ダイヤモンド社のビジネス情報サイト
最新!会社の危機管理マニュアル 白井邦芳

ベネッセは本当に他人事か?
企業を出し抜く新たな情報漏洩の手口と裏側

白井邦芳 [ACEコンサルティング株式会社 エグゼクティブ・アドバイザー]
【第1回】 2014年10月31日
著者・コラム紹介バックナンバー
previous page
4

 昨今では、ハイテク機器の使用を伴う犯罪が日常化してきており、証拠収集・保全は企業の原因究明には不可欠な手段となりつつある。一方、情報セキュリティの分野では、破損・滅失しやすいデジタル情報をいかに完全に証拠保全するかが懸案事項となっている。不正行為者は証拠保全が難しいことを十分理解した上で、大胆な犯罪行為を繰り返すことも少なくない。

 現実に漏洩事故が発覚した際、あわてて行ったシステム担当者の収集行為によって、データを破損・消去することで証拠性を失ってしまうことが多発している。

 コンピュータ・フォレンジックやネットワーク・フォレンジックの専門家は、こうした収集行為を適切に行い、完全な形で証拠保全を行う。さらに、フォレンジックの専門家は、“防御的セキュリティ”技術のほか、容疑者のコンピュータに対しても解析を行う“攻撃的セキュリティ”技術を駆使して、両面からの証拠保全を行う。

 それらは科学的捜査であり、法的には容疑者を告発するに足るものである。しかし、一方で、現在、適切な証拠保全がなされ、告発にまで至っている事例は極めて少ない。それは、一般企業における証拠保全に関する知識のなさとそれを可能とする高度なフォレンジック専門家がまだまだ日本において少ないことによる。以下の「表1」のように、不正行為の事例ごとに適応できる法律が、予め認識できていれば、確実に証拠保全できる可能性が高くなるはずだ。

previous page
4
IT&ビジネス
クチコミ・コメント

facebookもチェック

白井邦芳
[社会情報大学院大学教授、ゼウス・コンサルティング株式会社 代表取締役社長]

1981年、AIU保険会社に入社。その後、数度の米国研修・滞在を経て、企業不祥事、役員訴訟、異物混入、情報漏えい、テロ等の事件・事故の危機管理コンサルティングに多数関わる。2000年、AIU保険会社初代危機管理コンサルティング室長を経て、2003年、AIGリスクコンサルティング首席コンサルタント、2008年、AIGコーポレートソリューションズ常務執行役員に就任。また、2004年7月以降2008年12月まで、初代 AIG BCP Officer (事業継続計画担当役員)及び AIG RRT (Rapid Response Team:緊急事態対応チームに所属し、危機管理分野の責任者を務める。
同時に、産業再生機構の本体への危機管理支援やその投資先企業へのリスク管理の指導にも深く関わる。その後、ACEコンサルティング (株)のExecutive Advisorとして就任し、現在に至る。


最新!会社の危機管理マニュアル 白井邦芳

個人情報漏洩、サイバー攻撃、反社会的勢力による脅し、風評被害、自然災害……など挙げればきりがないほど、企業は常に様々なリスクと隣り合わせにある。最近では、IT化が著しく進行するなかで、その外部からの危機は高度化し、対応が一層難しい。最悪の場合、顧客に損害賠償請求を迫られ、経営悪化や破産への道を辿る恐れもある。この連載では、企業における危機管理の専門家であるACEコンサルティングの白井邦芳氏が最新の脅威の実態、そしてそれに対する危機管理の方法を紹介する。

「最新!会社の危機管理マニュアル 白井邦芳」

⇒バックナンバー一覧