不正を暴くデジタル鑑識

東芝の巨額不正会計の事件を受けて、デジタル鑑識について、弊社がテレビ東京の取材を受けたときの内容をご紹介します。

スクリーンショット 2016-08-29 14.34.00

日本中に衝撃を与えた東芝の巨額の不正会計問題。

スクリーンショット 2016-08-29 14.35.19

当時の社長は、不正の直接的な指示を会見で否定していました。

スクリーンショット 2016-08-29 14.36.54

しかし、第三者委員会は、歴代3社長による組織的な不正への関与を認定しました。

スクリーンショット 2016-08-29 14.39.03

その根拠となったのが、デジタル鑑識と呼ばれる調査手法でした。対象者のパソコンからデータを保全・収集し、消されてしまったメールを復元するなどのデジタル鑑識の作業が行われました。

スクリーンショット 2016-08-29 14.40.08

専門家が高度なリーガルテックを駆使することで、色々な証拠データを抽出することで、隠したつもりでも、不正をしたかどうかが分かるようになってきているとデジタル・フォレンジック研究会の佐々木良一会長がコメントしています。

スクリーンショット 2016-08-29 14.41.10

そして、東京、港区にあるAOSリーガルテックのフォレンジックラボが紹介されました。

スクリーンショット 2016-08-29 14.43.59

壊されたパソコンやハードディスク、携帯電話からデータを復旧し、証拠データを取り出す作業を行っています。

スクリーンショット 2016-08-29 14.46.42

不正事件の場合は、削除されたり、壊されたりするケースが多いと弊社社長の佐々木がコメントしています。

スクリーンショット 2016-08-29 14.45.32

通常は、不可能を思われるようなケースでも数多くのデータ復旧の成功実績があります。

海水に浸かって、基板が腐食してしまった携帯電話でも内蔵メモリチップを取り出し、写真や通話履歴などのデータ読み込みに成功した事例もあります。

スクリーンショット 2016-08-29 14.47.02

最近、不正を隠すためにデータを消されたり、壊されたスマートフォンが警察や弁護士から持ち込まれるケースが増えています。

スクリーンショット 2016-08-29 14.58.59

膨大な証拠データがスマホに入っており、LINEなども急速に普及しており、この1、2年でスマホの証拠としての重要性は大きくなっています。

スクリーンショット 2016-08-29 14.47.48

リーガルテック®展2015

2015年10月5日にザ・リッツカールトン・東京で第3回リーガルテック®展が開催されました。

リーガルテック展会場

リーガルテック®展会場

世界最先端のリーガルテクノロジーと専門家が集う国際カンファレンスということで、毎年多くの方にご参加いただいており、今年も、たくさんの方々に会場にお越しいただきました。

リーガルテック展受付

リーガルテック®展受付

プログラム1では、駒澤綜合法律事務所の高橋郁夫弁護士と田辺総合法律事務所の吉峯耕平弁護士が「デジタル証拠の法務の現在と将来」について講演されました。

お二人は、最近「デジタル証拠の法律実務Q&A」を執筆されましたので、これを記念しての講演となりました。

プログラム2では、ベイカー&マッケンジー法律事務所の井上朗弁護士より、「リーガルテクノロジーを使った国際カルテル事案への対応策」というテーマで講演されました。

井上先生は、10年以上に亘り、独占禁止法および競争法案件に一貫して対応してきたアンチトラスト案件の専門弁護士です。

プログラム3では、カタリスト社のJohn Tredennick社長が「Using Next-Generation Technology Assisted Review(TAR2.0) to Reduce Discovery Costs」というテーマで講演されました。John社長は、大手法律事務所で訴訟弁護士として活躍し、電子データの証拠開示を支援するためカタリスト社を創業しました。

プログラム4では、TMI総合法律事務所の大井哲也弁護士が「マイナンバー対応の為の安全管理システムの実装フロー」というテーマで講演されました。大井先生は、クラウドコンピューティング、インターネット、インフラ、SNS、情報セキュリティの各産業分野における実務に精通しており、経済産業省の情報セキュリティに関するタスクフォース委員等を歴任されています。

プログラム5では、インテレクチュアル・ベンチャーズ社の日本代表の加藤幹之氏が「欧米新時代の知財戦略とその具体的活用例」というテーマで講演されました。加藤氏は、富士通の知財本部長、富士通研究所の常務取締役、富士通総研の専務を経て、2010年にインテレクチュアル・ベンチャーズ社に入社されました。

プログラム6では、経済再生担当大臣甘利明氏の講演を予定しておりましたが、TPP閣僚会議が急遽、延長され、帰国できなくなってしまったため、AOSリーガルテックの佐々木隆仁社長が「デジタルフォレンジックと証拠調査」というテーマで講演されました。冒頭で甘利大臣に送っていただいたメッセージも紹介しております。

プログラム7では、元警視総監で東京オリンピック・パラリンピック競技大会組織委員会理事の米村敏朗氏が「危機管理とオリンピック〜想像と準備〜」というテーマで講演されました。

プログラム8では、AOSリーガルテックの佐々木隆仁社長が「最先端のリーガルテック®の活用と不正調査」というテーマで講演されました。

プログラム9では、カリフォルニア大学サンタバーバラ校教授の中村修二先生が「青色発光ダイオードの知財訴訟とノーベル賞」というテーマで講演されました。

そして、プログラムの最後のプレミアムワイン会では、クリスティーズでアジア人初のワインスペシャリストとして活躍された渡辺順子さんをお招きして、貴腐ワインとして、世界最高の評価を受けているシャトー・ディケムのヴィンテージワインを振舞っていただきました。

ワインスペシャリスト/渡辺順子

ワインスペシャリスト/渡辺順子

プレミアムワイン会

プレミアムワイン会

(リーガルテック®は、AOSテクノロジーズ株式会社の登録商標です)

企業不祥事・国際訴訟における事前・事後対策セミナー

8月24日に大阪で「 企業不祥事・国際訴訟における事前・事後対策」というタイトルで

セミナーを開催しました。
不祥事セミナー.jpg

金融庁におけるインサイダー取引に対する罰則強化の動きや、米国連邦民事訴訟規則

の改正の動きなど、企業を取り巻く法的リスクが高まっている中で、最近の事例を踏
まえた具体的な事前・事後対策を各分野の専門家がご紹介するという内容で行いました。
山口利昭弁護士とAOSテクノロジーズの佐々木隆仁社長と上智大学特別研究員の北村
浩先生が講師として、以下の内容で話をしていただきました。
・企業不祥事と社内調査の進め方
~社内調査委員会外部支援の経験から~
山口利昭先生(山口利昭法律事務所 弁護士)
山口利昭先生には、社内調査委員会などで企業を外部から支援したご経験を元に
企業不祥事と社内調査の進め方を具体的に話していただきました。
山口利昭弁護士.jpg
不祥事に対して自浄能力が求められる企業が具体的に、リスク管理の視点から何をして
いけばいいのか、役員の訴訟リスクにどう対処すればいいのか、社内調査をどうすすめて
いいのかなどのポイントを具体的にご説明されていました。
また、社内調査にフォレンジックを活用することでどういう成果が上がっているかなどを具
体的な事例を交えて講演されていました。
内部不正に対して効果のある対策として、経営者は、重要情報が特定の職員のみがアク
セスできるように管理する仕組み作りが一番大事だと考えているが、従業員は、社内シス
テムの操作の証拠が残ることが一番大事だと考えているなど、従業員と経営者で大きな
意識ギャップがあり、不正対応で重要になるのは不正の痕跡を見つけるデジタルフォレン
ジック調査である。
しかし、実際にフォレジック調査では、証拠改竄、証拠削除などのも起こるため、専門業者
と協業して調査をしていくことが必要となります。
また、弁護士の観点から社内調査行う上で人権への配慮も大事であるというお話もいただ
きました。
・インサイダー取引などに対する、デジタルデータ証拠調査方法の具体的ノウハウ
佐々木隆仁(AOSテクノロジーズ株式会社 代表取締役社長)
佐々木隆仁社長2.jpg
AOSテクノロジーズの佐々木隆仁社長からは、今年に入って、大手証券会社からの情報漏
れにより発生したインサイダー取引が次々と摘発されており、このままでは投資家の日本市
場離れを招きかねないということで金融庁は、インサイダー取引の罰則強化について議論を
開始し、関連法案を来年の国会に提出しようと準備を進めているというお話や、現行の金融
商品取引法では、インサイダー取引を行なった者に情報を伝達しただけでは罰則の対象に
ならなったものが、相次ぐ不祥事の再発防止のために、米国や欧州連合のように情報漏洩
も罰則の対象に加えることを検討しているという動きがある。このような動きを受けて、
インサイダー関連の情報漏洩の予防対策はどのように実施すればいいのか、実際に問題が
発生した場合の調査はどのように行えばいいのかを、デジタル証拠データ復元技術などを
ご紹介しながら、具体的にご説明いただきました。
インサイダー取引に関連する情報漏洩対策としては3つの対策がある。
1)不用意なデータは、抹消ソフトを使って、完全に抹消する
データは、削除されていても復元されることがあります。不要なデータは、
専用の抹消ソフトを使って、定期的に抹消する。
2)ログ管理ソフトを導入して、パソコン、スマホの利用状況を記録する
操作ログの記録を取ることで、不正調査を迅速に行うことが可能となり、
記録されていることを従業員に告知することで不正抑止効果も期待できる。
3)情報漏洩防止ソフトを社内のシステムに導入する
機密ファイルのアクセス制限、コピー防止などの機能を備えた情報漏洩防止
ソフトを導入することで、情報漏洩を防止する
・知財・民事の海外訴訟対策(eDiscovery対策) 
~ “Predictive Coding”によるコンプライアンス・ビッグデータ対応の視点~
上智大学の北村先生からは、eディスカバリの最新手法となるPredictive Codingについて
お話していただきました。
北村浩先生.jpg
日本企業は、米国・欧州での有事の際に生じる経営リスクを極力抑制するために、行政当局、
裁判所や訴訟相手からのeDiscovery(電子情報開示)について効果的な対策を講じることで、
コンプライアンス情報の管理力を発揮することが必須になっています。その中でも、これまで
高コスト負担であった人間系主体の作業、特に、文書レビューについて、いかに可視的な効果
を導くかが問われており、eDiscovery対策の変革を示すことが重要になっています。
有事の追跡対象となるコンプライアンス分野の膨大な社内文書について、eDiscoveryにおける
リーガルレビューの前処理として、”Predictive Coding”(予測符号化)を適用することで、有事に
関係する文書を重み付け、種別ごとに分類し、レビューの工数減
と品質確保を支援するリーガル
テクノロジーを紹介します。この手段によるeDiscoveryの推進が、レビューのコスト軽減と一定
以上の均質化によって、経営リスクの評価をより容易にし、有事対策の有力な手段として活用
を検討する企業がなぜ増加しているのかをご講演されました。
当日は、非常に多数のお客様にご参加いただき、誠にありがとうございました。
開場の様子.jpg
申し込み総数が定員をオーバーしたため、急遽、開場を大きなものに変更しましたが、
それでもご参加できない人が多数おりましたので、急遽、追加でセミナーを開催すること
といたしました。
——————————————————————
講演:
【大阪開催無料セミナー】
      企業不祥事・国際訴訟における事前・事後対策
——————————————————————
日時:
平成24年09月14日(金) 13:30~17:30 (受付開始13:00)
——————————————————————
場所:
[大阪]TKP大阪御堂筋カンファレンスセンター ホール3A
   大阪府大阪市中央区淡路町3-5-13
      創建御堂筋ビル3F・8F
【地図】
【アクセス】
・地下鉄 御堂筋線「淀屋橋駅」より徒歩3分
  地下鉄 御堂筋線、中央線、四つ橋線「本町駅」より徒歩4分
——————————————————————
講演スケジュール:
プログラム1
企業不祥事と社内調査の進め方
~社内調査委員会外部支援の経験から~
【講師】
山口利昭 氏(山口利昭法律事務所 弁護士)
プログラム2
インサイダー取引などに対する、デジタルデータ証拠調査方法の具体的ノウハウ
【講師】
佐々木隆仁(AOSテクノロジーズ株式会社 代表取締役社長)
プログラム3
知財・民事の海外訴訟対策(eDiscovery対策) 
~ “Predictive Coding”によるコンプライアンス・ビッグデータ対応の視点~
【講師】
北村浩 氏(上智大学特別研究員(Ph.D.))
——————————————————————
参加費:無料(事前にお申込ください)
——————————————————————
定員:50名
※定員制のため、満席でお受けできない場合もございます。予めご了承下さい。
※お申込み者が定員を超えた場合は、抽選とさせて頂きます。予めご了承下さい。
——————————————————————
主催:レクシスネクシス・ジャパン株式会社 ビジネスロー・ジャーナル
——————————————————————
後援:AOSテクノロジーズ株式会社
——————————————————————
▼お申込み・詳細はこちら▼
——————————————————————
同様の内容で10月5日に東京でもセミナーを開催する予定です。

情報漏洩のコストは7%上昇-米国調査

2010年、アメリカの企業が情報保護違反(情報漏洩)で支払ったコストは昨年より7%上昇し、
1インシデントあたり720万ドルにのぼります。
Ponemon Institute LLCという情報セキュリティの研究所が、機密情報保護違反の対応コストに
関する調査レポートを発表しました。企業が顧客情報(クレジットカード情報やソーシャルキュリティ
番号等の機密情報)を漏洩・流出させた事件の件数と、その対処に掛かった金額に関する調査で、
継続的に実施、発表されているレポートです。
それによれば、2010年、機密情報保護違反にかかった費用は昨年(2009年)より7%上昇し、
1インシデントあたりで平均720万ドル(約6億円)、1レコードあたりでは214ドルでした。
特に今年の調査で目立つのは、悪意の又は犯罪性事件の増加です。それらは対応コストも
高額になる傾向があります。
2010年の漏洩事件全体の中で、悪意又は犯罪性の事件は、件数にして31%。1レコード
あたりのコストは平均318ドルでした。2009年に比べて件数で7%、金額では43%の増加です。
同研究所会長の Larry Ponemonによれば、米国の全企業のうち約85%が、1件以上の
機密保護違反(data breach)を経験しており、情報漏洩にかかる総合費用は毎年上昇を
続け、減少のきざしはありません。そのため、企業はますますネットワークや情報漏洩防止の
ための投資を増額しています。