データ復元は困難？｢不正の証拠隠滅｣はこう防ぐ 企業が理解すべき｢データ消去｣の恐ろしい損害

不正をした元社員が不正発覚後のヒアリングで「退職することが決まった日以降にデータを削除していませんか」と問われて嘘の回答をする、元社員の代理人弁護士に同様の質問をしても回答されない、なんてことは珍しくありません。

そのため、証拠保全をしておけば、証拠隠滅行為に加えて虚偽説明までしていたことが後にフォレンジック調査で明らかにできる可能性は高く、会社が被害者であり損害を被っている立場であることが示しやすくなるでしょう。

また、証拠保全は何度でも実施できますので、社内で不正の疑惑が生じた段階で、対象者のパソコンデータをすべて保全しておく、というのも1つの方法です。なお、証拠保全については、デジタル・フォレンジック研究会が無償で「証拠保全ガイドライン」を配布していますので、よろしければご活用ください。

信頼できる専門家を見分ける基準とは？

自社で証拠保全が難しい場合は、デジタルフォレンジックの専門家に相談しましょう。その際、あたかも高い確率で消えたデータを復元できるかのように思わせる業者が存在しますので、ご注意ください。ウェブやテレビでも、消失データの復元について誤った解説がされていることがあります。

信頼できる専門家に依頼したい場合は、デジタル・フォレンジック・プロフェッショナル認定の上級資格「CDFP－P」の取得者を探すことをお勧めします。高いレベルの専門知識を要する技術系の資格で、本稿執筆時点でこの分野における専門家を見分ける唯一の国内資格と言えます。さらに、この資格の取得者であれば、たとえ消されたデータの復元ができなくても、訴訟等で有効なデジタル証拠は見つけてくれる可能性があります。

故意の証拠隠滅は実に多いです。私は上場企業の社長から「フォレンジック調査をされてもバレないようにデータを消してほしい」と相談されたこともあります（もちろん断りました）し、ある企業での講義後に、法務担当の方から「データを残しておいて、あとで解析して事なきを得た」という経験談を伺ったこともあります。

「データを消さない」ことは会社を守り、かつ社員を守ることにもなります。消すことも大切ですが、消さないという選択肢が会社の命を救うかもしれません。

東洋経済Tech×サイバーセキュリティでは、サイバー攻撃、セキュリティーの最新動向、事業継続を可能にするために必要な情報をお届けしています。

著者フォローすると、下垣内 太さんの最新記事をメールでお知らせします。