Windowsをはじめとした汎用性OSの登場、各種アプリケーションソフトウェアの充実、低価格高性能PCの販売、 インターネットの普及等により、特別な知識を持つ一部の人しか取扱えなかったPCが、誰もが扱える便利な道具として定着してきました。

これに伴い、企業の業務形態も大きく変化しています。設計・会計・各種管理簿から、プレゼン資料作成・業務連絡に至るまで、PCを使用しないオフィス業務は考えられないと思えるほどに広くPCが普及し、紙媒体で管理・運営してきた膨大な情報は、デジタルデータに変わり保管・管理しやすくなったほか、今まで郵送してきた社内・社外への重要情報はインターネット環境を利用して一瞬にして相手に送付できるようになり、効率良く且つスピーディーに業務できるようになりました。まさにIT社会の到来といえるでしょう。

しかし、こうした変革は恩恵だけを運んでくれるわけではありません。デジタルデータは容易に複製・変更ができるため、他人に知られること無く重要データの複製、改ざんができるほか、近年記憶媒体の記憶容量が飛躍的に大きくなり、膨大な量の情報を不正に持ち出すことができます。最近、企業の不正が紙面をにぎわせることが多くなり、「企業モラルが低下している。」といわれますが、このようなIT社会の特性が不正をしやすい環境にしているとは考えられないでしょうか。

例えば、昨今急増している情報漏えい問題。意図的に取引先の情報を流出させる事件も発生しています。瞬時に重要なデータを世界の隅々にまで配信してしまう技術が新たな不正や背任行為を生んでいるのです。また、耐震強度偽装問題ではソフトウェアの計算式を変更することで強度をごまかし、検査官がこのソフトウェアで計算した結果であれば間違えないであろうと判断したために不正が発覚しませんでした。

このように、近年の不正行為では何かしらの形でIT（主にPC）が利用されており、不正行為の手がかりになりそうなものは、そのほとんどが電子ファイルとして各人が使用しているPCに入っています。これもIT社会ならではですが、紙媒体であれば机の引出しや棚等、第三者が発見する可能性もあります。しかし、各人が使用しているPCの内部データとなると、第三者が発見できる可能性はほとんどありません。PC内部の見られたくない情報はログインパスワードが設定されていますし、ログインできたとしてもPC内部の情報量は膨大で、手がかりの無い状態では目的のファイルを探せないからです。

これでは通常の監査で不正を発見するのは難しいように思えます。

★ 企業の内部不正調査を行うために
企業の内部不正の発見は昔も今も内部・外部からの通報によるところが大きいようです。したがって内部・外部からの通報をどのように受け取るか。どれだけ情報を集められるか、というところが不正による企業の崩壊を防ぐ最初の一歩ではないかと思います。

そして、内部・外部から「不正の疑いあり」という情報を得たら、その情報を元に調査を開始するわけですが、どんな場合でも絶対に調査しなければならないものがあります。IT社会でビジネスを行う際に最も身近で必ず使用しているもの。つまりPCです。不正の疑いがある社員のPCを押収し、内部データ（ハードディスクに残っているデータ）を調査して事実関係を確認していきます。

★ PC調査時の対象ファイル
PC内部データを調査する際に重要なことは、証拠性を維持することと調査する対象ファイルを効率的に絞り込んでいくことです。PC内部には通常、膨大な量のデータが入っていて、1個ずつファイルを確認していては何日掛かるか見当もつきません。通報者や調査対象者からの情報を元に、調査するファイルタイプ、キーワード等を決めて重点的に調査します。

★ デジタルデータの取扱い
自民党と民主党が堀江メール（堀江被告が武部幹事長二男へ資金提供するよう指示したとされるメール）の真偽をめぐって争っていますが、デジタルデータは編集（改ざん）が容易にできるため、Wordで作成した文章をプリントアウトしたような物を見せられ、これが証拠だ。といわれても誰も信じてくれません。

同様に、押収したPCの電源を入れて内部データを調査した場合、証拠性は失われます。重要な証拠といえるファイルを発見したとしても、調査対象者が作成したファイルなのか、調査者が作為的にそのファイルをPC内部に入れこんだ（調査にまぎれて）のか、あるいは改ざんしたのか、判断できません。デジタルデータを調査するためには、デジタルデータの証拠性を維持しながら調査を実施する、コンピュータフォレンジック技術を習熟する必要があります。
（続く）