こんにちは
大門綜合スタッフです。
毎週金曜日、会計・財務、税務、監査、内部統制関連のTips等をお伝えしています。
都内の新規感染者数も減少してきましたね。
緊急事態宣言が解除された県も多く、東京都の
解除も視野に入ってきた感があります。
感染防止を意識しつつ、徐々に元の生活に戻
れるよう頑張っていきましょう。
さて、19回目の今回は不正事件等で最近活躍
している「デジタルフォレンジック」(電子鑑識)の
記事についてです。
<デジタル鑑識員 社内で育成、メールや操作記録から不正発見>
企業、不祥事対応早く EUの規則が導入後押し
2020/5/15 日経新聞
要約すると・・・、
・メールやパソコンの操作記録から不正の証
拠を素早く見つける「デジタルフォレンジッ
ク」人材を企業が育成し始めている
・デジタルフォレンジックに関する資格が新
設され、模擬試験には各業界の大手企業が参加
・欧州連合(EU)が個人データ漏洩に72時間
以内の報告義務を課すなど、有事に迅速な対
応が求められ始めた
・不祥事の「防止」と並んで「発生後の初
動」が重要さを増している
というもの。
デジタルフォレンジック・・・、耳なじみの
ない言葉だと言う方も多いかもしれません。
フォレンジック(forensics)とは「科学捜
査」、「裁判証拠収集」という意味で、犯罪捜
査における分析、鑑識を意味し、「法医学」
などとも訳されるようです。
一般的な犯罪における鑑識等のように、証拠
を採取し、分析し、犯罪捜査に資する法的証
拠を探しだすことが主な業務になります。
そのフォレンジックの「デジタル」版だと考
えるとイメージしやすいかと思います。
具体的な業務としては・・・、
企業内の大量のメールのやりとり等をAI等を
利用して分析し、最終的には不祥事の証拠と
なる重要な資料を見つけ出す事になります。
上記の記事にデジタルフォレンジックが調査
に活用された主な不祥事がリスト形式で掲載
されています。
オリンパス、東芝、ジャパンディスプレイ等
の有名企業の不祥事に活用されています。
また、この記事によると、
・不祥事が起こった場合に、当該不祥事の調
査を専門会社に依頼する前に、自社による被
害把握や初期対応を行うことが必要
・そのため、企業は社内に電子鑑識の人材を
求め始めている
・きっかけのひとつが、2018年に施行された
EUの一般データ保護規則(GDPR)
・GDPRは個人データ漏洩などの重大事態が生
じた場合、原則72時間以内に監督機関に報告
する義務を課し、違反すれば制裁金を科され
る可能性がある
というもの。
現在はEUに関連する企業のみが対応を求めら
れているものですが、今後、グローバルで対
応が必要となってくる可能性もあります。
今後は各企業のITセキュリティ担当者にも、
近い能力が求められてくるのかもしれません。
Kommentare