デジタルデータに対する調査(フォレンジック)の概要と実施例

IT・情報セキュリティ

 内部調査や外部調査委員会の調査で一般化しているというデジタルデータに対する調査の手法にはどのようなものがありますか。またデジタルデータの調査がなされた具体的な事案について教えてください。

 デジタルフォレンジックは、①スコーピング、②データ保全/収集、③レビュー、④提出の段階ごとに、当然に採用されるべき過程にもとづいてなされます。近時、不正調査にそのような手法を用いることが一般化しています。たとえば、入学試験における不適切行為においてはマークシート読取用PCに対する分析手法が、また、アメリカンフットボール部の重大な反則行為事件については、関連メールの分析がなされたことが報告されています。

解説

目次

  1. デジタルデータの調査の重要性とその一般化
  2. フォレンジック的に適合している調査
  3. 著名な案件
    1. 東京医科大学における入学試験における不適切行為
    2. 日本大学アメリカンフットボール部における重大な反則行為
    3. 今後の展望

デジタルデータの調査の重要性とその一般化

 企業が不祥事のきっかけを発見した場合、事実関係を適切に調査し、事実関係の公表、管轄当局への報告、ステークホルダーへの説明を行い、原因究明と再発防止策を講じることが求められます。事実関係の調査は、社内の法務部、社内弁護士や内部監査部などが主導して行う純粋な内部調査から、会社からの独立性を確保して客観的な調査を行う第三者委員会の調査まで様々な方法があります。どのような方法であっても、客観的・中立的な調査にもとづく事実認定が中核となり、そのためには客観的な証拠の精査が重要となります 1

 このデジタルデータとして存在する客観的な証拠を把握する技術が、デジタルフォレンジックです。これは、調査対象者のPCやメールサーバー上のデータ等について、関連する情報を削除された状態のデータも含めて完全に複製し(イメージング)、データ処理を行って検索ができる状態にしたうえで、調査を行う技術です。

 近時の第三者調査委員会による調査報告書では、デジタルフォレンジックによりデジタル証拠の観点から調査がなされたと記載されているものが増加しています。上場会社の第三者委員会に関する情報サイトとして税理士法人ファーサイトが運営する第三者委員会ドットコムのWebサイト 2 では、上場会社の内部調査報告書・第三者委員会調査報告書等(または報告書の概要告知)にアクセスできるようにされています。デジタル証拠について言及した調査報告書は年々増加し、その言及度も徐々に高くなっているなど、不正調査の現場でデジタルフォレンジック技術の活用が一般化してきていることが見て取れます。

フォレンジック的に適合している調査

 デジタルフォレンジックとして一般に当然に採用されるべき過程に準拠して行われる調査を「フォレンジック的に適合している(フォレンジック的健全-Forensically Sound)調査」といいます。この調査の具体的なステップは、①スコーピング、②データ保全/収集、③レビュー、④提出に分けて検討することができます。

  1. スコーピング
    スコーピングは、対象者や調査対象時期を合理的に限定し、対象となるデータの母数を減らしていくことをいいます。

  2. 保全/収集
    データ保全/収集の問題とは、デジタルデータを物理的に変更できない方法で記録すること(保全)、および保全されたディスクなどから関連するデータを抜き出してくること(収集)をいいます。

  3. レビュー
    レビューとは、収集されたデジタルデータの内容により、分類・分析する過程といえます。これは、現時点においては、弁護士等のレビューアーによって分類(タグ付け)される過程を中心として、その準備段階としての重複処理・検索語処理などの処理段階、分類後に証拠としての価値などから具体的なドキュメントを分析する過程などに分かれます。

  4. 提出
    「レビューで関連性あり」等とタグ付けされたドキュメントが当局または訴訟相手に決まった形で提出され(プロダクション)、事案によって、裁判所等で明らかにされる(プレゼンテーション)過程をいいます。

著名な案件

 近時の不正調査に関する報告書では、デジタルフォレンジック調査について詳細に記載する事例が増えています。第三者委員会ドットコムのデータをもとにフォレンジック調査の増加傾向を分析したものとしては、「デジタル法務の実務Q&A」(日本加除出版、2018年)(Q16)がありますので参照してください。

 ここでは東京医科大学における入学試験における不適切行為、日本大学アメリカンフットボール部における重大な反則行為の事例をあげて、それらの報告書のなかで、デジタルフォレンジック調査がどのように扱われているのかをみてみましょう。

東京医科大学における入学試験における不適切行為

 東京医科大学における入学試験において、受験生の属性(性別、高校卒業年からの経過年数等)に応じて、一部の受験生にだけ点数を一律に加点させて成績順位を高めるなどの属性調整や前理事長ないし前学長の指示により、特定の入試受験生の試験成績の点数データ(素点)を入試システム上で書き換えさせて成績順位を高めるなどの個別調整などをなした行為が認められたという事件です。この事件に関しては、大学は第三者委員会を設置し、その行為について報告書 3 が提出、公表されています。詳細な関係者のメールの洗い出し等はなされていませんが、報告書からは、マークシート読取用PCにたいしてフォレンジック調査が試みられたことが伺われます 4

日本大学アメリカンフットボール部における重大な反則行為

 日本大学アメリカンフットボール部の選手が、平成30年5月に行われた関西学院大学との試合において、ルールを逸脱した危険なタックルを行って負傷させるなどした事件です。特に、このタックルが指導者からの指示にもとづくものではなかったかという疑念が強く生じていました。この事案においても第三者委員会が設置され、調査がなされました。この事案の報告書 5 においては、具体的なフォレンジック調査を実施した旨の記載はありませんが、関連メールが分析されたことが触れられています。

今後の展望

 企業が、不正行為の疑いに直面した場合に、不正調査がなされるべきであること、そして、そのために、フォレンジック活用が進むことは、明確でしょう。特にフォレンジックのなかのレビューについては、技術支援レビューなどの、いわゆるAI技術を用いた合理化がなされるようになるものと考えられ、法律家にとっては、そのような技術をどのように使いこなすか、が求められるようになるだろうと考えられます。


  1. 高橋郁夫・鈴木誠・梶谷篤・荒木哲郎・北川祥一・斎藤綾・北條孝佳/編集「デジタル法務の実務Q&A」(日本加除出版、2018)Q15の3も参照ください。 ↩︎

  2. 税理士法人ファーサイト「第三者委員会ドットコム」(2019年11月11日最終閲覧) ↩︎

  3. 学校法人東京医科大学「第三者委員会調査報告書の公表および本学対応方針について」(平成30年12月29日) ↩︎

  4. 学校法人東京医科大学第三者委員会「第二次調査報告書」(平成30年12月21日) ↩︎

  5. 日本大学アメリカンフットボール部における反則行為に関する第三者委員会「最終報告書」(平成30年7月30日) ↩︎

この実務Q&Aを見ている人はこちらも見ています

無料会員登録で
リサーチ業務を効率化

1分で登録完了

無料で会員登録する