データ復元は困難？｢不正の証拠隠滅｣はこう防ぐ 企業が理解すべき｢データ消去｣の恐ろしい損害

そのほか、退職した社員が使用していたパソコンのデータをすべて消してリセットし、新たな社員がそのパソコンを受け継ぐという運用も注意が必要です。この運用自体はよくあることですが、実はその退職社員が在籍中に、使用が禁止されていたUSBメモリで営業秘密を社外に持ち出していたことが後日発覚した、というケースがあります。

もちろんデジタルフォレンジック調査で証拠を探すことになりますが、いかんせん後任者が該当のパソコンを一旦初期化リセットして使っていますので、集められる証拠にも限界があります。もし十分な証拠があれば、不正競争防止法違反として刑事と民事の両方で刑罰ないしは損害賠償を求めることができたかもしれないのに、いずれも断念せざるを得ないといったことが起こりうるのです。

重要な｢証拠保全｣と｢社内規定づくり｣

データを消すということにはセキュリティ上のメリットもありますが、場合によってはデメリットもあることがおわかりいただけたかと思います。とくに企業などの組織においては、パソコン1台のデータが消えただけで、かなりの損失が生じるリスクもあります。

そこでお勧めしたい対策が、デジタルフォレンジック調査の初期段階で実施される「証拠保全」と呼ばれる方法です。ドライブ全域のデータを保全する方法で、いわば、パソコンのデータを丸ごと複製するような対応になります。

パソコンを初期化リセットしても、複製されたデータを残しておくことができるわけですので、「後日やっぱりデータが欲しい」となったときには、その複製データから読み出せばよいのです。

この手順を押さえたうえで、「いつどのタイミングで証拠保全を実施するのか」を、社内でルール化すれば、いざというときに役に立つのではないでしょうか。

例えば、営業秘密へのアクセス権限を持つ社員が退職する際には証拠保全を行い3年間は保管する、などです。あるいは、退職が決まった時点以降はデータ削除をせずパソコンを返却するような規定にしたり、個別に同意を得ておいたりするのも有効でしょう。