フォレンジック調査でできることのひとつ「転職・退職者調査」は、主に、転職者・退職者による秘密情報漏えいなどを調べるために行われる調査です。このページでは、そんな転職・退職者調査に関する情報をまとめました。調査方法・手順や、調査が必要になる一般的なケース、さらに実際の調査事例など調べ、分かりやすくまとめています。
従業員が会社の秘密情報を持って競合退社へ転職したり、新しい会社を設立したりするケースは決して珍しくありません。こうしたケースでは、会社は損害賠償請求や刑事告訴などの対処が可能ですが、それには証拠が必要です。そこで、フォレンジック調査としての転職・退職者調査が役立ちます。
退職した従業員が業務で使用していたパソコンやスマートフォンなどの端末を調査し、持ち出された情報や流出経路の特定など、不正の証拠を探し出して適切に抽出・保全するのです。
転職・退職者などのフォレンジック調査
にも対応できる厳選3社を見る
転職者・退職者調査は、以下のような流れで進められるのが一般的です。参考にしてください。
なお、具体的な調査の内容としては、以下のようなものが挙げられます。
など
転職者・退職者調査は、例えば、以下に挙げるようなケースで実施されます。
実際に転職者・退職者調査が行われた事例を、いくつか集めてみました。
会社の秘密情報を取り扱っていた従業員が競合他社に転職したため、その従業員が使用していたパソコンの調査を行った事例です。
ノートパソコン2台、外づけハードディスクを調査したところ、パソコンから数万単位の膨大なファイルが短時間で削除されていたことが判明し、復元作業を実施。調査結果をもとに本人に確認したところ、USBでデータを持ち出したことを認めました。
※参照元:デジタルデータフォレンジック(https://digitaldata-forensics.com/retiree/about/)
退職した従業員がパソコンデータの大部分を削除していたため、不正が行われた恐れがあり、パソコンの調査を行った事例です。
証拠保全と削除データ復旧を行い、その後、メールの送信履歴や外部接続機器、クラウドサービス利用履歴も調査を実施。その結果、退職従業員の私用アドレス宛てに、顧客リストや見積書が送信されていたことが判明しました。
※参照元:デジタルデータフォレンジック(https://digitaldata-forensics.com/retiree/about/)
iv>今回解説をした「転職・退職者調査」以外にも、さまざまな内容のフォレンジック調査があります。より適切で意味のある調査となるよう、フォレンジック調査会社を選ぶ際には自社の目的に合った調査を行っているか確認しましょう。
また、フォレンジック調査は豊富な専門知識とノウハウが求められるものです。そのため、業者選びにあたっては、これまでの調査実績や専門性をよくチェックすることをおすすめします。サポート内容が充実していると、より安心です。
証拠の隠蔽・隠滅が図られた端末におけるデータの復元やインターネットの閲覧履歴チェックなど、証拠となる情報収集を実施しています。壊れている端末でも、これまでの知識と技術を活用することでデータの解析・復元ができる可能性が高いです。
また調査対象となる人がすでに退職しており、端末が初期化されている、もしくは別の社員が使用しているという場合であっても、過去のデータを復元して証拠を探し出します。確実性を求める企業におすすめです。
アスエイト・アドバイザリーの
フォレンジック調査について
詳しく見る
転職・退職者調査では「メールならびに添付ファイルを復元」「USB接続履歴とファイルアクセス履歴調査」「オフィスファイルの復元」という3つの調査を実施。対象社員が退職している場合、いかに早く証拠を掴めるかが重要になると考えおり、迅速な対応を心がけています。
上記3種類の調査を行った後、流出した情報を特定し流出経路を把握。証拠を集めることで訴訟を有利に展開できるよう、徹底的なサポートを行っていることも魅力です。調査ツールにはファイナルフォレンジックを使用しています。
退職者による不正行為の証拠を復元・調査するために、パソコンの基本情報の調査とファイル履歴のチェック、削除したファイルの調査を実施。スピーディーな対応をモットーとしており、問い合わせから最短30分で打ち合わせができます。365日体制で調査を行っていることもポイントです。電話だけでなくウェブでの無料打ち合わせにも対応しています。
なおこれまでのデータ復旧率は95.2%と非常に高く、故障した端末からもデータを復元できる可能性が高いでしょう。
デジタルデータソリューションの
フォレンジック調査について
詳しく見る
機密情報の持ち出し方法や持ち出しの兆候・事実の調査、不正の証拠収集などが可能。持ち出し方法の特定に関しては、USB接続履歴の調査とファイル送信の有無を調べるだけでなく、外部へ情報が流出したのかも明らかにしてもらえます。
持ち出しの兆候・事実の調査については、ファイルの移動や削除履歴をチェック。不正の痕跡があった場合は、全てのサービスにおいて結果一覧を記載したレポートを提出しています。弁護士に渡すことで、証拠としての利用が可能です。
退職者による不正の可能性がある場合でも情報の共有を極力抑え、証拠が残っている可能性の高い端末を早急に割り出します。調査の対象となるデータをスピーディーに確保し、「今後どのような行動をすべきか」を提案。弁護士や警察へ連絡が必要となる場合や対象者にヒアリングを行う場合は、適切なタイミングでしっかりとサポートしてもらえるでしょう。
第三者機関視点での報告書には、再発防止策の提案なども記載されています。
GMOサイバーセキュリティ
byイエラエ株式会社の
フォレンジック調査について
詳しく見る
LaTechのデジタル・フォレンジックサービスは法律のスペシャリストが監修しており、より綿密で多角的なサポートが期待できます。プロジェクトメンバーには法律だけでなく会計や税務の専門家も在籍しているので、企業の抱えるあらゆる問題にアプローチできるでしょう。
すでに退職・転職している社員の不正調査においては、対象端末のデータ保全・解析によって情報の持ち出しがあったかを判断。外部接続機器の利用の有無、サーバーへのアップデート記録なども調査可能です。
フォレンジック調査の目的別に、「専門性」「対応力」があって信頼できるパートナーを厳選紹介。依頼先をリサーチしている担当者の方は、ぜひ参考にしてください。
元従業員が会社のパソコンを売買するなどして約7千万円を不当に得ていた事例。疑わしい2名に対し、ヒアリングを実施しつつ会社・自宅の両パソコン、携帯電話、クラウド上データを調査。データ数が膨大であったものの、フォレンジックによる手法で信頼性を損なわずコストも抑えた調査を実現。
※参照元:アスエイト・アドバイザリー公式HP(https://asueito.com/advantage/#casestudy-section2)
テレワークという新たな課題に対して、ビジネスの安心・安全確保に取り組む必要があり導入。テレワークによって生じるリスクのマネジメントと、診断によってニューノーマルな働き方に貢献。
※参照元:セキュアワークス公式HP(https://www.secureworks.jp/resources/cs-bank-of-yokohama)
数百台の端末を対象に、解析ツールでの分析を行って攻撃ルートを可視化し、マルウェア感染の被害端末を特定。漏洩情報が売買されていないかも調査。その結果、情報漏洩が起きていた端末が判明し、ダークウェブにも情報が流れていたことが明らに。
※参照元:FRONTEO公式HP(https://legal.fronteo.com/casestudy/case2/)