企業内部の不正調査でもデジタル・フォレンジックは有効に機能する。内部通報や内部監査によって特定の社員や部門に不正の疑いが生じた場合、当該社員のパソコンなどを調べてその証拠を押さえる。
日本版SOX法(企業改革法)の制定などをにらみ、内部統制強化に取り組む企業は多いが、「不正を検知して立証する機能を持たなければ骨抜きになる。不正行為をけん制する武器としてデジタル・フォレンジックの重要性は高まっている」と佐々木教授は指摘する。
促進要因の1つは、2006年4月から施行される公益通報者保護法だ。この法律は、不正経理や談合など企業における法令違反をマスコミなどの社外機関に通報した社員が、解雇などの不利益を被らないよう保護するものだ。企業にとっては、外部に不正を告発される前に、社内で通報を処理する体制が必要となる。
そのため内部通報窓口を整備する動きが活発化しているが、通報を受けても事実を確認する手段がなければ問題解決には至らない。従来は帳票や関係者からのヒアリングなどによって事実を確認する例が多かったが、業務のIT(情報技術)化が進んだ現在、通報の対象となった社員のパソコンにその証拠となるメールやデータが残っている可能性も高い。「公益通報者保護法の施行を前に、デジタル・フォレンジックに関する問い合わせが増えている」とUBICの守本社長は話す。
警察OBで米国のデジタル・フォレンジックに詳しい財団法人未来工学研究所参与の舟橋信氏は、「警察などによる強制捜査と異なり、企業間や企業内の調査ではあらかじめ社員に周知し、同意を得ておいたほうがよい。就業規則などに『業務上必要があればパソコンを調査する』という一文を盛り込んでおく必要がある」と助言する。
経営環境が複雑化し、企業を取り巻くリスクが増加し続けるなか、デジタル・フォレンジックはこういったリスクから会社を守る強力なツールとなり得る。「米国では一部の大学がMBA(経営学修士)の取得カリキュラムにデジタル・フォレンジックを盛り込むなど、重要な経営手法として位置付けている」(舟橋参与)。「パソコンの調査」というとシステム部門の管轄案件のように思われがちだが、経営者こそ理解を深める必要があるだろう。
|
(前編はこちら)
