1. その社員が使っているコンピュータのハードディスクのディスクコピーとその保全
2. その社員への聞き取り調査
3. その社員が作成した資料の入手と分析
【答えと解説】
タツヤ:3ですか?色々作ってそうですもんね。
みなみ:正解は1よ。昨晩のうちにハードディスクのディスクコピーをしているの。メールサーバのデータ保全も終わっているわ。 会社の機密情報をメールを介して送付しているかもしれないでしょう。機密情報で頻繁に開いていないか、部外者と どのような連絡をしているか、パソコンの操作ログやメールを分析するためよ。
タツヤ:な、なるほど。でも、自分の携帯メールで情報のやりとりをしているかもしれないじゃないですか!
みなみ:もちろんそうよ。でも、可能性があるものは早めに抑えておいたほうがよいのよ。電子データは変更しても その痕跡がのこらないこともあるので、早めに保全をすることが重要なのよ。
タツヤ:さすが部長!で、僕は何をすればいいっすか?
みなみ:この会議室で早速、私の代わりにこのデータ集計とコピーをお願い。
タツヤ:え~?!張り込みは?ドラマチックな捜査は~?
みなみ:現実はそんなものよ。私たちの捜査は会議室から始まるの。
丸山満彦(まるやま・みつひこ)
公認会計士。
大手監査法人に在籍 パートナー。
1992年大手監査法人に入社。1998年~2000年米国の監査法人に勤務。帰国後、リスクマネジメント、コンプライアンス、社会的責任、情報セキュリティ、 個人情報保護関連のコンサルティングを実施。
情報セキュリティ関連の政府委員を歴任。
内閣官房情報セキュリティセンター兼務。
情報システムコントロール協会(ISACA)東京支部理事
日本セキュリティ監査協会(JASA)幹事
デジタルフォレンジック研究会監事
JPCERT/CC監事
日本監査研究学会会員
情報ネットワーク法学会会員
[イラスト]
加藤 豪(かとう ごう)
大阪府出身。ユーモアを含んだ勢いとコントラストの強いカラーのイラスト、人の心理をテーマにしたちょっとシュールな4コマ漫画、短編等を制作しています。
■ホームページ : http://www.occn.zaq.ne.jp/kato5/
