(3)制御(インシデント対応)
<対応体制の整備>
いざインシデントが発生した際、調査体制と状況に応じ、複数の部門が協力しての対応が求められる。上場企業でさえ場当たり的な対応しかできず、調査が破綻するケースが散見される。
インシデントが起きると、ステークホルダーに影響が及ぶ。あらゆるケースを想定して、調査態勢や調査マニュアル、広報プロセス、捜査機関への相談基準や相談ルートの確保など、必要な事項を整備する必要がある。
<証拠保全>
パソコンやモバイル端末、サーバーなどに格納された被疑者のデータをデジタル・フォレンジック(犯罪の立証のための電磁的記録の解析技術およびその手続き)の手法によって保全し、一定期間保管する。
今日必須となっているデジタル・フォレンジックの知識が不足している企業が非常に多い。
証拠力を失わないようデータを保全する作業の知識が不足しているため、手順を間違え、証拠を失ってしまうケースが発生しがちだ。筆者がこれまでに関わった捜査や不正調査においても、データが残っていないため真相が解明できず、泣き寝入りせざるを得ないケースが多かった。不正調査のスキルを習得しておくこと、または信頼できるベンダーを確保しておく必要がある。
企業にとって、“人”に着目した情報管理は極めて重要であり、その手法は他にも多くあるが、情報漏洩に関与してしまった人の“モラル”が最後のとりでとなる。
産業スパイは、皆さんが思う以上に暗躍している。
(日本カウンターインテリジェンス協会代表理事 稲村 悠)
