不正調査!インターネットの私的利用や情報漏えいを閲覧履歴から暴く – デジタル フォレンジック | forensic24 セキュリティ 証拠データ 不正アクセス 情報漏えい対策

実績 データ復旧 データ復旧の技術 デジタルフォレンジック BCP対策 セキュリティ対策 ITお役立ち情報 ITの最新技術 サーバ RAID・NAS ハードディスク(HDD) SSD パソコン(PC)

不正調査!インターネットの私的利用や情報漏えいを閲覧履歴から暴く

投稿日:2021年11月8日 更新日:

社員が勤務中にインターネットを通じた不正行為をおこなう事例が増えています。
その手口は巧妙化し、不正行為の証拠をつかむのは難しいのが現状です。

しかし、コンプライアンスや社内秩序を守る観点からも、企業経営者は何らかの対策をとる必要があります。

本記事では、デジタル不正の事例やその調査方法について詳しく解説します。

企業におけるインターネットの必要性とそのリスク

現代の企業活動において、取引先とのメールのやり取りやWeb会議のほか、
オウンドメディアの管理からSNS運用にいたるまで、インターネットなしには成り立たないでしょう。

商品やサービスの説明、資料やデータの共有、業界動向の情報収集、マーケティングなど、
あらゆる業務をおこなうためにインターネットが必要です。

企業にとって、インターネットは上手に活用すれば業務の効率化や売上アップにつながる反面、
社員が不正をおこなう助けとなるリスクもはらんでいます。

不正行為を見逃せば、情報漏えいや信頼の喪失など、計り知れない損失を与える可能性があります。

それを防ぐために、企業がインターネットを業務に活用するときは、
社員の不正行為を調査する手段も用意しておかなければなりません。

 

社員にインターネットの私的利用の疑いが!

会社のインターネットを社員が私的利用した事例を紹介します。

輸入雑貨を販売するX社は、社員が少ないながらもSNSの運用がうまくいき、
安定した売上を出している中小企業です。

しかし、社長のAさんは、マーケティング担当のBさんの様子が最近おかしいことに頭を悩ませていました。
たいして時間がかからないはずの書類作成すら遅く、その割にはパソコンに張り付いて休憩すら満足に取っていないのです。

インターネットでコソコソと何かを見ているようですが、画面の隅に小さく表示しているためはっきりとはわかりません。
不正行為とは断定できませんが、Aさんは怪しいと感じて自分でPC調査をすることにします。

Bさんが休みの日にパソコンを起動してインターネットの閲覧履歴を確認してみても、
すべて消されていてAさんには何もわかりませんでした。

結局、後日Bさんを呼び出して本人から直接聞き出してみると、
どうやらFXにはまり、チャート画面に張り付いてずっと取引のタイミングをうかがっていたようです。

相当な額を溶かしてしまっていたらしく、取り返すのに夢中になっていたと本人が謝罪し、
二度とやらないことを約束したためにAさんはBさんの私的利用を不問にしました。

インターネットの閲覧履歴が消されても不正調査は可能?

上記の事例はBさんが素直に謝罪したことで一件落着になりましたが、果たしてこれでよかったのでしょうか。
実際のところ、Bさんが事実を語っているかどうかはわかりません。

FXの話は単なるカモフラージュで、
本当はブラウザからSNSにログインし、DMを通じて競合他社に顧客情報を流していたかもしれないのです。
社員を信頼するのは社長として大切なことですが、不正調査をきちんとおこなうのも経営者として重要な責務と言えます。

インターネットの閲覧履歴が消去されたとしても、その痕跡は必ず残ります。
そこからデータを復元し、調査を可能にするのがデジタルフォレンジックの技術です。
デジタルフォレンジックによる調査は信頼性が高く、法廷でも有力な証拠として認められた事例が数多くあります。

データ消去やフォーマットをおこなった場合でも、
デジタルフォレンジックによってPC調査をすれば、隠された事実を浮かび上がらせることができるのです。

 

インターネットの私的利用を暴いて懲戒処分をすることはできる?

デジタルフォレンジックの技術を用いると操作ログまですべてわかるため、
社員がインターネットやPCで行ったさまざまな不正を暴くことができます。

ただし、インターネットの私的利用だけを理由に、懲戒処分などのペナルティを与えるのは労働法的には難しいのが実情です。

たとえば、私用目的で会社のメールを使ったり、勤務中にインターネットでプライベートのSNSアカウントに投稿したりするのは、
職務専念義務に反するだけでなく会社の施設管理権の侵害にあたります。

しかし、実際に何らかの処分を下すには、
あらかじめ就業規則にインターネットの私的利用を禁止する旨と、
その処分内容を記載したうえで周知徹底しなければなりません。

就業規則に定められていなければ、社会通念上許される範囲の私的利用は認められるとされます。
もちろん、私的利用が会社に損害を与えるレベルの許容できないものであったり、
明確な犯罪行為であったりすれば話は変わります。

判断には証拠が何より重要になるので、
社員に不正行為の疑いがあるときには、デジタルフォレンジックによるPC調査が必要です。

 

不正行為のPC調査はデジタルフォレンジックで!

インターネットの私的利用や不正行為を見逃すのは、企業にとって経営上のリスクがあります。

まず、就業規則にインターネットの利用に関する禁止行為と処分を定め、しっかり周知をすることが大切です。
労働法的には、就業規則に規定がなければ懲戒処分をおこなえません。

社員に不正行為の疑いがある場合には、
証拠を押さえるためにPC調査をおこない、インターネットの閲覧履歴などを確認しましょう。

データが消去されて証拠を見つけられないときは、
デジタルフォレンジックの技術を持つデータ復旧の専門業者に依頼することをおすすめします。



-実績, データ復旧, データ復旧の技術, デジタルフォレンジック, BCP対策, セキュリティ対策, ITお役立ち情報, ITの最新技術, サーバ, RAID・NAS, ハードディスク(HDD), SSD, パソコン(PC)
-, , , , , , ,

執筆者:

関連記事

フォレンジック調査を検討する上で大切な2つのポイント

Contents1 PCの不正使用のフォレンジック調査を依頼したいお客様の事例2 重要① フォレンジック調査にはHDDの保全が必要…

続きを読む

暗号化されたパソコンが故障?データは取り出せるのか!?

  Contents1 暗号化とは?2 「Check Point」で暗号化されたPCが突然故障!?2.1 HDDに物理障…

続きを読む

テレワークで機密情報を持ち出した社員の不正調査をするには?

2020年にコロナウイルスが世界に蔓延し、 就業形態を一時的または恒常的にテレワークに切り替えた企業が増えました。 毎朝の通勤から…

続きを読む

閲覧履歴や起動ログから不正調査が可能なデジタルフォレンジック

Contents1 閲覧履歴や起動ログから不正調査が可能なデジタルフォレンジック2 デジタルフォレンジック調査実例「インターネット…

続きを読む

「クローンサービス」とは?~愛知県内での実例~

Contents1 ハードディスクの「クローン」とは?1.1 クローンサービスの実例・愛知県内の工場からの依頼1.2 ハードディス…

続きを読む

PREV
退職者にパソコンを初期化された!削除されたデータは復元できる?
NEXT
デジタルフォレンジックで最近多い事例をご紹介