会社のデータを保存した私物のパソコン、スマートフォン(電子端末)を調査するうえでの考え方
情報ガバナンスと従業員の私物端末について 近年、従業員が自らの所有するノートパソコンやスマートフォンを会社に持ちこみ、業務に使うことを認める企業が存在します。このような行為はBYOD(bring your own device)と呼ばれ、採用する企業も増えてきていますが、業務上の利便性を向上させ...
「IT・情報セキュリティ」に関する実務Q&A一覧
すべての実務Q&A
1〜10件を表示 全127件
電子データ・電子ファイルに含まれる情報
電子データと電子ファイル 電子データとは、パソコン等の電子計算機の処理に使われるデータであり、電磁的記録媒体に保存される「電磁的記録」のことをいいます。電子データの集まりを電子ファイルまたは単にファイルと呼び、ファイルとして構成されていないものを電子データと呼ぶ場合もありますが、電子データはファ...
電子ファイルを裁判の証拠として扱ううえでの留意点(電子ファイルの真正性)
電子データの改ざんが問題となった事件 検察官がフロッピーディスクの改ざんを行った証拠隠滅被告事件 ファイルに含まれるメタデータやプロパティ情報は、容易に削除したり、変更したりできることを「電子データ・電子ファイルに含まれる情報」で説明しました。もっとも、メタデータに含まれる作成者名と文書ファイ...
中国子会社に対する不正調査における証拠保全のプロセス
一般的な調査方法と想定される証拠資料の種類 本稿では、例として、中国子会社の従業員から、子会社の仕入および売上において、仕入先および販売先の会社は中国子会社の副社長兼営業部門長の妻が代表取締役を務める会社であり、架空取引が存在する旨の通報を受け、日本本社の調査チームが調査をする事例を想定して考え...
デジタルデータに対する調査(フォレンジック)の概要と実施例
デジタルデータの調査の重要性とその一般化 企業が不祥事のきっかけを発見した場合、事実関係を適切に調査し、事実関係の公表、管轄当局への報告、ステークホルダーへの説明を行い、原因究明と再発防止策を講じることが求められます。事実関係の調査は、社内の法務部、社内弁護士や内部監査部などが主導して行う純粋な...
情報漏えい等のリスク回避に向けた、ドキュメントや記録の扱い・管理に関するルールの策定方法
文書管理ポリシー 企業活動において、文書(ドキュメント)に関して起こりうるリスクとしては、情報漏えいをはじめ、以下のような事象が発生した場合の対応リスクがあります。 情報漏えい 海外訴訟 独占禁止法への抵触 腐敗行為 不正行為 これらの問題について、具体的に問題が起きた場合には、フ...
道路運送車両法改正で事業者等に求められる自動運行装置等の保安・整備の概要と影響
道路運送車両法改正までの経緯 道路運送車両法は、自動車の構造・装置等の保安上・環境保全上の技術基準(保安基準といいます)について定め、自動車の安全性確保と自動車の登録・検査の制度を設けるとともに、自動車の整備等について規定しています。 ただ、保安基準に適合しない自動車は「運行の用に供してはな...
サイバー犯罪における米国の証拠開示制度(ディスカバリー)の活用
サイバー犯罪で利用される米国サービスの類型 サイバー犯罪においては、その過程において以下のような米国企業のサービスが利用された例が見られます。 脅迫行為やビジネスメール詐欺行為に利用されるGoogle社などのmailサービス 海賊版サイトとして利用されるCloudflare社などのCDNサ...
自動運転に関わる事業を営むにあたり検討すべき主な法令やガイドライン
自動運転に関する法整備の議論 2019年現在、自動運転に関するニュースが世間を賑わすことが増え、各地でも自動運転車が走行する実証実験が行われるなど、実際に搭乗したことがある人も多くなってきました。 自動運転が身近になる時代もすぐそこまで近づいていますが、自動運転が経済政策等における国家戦略の...
道路交通法改正で自動運転車を事業に活用する際の留意点
道路交通法改正までの経緯 道路交通法は、日本の道路交通のルール等に関する基本法とも言える法律です。ただ、従前の手動運転を前提とするものであり、自動運転社会が近い将来到来するのを受けて、同法のあり様についても調査検討が不可欠となりました。 そこで、同法を所管する警察庁は自動運転の制度的課題や段...
