データ復元は困難?不正の「証拠隠滅」はこう防ぐ、企業が理解すべき「データ消去」の恐ろしい損害
近年、機密情報の漏洩を防ぐことを目的に、パソコンやサーバー、コピー機などのリース期間満了時にデータを適正に消去することが重要視されるようになってきました。とくにここ5年ほどは、企業のみならず自治体も含めてデータ消去に対する意識が高まっています。 【図】データ消去に関するトラブル例と対策は? 紛失や盗難があっても遠隔操作でデータを消せる機能が付いたパソコンもありますし、データセンターのクラウドストレージには暗号化消去機能が普及しつつあります。その技術は着実に進化しており、データ消去は情報セキュリティを確保するための有効な手段となっています。
■データ消去に気を取られている企業が多い しかし、情報漏洩を気にするあまり、データを消すことだけに気を取られている企業が多いようにも思います。例えば、証拠隠滅など悪意のあるデータ消去を想定した被害対策はしているでしょうか。 私は不正のデジタル証拠解析や消失データの復元といった、いわゆるデジタルフォレンジック調査を専門としていますが、調査を担当する企業の事件でも、証拠隠滅に関するものが非常に多いです。
「退職した元従業員が、会社の重要ファイルを不正に持ち出していた疑いがあり、彼が使っていたパソコンを調べてみたのですが、データはすべて消されていました。データの復元は可能ですか」 「取引先との不正疑惑がある社員に、貸与していたパソコンの提出を命じたところ、メールが消されていました。社外の人物とのやり取りを知りたいのですが、メッセージを復元できますか」 このように不正の証拠となるデジタルデータが意図的に消されるという「不正&証拠隠滅」のダブルパンチ的な被害に企業が苦しむケースは決して珍しいことではありません。経営者はその対策に目を向ける必要があるでしょう。
社員が不正を働き企業に損失を与えた場合、残念ながら証拠がなければ企業は泣き寝入りするほかありません。「証拠が不十分だから、弁護士が受任してくれない」というお悩みも多いです。前述のように証拠となるファイルやデータを消されてしまうと、被害者なのに助けてすらもらえないという悲劇が起こるのです。 もちろんデジタルフォレンジック調査によって裁判で有効な証拠が見つかる可能性はありますし、フォレンジック技術も進化しているのですが、実は消されたデータの復元は年々難しくなりつつあります。
