情報漏洩 | 内部不正 | 情報セキュリティ

企業・事業者向け「情報セキュリティ調査」

情報流出、不正アクセス、横領、等々の会社がらみの犯罪や不正を調査し証拠を収集します。

対象となる調査

情報漏洩

内部不正

情報セキュリティ

情報漏洩

リスク評価=予想損失×事故発生確率

情報漏洩の対象となるデータは、自社の機密情報、知的財産、パスワード、のみならず、 BtoCビジネスの場合は顧客の個人情報も含まれます。

情報流出が起きた場合に取るべき対応

  • お客様や関係者への謝罪
  • 再発防止策の説明責任
  • 流出した情報の二次被害対策
  • 補償や損害賠償

個人情報漏洩の賠償金
宇治市の情報漏洩事件の判例が相場になっており、額は1人当たり10,000円と見積もる例が多いようです。
また、企業が自主的に支払った見舞金は~30,000円程度です。

狙われる中小企業
大企業のシステムは、潤沢な資金が投入された強固なセキュリティで守られている為、 大手と取引をしている中小企業が踏み台として利用される事例が増えています。

不正アクセスの手口

情報漏洩事件の原因のほとんどは内部(従業員)の故意または過失による流出です。

故意による流出
社内で与えられた権限(IDとパスワード)の利用、 もしくは、職務上、権限を与えられていないのにも関わらず、同僚を丸め込み、情報を盗み出します。

会社の営業資料やデータの持ち出しは、転職時や退職時に多く、 また、個人情報漏洩は、金銭目当て(しかも少額)、 及び、会社や上司に対して、恨みを持っている従業員によって、行われます。

過失による流出
マルウェアの感染、メールの送信ミス、Webサイトの改ざん等が該当します。
また、ウィルスに感染したノートパソコンやスマートフォンを社内に持ち込んだことが原因で被害が拡大する例も多いです。

内部不正

社内調査の例

  • 社内で起きた不正行為全般の発見
  • 会社に反感を持った従業員による業務妨害行為の発見
  • 会社を逆恨みした元従業員による嫌がらせや犯罪の特定
  • 裁判で通用するエビデンス(証拠)の確保

横領

職務上の権限を利用した場合は「業務上横領」、それ以外は「横領」になります。
退職後に行った場合は横領では無く、「窃盗」になります。
確実な証拠がない限り、警察は取り合ってくれない為、民間に依頼されることが多い社内調査です。

横領が疑われる兆候や職場環境

  • 帳簿が合わない。
  • 商品の在庫が合わない。
  • 改ざんを疑わせる書類やデータがある。
  • 給料の割に金遣いが派手になった従業員が居る。
  • ブラックボックス化した業務が有る。

ターゲットを絞り、手口を知り、証拠を押さえる必要があります。
そして、被害の全容を把握した上で、 刑事告訴が妥当なのか、弁済や始末書の提出で済むのか判断されることをお勧めしています。

情報セキュリティ

「特定・追跡・証拠収集」

デジタルフォレンジック

デジタルフォレンジックとは、犯罪捜査や法定紛争に必要な証拠をコンピューターから取り出し、 調査、証拠の保全、分析を行うデジタル鑑識です。

パソコン以外にも電子的記録を持つ、全てのデジタル機器が対象となり、 条件が揃えば、削除データや暗号化されたデータの調査も可能です。

「未然に防止」

リスク評価

パソコンやメールなどのデジタル情報の監視は会社を守る為の自衛手段です。
社内のモニタリング体制を敷くことで、透明性の高い職場環境を構築します。
また、コンプライアンス厳守の体制を敷くことで、雇用者(使用者)に義務化された従業員の労働時間管理なども併せて行うことが出来ます。

システム担当者による情報セキュリティリスクの確認

当サービスでは、一般社員に加え、把握が困難なシステム担当者による自社への業務妨害行為の調査にも対応しております。

事例としては、悪意ある退職者による 日付指定で自動実行されるデータ削除プログラムのセットやバックドア(見つからない侵入路)の設置などが有ります。

インシデントの事例集
1.「企業や行政の不正アクセス被害と対策」

調査の流れ

ご相談内容から、どういった調査が必要かを判断し、切り分けを行います。

高い専門性が要求される特殊な案件は得意とする弁護士をご紹介出来るように致しますが、 弁護士法74条に接触する可能性がある為、原則的には、ご依頼主側で手配されることをお勧めしております。

ディスカバリー(情報開示)

ネット経由の被害等で、加害者が第三者であった場合は、相手を特定する為に、段階的な法的な手続きが必要になります。
特に、第1段となる「保全」は、被害の訴え方が定まらない状況であっても、早急に行動を取る必要が有ります。

法的証拠の確保

証拠としてのデジタルデータは非常に脆いです。
ファイルを開いただけでも、アクセス時刻が上書きされ、証拠として使えなくなります。

デジタルデータを法的証拠として利用できるようにする為には、 同一性を担保する為に、ハッシュ値やデジタル署名を用い、対象データが改変されていないことを証明する等の様々な定められた手順で行う必要が有ります。

従いまして、ご依頼前の安易な自己調査はお控えください。

内密調査

ご協力を頂ければ、内密に調査を行い、職場の混乱を招くことなく、自体を解決することも可能です。

相談受付フォーム

初回のご相談は匿名やハンドルネームでも可能です。
ご相談の内容や状況から、問題を切り分け、解決策を提案いたします。
こちらへのご相談は無料ですが、情報セキュリティ会社、興信所、法律事務所 等への引き継ぎを希望される場合は費用が発生します。

種類
ご相談内容(200文字以内)
ご予算
住所(市町村単位で構いません)
社名・屋号
ご担当者名
メールアドレス

送信ボタンを押す前に入力項目を確認ください。

※日本国外からは送信できません

利用規約 |  プライバシーポリシー Copyright tantei-list.net All Rights Reserved

利用規約プライバシーポリシー

コンテンツ 1.ネット犯罪対策をイラストで解説
よくある相談		 2.高度な専門調査
デジタルフォレンジック		 2.全国から探す調査会社
探偵・興信所・調査会社サーチ

コンテンツリンク

1.ネット犯罪対策をイラストで解説
よくある相談

2.高度な専門調査
デジタルフォレンジック

3.全国から探す調査会社
探偵・興信所・調査会社サーチ

Copyright tantei-list.net All Rights Reserved