情報流出、不正アクセス、横領、等々の会社がらみの犯罪や不正を調査し証拠を収集します。
対象となる調査
リスク評価=予想損失×事故発生確率
情報漏洩の対象となるデータは、自社の機密情報、知的財産、パスワード、のみならず、 BtoCビジネスの場合は顧客の個人情報も含まれます。
個人情報漏洩の賠償金
宇治市の情報漏洩事件の判例が相場になっており、額は1人当たり10,000円と見積もる例が多いようです。
また、企業が自主的に支払った見舞金は~30,000円程度です。
狙われる中小企業
大企業のシステムは、潤沢な資金が投入された強固なセキュリティで守られている為、
大手と取引をしている中小企業が踏み台として利用される事例が増えています。
故意による流出
社内で与えられた権限(IDとパスワード)の利用、
もしくは、職務上、権限を与えられていないのにも関わらず、同僚を丸め込み、情報を盗み出します。
会社の営業資料やデータの持ち出しは、転職時や退職時に多く、 また、個人情報漏洩は、金銭目当て(しかも少額)、 及び、会社や上司に対して、恨みを持っている従業員によって、行われます。
過失による流出
マルウェアの感染、メールの送信ミス、Webサイトの改ざん等が該当します。
また、ウィルスに感染したノートパソコンやスマートフォンを社内に持ち込んだことが原因で被害が拡大する例も多いです。
ターゲットを絞り、手口を知り、証拠を押さえる必要があります。
そして、被害の全容を把握した上で、
刑事告訴が妥当なのか、弁済や始末書の提出で済むのか判断されることをお勧めしています。
デジタルフォレンジックとは、犯罪捜査や法定紛争に必要な証拠をコンピューターから取り出し、 調査、証拠の保全、分析を行うデジタル鑑識です。
パソコン以外にも電子的記録を持つ、全てのデジタル機器が対象となり、 条件が揃えば、削除データや暗号化されたデータの調査も可能です。
「未然に防止」
パソコンやメールなどのデジタル情報の監視は会社を守る為の自衛手段です。
社内のモニタリング体制を敷くことで、透明性の高い職場環境を構築します。
また、コンプライアンス厳守の体制を敷くことで、雇用者(使用者)に義務化された従業員の労働時間管理なども併せて行うことが出来ます。
当サービスでは、一般社員に加え、把握が困難なシステム担当者による自社への業務妨害行為の調査にも対応しております。
事例としては、悪意ある退職者による 日付指定で自動実行されるデータ削除プログラムのセットやバックドア(見つからない侵入路)の設置などが有ります。
インシデントの事例集ご相談内容から、どういった調査が必要かを判断し、切り分けを行います。
高い専門性が要求される特殊な案件は得意とする弁護士をご紹介出来るように致しますが、 弁護士法74条に接触する可能性がある為、原則的には、ご依頼主側で手配されることをお勧めしております。
ネット経由の被害等で、加害者が第三者であった場合は、相手を特定する為に、段階的な法的な手続きが必要になります。
特に、第1段となる「保全」は、被害の訴え方が定まらない状況であっても、早急に行動を取る必要が有ります。
証拠としてのデジタルデータは非常に脆いです。
ファイルを開いただけでも、アクセス時刻が上書きされ、証拠として使えなくなります。
デジタルデータを法的証拠として利用できるようにする為には、 同一性を担保する為に、ハッシュ値やデジタル署名を用い、対象データが改変されていないことを証明する等の様々な定められた手順で行う必要が有ります。
従いまして、ご依頼前の安易な自己調査はお控えください。
ご協力を頂ければ、内密に調査を行い、職場の混乱を招くことなく、自体を解決することも可能です。
※日本国外からは送信できません
Copyright tantei-list.net All Rights Reserved