データ持ち出し調査に強い。はじめてのパソコン使用履歴調査で失敗しない6つの方法

データ持ち出し

退職者が会社の機密データを持ち出した疑いがある。現時点では明確な証拠はない。しかし、その元社員は退職後に、取引先に転職しており、以降その取引先からの注文が大幅に減った。商品価格情報や仕入先リストが流出した可能性が充分に考えられるので、退職者が使っていたパソコンの履歴を調査し、データ漏洩の証拠を見つけて損害賠償請求をしたい。

「パソコンの使用履歴」を探せ

と上司に言われたけれども、いったい何をどうしていいのか見当もつかない。でも急がないと会社の損害は増大してしまう。あぁどうしよう。不正調査なんて、いままで経験したこともないからなぁ。

無料相談はこちら

データ持ち出しパソコン使用履歴調査。6つの失敗談(すべて実話)

調査結果を捏造と疑われた

悪質な専門業者で時間とお金のムダ

裁判所に証拠を認められなかった

パソコン履歴の時系列が不明

不正の証拠が見つからなかった

訴訟がいつまでも終わらない

失敗例を先に知ることで、データ持ち出し被害を最小限に抑える

01.

反論を予め想定する

先に調査後のことを考えてみましょう。調査報告書は、相手側にも読まれます。裁判になれば必ず読まれます。解析手順や調査結果について反論されるとどうしても長期化します。しかも反論に負ければ、せっかくの調査はムダになります。有益な結果を得るためには、調査される側の反論を予め想定し、その余地を与えない調査方針を組みましょう。

反論への対処は時間を要する

期間が短くなればコストを省ける

02.

解明すべきは人物の行動

解析ログを裁判所や調査委員会に提出するだけでは、調査は終わりません。解析ログだけでは不充分だからです。なぜならば、人物の行動履歴との関連付けが無ければ、それは単にコンピュータの動作記録にすぎないからです。不正調査での争点は、”誰が”いつ何をしたか、です。対象は”人物”です。

解析ログだけでは不正を証明できない

人物の行動にフォーカスした証跡が有効

03.

データ復元では解決しない

データ持ち出し事件の調査では、ファイルサーバから消去されたファイルを復旧することによって、持ち出されたファイルを推定するケースもあります。しかし、この方法ではファイルの削除経緯やパソコンの使用履歴は解明されないため、決定的な証拠にならないという欠点があります。

削除ファイルを復旧しても消失経緯は解明できない

データ削除経緯の解明は専門家に相談すればOK

04.

共犯者と内通者

機密情報漏えい事件では、従業員が既に退職した元上司からの指示によって不正を行っているケースもあります。また取引先の人物が関与していることもあり、機密データを持ち出してその取引先に転職するケースもしばしばあります。調査対象となる人物は必ずしも1名とは限りません。味方だと思っていた人物が実は敵だったこともありました。

断片的なデータ解析は重大な見逃しを生む

証拠隠滅を防止すれば早期解決を見込める

05.

初動対応の失敗

不正事案の初動対応には、データ保全というファーストステップがあります。これはマストです。絶対に欠かせません。保全対象はパソコンデータの一部または全体であり、この判断は調査方針によって分かれます。機密データの漏洩事案においてはドライブ全体の保全が望ましく、かつPCが稼働し続けるほど証拠が消滅するため、なるべく早めの保全措置が有効です。

初動対応の失敗による証拠消滅事例は多い

早めのデータ保全なら、より多くの証拠を確保できる

06.

専門業者の選定ミス

デジタルデータの解析結果は、本来は誰が行っても同じ結果のはずですが、現実的には解析者により違いが生まれます。特に証跡と行動の関連付けにおいては解析担当者の熟練度が表れます。専門業者にパソコン使用履歴調査を依頼するときは、技術面で公的な第三者(特許、論文、講演等)の評価が高く経験豊富な信頼できる会社を選定すれば心強いでしょう。

解析担当者の熟練度により結果報告に差が生じる

技術面で第三者評価の高い業者を選ぶ

データ持ち出しのパソコン使用履歴調査は、
当研究所が日本全国対応します。

無料相談はこちら

公的機関も認めた技術

Patent-Certificate
特許取得

ハードディスクドライブ(HDD)の制御構造とデータ復旧に関する特許2件を取得 - 特許第6398023号&特許第6108950号

IDF-Research-Development-Award
IDF 研究開発賞 受賞

2018年にデジタルフォレンジック研究会から研究開発賞を受賞。※同年は警視庁 解析チーム(DFT)が社会的貢献賞を受賞

law-enforcement-support
捜査機関の支援実績

警察、検察庁、国税庁等の法執行機関からの依頼により、殺人事件、死体遺棄、詐欺など様々な事件の証拠データを解析

第三者機関による評価実績と信頼

世界最高レベルの技術が要求され、厳正な審査や査読をクリアしなければこれらの実績と信頼は得られない。

international-security-conference
国際会議での技術講演

世界トップクラスの専門家による情報セキュリティ会議「CODE BLUE」や、米国ハイテク犯罪捜査協会「HTCIAカンファレンス」での講演

マスコミ掲載実績

テレビ、ラジオ、新聞、専門誌、WEBなど様々な媒体への掲載及び出演実績があります。

NHKテレビ クローズアップ現代プラス
「消えたデータがよみがえる!?デジタルフォレンジックの光と影」”データ復旧の達人”

読売新聞
”サイバー犯罪捜査に欠かせない科学捜査、デジタルフォレンジックの世界では有名な技術者”

毎日新聞
”警察や国税局からの依頼も舞い込む”、”業界では達人と呼ばれ”

読売新聞
「データ消しても悪事は残る、デジタル・フォレンジックの裏側」

毎日新聞
「消された証拠を追え!捜査に威力 デジタル鑑識」

当研究所のデジタルフォレンジック調査はパソコンの使用履歴を解析できます。

無料相談はこちら
お客さまの声

”この度は弊社の依頼に迅速に対応いただき、また途中経過も要所ごとにご報告いただきありがとうございました。

限られた時間の中で弁護士とも協調して解決にあたらないといけない中、貴社の迅速な対応と経過報告、そして専門的なところの解説レポートまで作成いただいた点はとても助かりました。担当としてあらためてお礼申しあげます。”

京都府 法人様

インターネットで、最初に検索がかかっただけですが、作業をお願いして正解だったと思います。

調査をしていただいてる間、待合の資料を拝見する中で、確かな技術力をお持ちの会社だと感心しました。

医療法人様

正直、御社へ行くまでは疑心暗鬼でしたが、社長様の御説明をお聞きして、お任せできると確信しました。実際に作業してもらった結果から、やはり御説明内容はその通りだったのだと改めて実感しました。

また何かありましたら、よろしくお願い致します。

ソフトウェア開発 法人様

FAQ

こちらに記載のないご質問やご相談も承っております。フリーダイヤルやメール等にてどうぞお気軽にお問い合わせください。

FAQ-inquiry

アイフォレンセ日本データ復旧研究所(株)とは
デジタルフォレンジック解析ラボ

1998年創業。デジタルフォレンジック調査とデータ復旧の専門企業。

解析技術の高さが評価され、デジタル・フォレンジック研究会での講演や捜査機関に講師として招かれての講義実績も豊富。

主な業務は法人向けの不正調査(社員や退職者によるデータ持ち出し、情報漏えい、損害賠償、未払い残業代請求時の職務専念義務違反など)とデータベースやオフィスファイル等のデータ復旧。

これまでの訴訟支援の経験と実績から、裁判で勝つための解析ポイントを知る調査会社として様々な相談や依頼を受けている。2018年に法人名を大阪データ復旧(株)から変更し現在に至る。

Scroll to Top