテレビの問題におけるデジタルフォレンジック調査では、22万5千件以上のデータの中から生成AIなどを活用し、キーワードなどに基づいて「重要」と判断された926件にまで絞り込みが行われました。

また一部では、データの削除の痕跡についても調査され、ショートメッセージで437件、LINEで86件、Teamsで1427件、合計1950件のデータが削除されていたことが判明しました。LINEの一部データは完全には復元できなかったものの、Teamsについてはマイクロソフトがサーバーに保存していたため、復元が可能でした。これらの情報をもとに、第三者委員会は関係者へのヒアリングなどを行い、報告書をまとめたとされています。

このように、調査能力は非常に高い水準にあります。

デジタルフォレンジック調査会社によると、「不正や犯罪の痕跡はデジタル空間に残っていることが多い」といいます。今回の調査会社1社だけでも、警察・企業・個人から年間約8,000件の相談が寄せられているとのことです。費用は調査期間などによって異なりますが、数十万円から数百万円以上が一般的です。なお、フィッシング詐欺などの不正アクセスに対する調査も同様の費用がかかります。

情報漏えい防止については、コスト面を考えても、日頃からの注意と意識づけが不可欠です。