第186号コラム:丸谷 俊博 理事・事務局長(株式会社フォーカスシステムズ
新規事業推進室 室長)
題:「第8回デジタル・フォレンジック・コミュニティ開催に向けて」
週明けの12月12日(月)、13日(火)の二日間、第8回目となるデジタル・フォレンジック・コミュニティ2011が開催されます。第8回となる今回は、昨年迄の参加者実績を反映して参加募集定員を260名に増やしましたが、それを上回る300名超の参加者となっています。急遽、会場の椅子席も増やしましたが会場内が混み合うことをご容赦下さい。
これは、昨年秋以降の尖閣ビデオ流出事件、FD改竄事件、大相撲八百長事件等から始まり、今年の東日本大震災で水没損傷を受けたデジタルデータの復旧や最近ではオリンパス不正経理や大王製紙背任事件、そして企業や衆参議両院及び省庁へのサイバー攻撃事案等への対応でもデジタル・フォレンジックの適用・使用が肝要となってきた趨勢を反映しているものと思います。デジタル・フォレンジックへの関心が高まり高度情報化社会のインフラとして適用や導入が増え、啓発が進むことは本研究会の活動目的に合致しておりますので大いに歓迎すると共に研究者や実務者が増えてゆくことを期待しております。
この意味からも今回のテーマとした「実務適用が広まったデジタル・フォレンジック-事例・実務紹介から学ぶ-」は時宜に適したものであり、招請した各講師及び「技術」「法務・監査」「医療」の各研究会での講演及び質疑・討議内容は、参加者の方々にとりまして有益なものとなると思います。また、企業展示も例年通り行いますので最新のデジタル・フォレンジック機材やデジタル・フォレンジック向けソフト製品等についてご覧頂き、各方面・分野への適用・導入検討にお役に立てて頂きたいと思います。
尚、各講演要旨につきましては、既にコミュニティメルマガ第4号(11/8)、第5号(11/15)、第6号(11/25)にてご紹介しておりますのでそれらはIDFのHPをご覧下さい。下記に概要と注目点について記しますので当日の参考として下さい。
https://digitalforensic.jp/community/2011/mmagazine11.html ※リンク切れ
<12/12(月)プログラムについて>
先ず、佐々木良一会長(今期(第8期)より就任)に開会挨拶を述べて頂くと共にIDF活動の近況についてお話し頂きます。続いて基調講演を渡辺研司先生(名古屋工業大学大学院教授)に「災害時における情報システムの役割と証拠性の保全」と題して、東日本大震災で避難・救援を目的とした人間・物資・資金・情報の流れが被災地の内部と外部の間で大量に発生した状況下で得られた知見を基に災害時にも求められる情報システムの役割と証拠性の保全の重要性についての議論を展開して頂きます。
省庁講演は、このところの各種事案等で活躍されておられる証券取引等監視委員会の皆山寛之様に同委員会におけるデジタル・フォレンジックへの取り組みについて、デジタル・フォレンジック及び大量データの効果的なレビュー技術の動向と人材育成についてお話し頂きます。
「法務・監査」研究会は、小向太郎主査(情報通信総合研究所)に司会を務めて頂き、「情報処理の高度化等に対処するための刑法等の一部を改正する法律の影響と課題」をテーマとしてパネリストからの小講演と会場の方々も交えた討議を実施致します。
内容的には、2011年6月に成立した「情報処理の高度化等に対処するための刑法等の一部を改正する法律」は、いわゆるサイバー犯罪やコンピュータ・ネットワークを悪用した犯罪の増加に対応するために、コンピュータウィルスに関する罪やネットワークに対する犯罪捜査手続に関する規定を整備するものであり、情報セキュリティやデジタル・フォレンジックの在り方にも影響を与え得るため、法律の具体的な内容や実務への影響について議論するものとなります。
※パネリストと演題:石井徹哉様(千葉大学教授)「実体法規定と論点」、安冨潔様(慶應義塾大学大学院教授)「手続法規定と論点」、西川徹矢様(前内閣官房副長官補)「サイバー犯罪に関する国際対応」、小山覚様(NTTPCコミュニケーションズ)「改正法の実務的課題」
招待講演は、法務省刑事局国際課での勤務経験もお持ちの山田裕樹子様(西村あさひ法律事務所、弁護士)に「FCPA(外国公務員贈賄)違反への対処-デジタル・フォレンジックも踏まえた調査と対応-」と題して、日本企業にも適用される米国のFCPA(海外腐敗行為防止法)及び英国のBribery Act 2010、世銀グループ、JBIC(国際協力銀行)、NEXI(日本貿易保険)等に関する事例紹介と、これらの法適用を受けた場合には幅広くデジタル・フォレンジックを駆使して調査を行わなければならなくなる点への注意喚起及びそれらへの傾向と対策、更に有事の際の調査方法等について解説して頂きます。海外支社や業務をお持ちの企業に取って貴重な情報となると思います。
※12/12(月)17:15からは、講師、参加者、IDF役員及び出展企業等の任意参加による交流会を実施致しますので相互に意見交換や交流を深めて下さい。尚、ゲストスピーカー(当日のお楽しみ)のショートスピーチ(オフレコ)もあります。
※企業展示・カタログ展示も二日間とも実施致しますので展示各社の製品や資料をご覧になり参考として下さい。
<12/13(火)プログラムについて>
最初に国内事例報告として長年フォレンジックを用いた現場調査等を実施してこられた上原豊史様(KPMG FAS)に「デジタル・フォレンジック活用の現場から」と題して事例をベースに現場での苦労や調査委託側の企業にお願いしたい点等についてお話しすると共にインシデントが発生した際は、組織内部で対応するより外部の専門家(フォレンジック調査担当や専門企業)に依頼する方がその後の訴訟等に対応し易いこと等のメリットや外部を活用する際の判断ポイント等をお話し頂きます。
海外事例報告は、隈元則孝様(SS&B外国法事務弁護士事務所)に「米国判例-非米国企業の文書に対する開示請求の承認-」と題して米国連邦控訴裁判所により2010年12月に判決が出された日本企業も関係する文書開示にかかわる事例を紹介し、日本企業等への管轄権の問題や秘匿特権等の米国司法手続きの概要、及び米国における訴訟・当局調査対応にあたって本判決から示唆される日本企業において求められるべき対応についてご説明頂きます。こちらも企業に取って貴重な情報となると思います。
「技術」研究会は、名和利男主査(サイバーディフェンス研究所)に司会を務めて頂き、第7期にデジタル・フォレンジック研究会がまとめた証拠保全ガイドラインの適用状況と、今後の整備方針等について3人のパネリストに語って頂きます。名和主査からは、ガイドライン策定の背景・狙い及び最近の複雑多岐に渡るサイバー攻撃やサイバー犯罪への対応として電子的な証拠保全の必要性や重要性が増していること、現在「技術」分科会WGにおいて進められている証拠保全ガイドラインの改訂主旨と状況等を説明致します。また、パネリストからは、三菱東京UFJ銀行におけるサイバー攻撃発生時の対策の考え方と技術分析手法としてのネットワークフォレンジックの位置等の紹介を行い、警察庁からは国境を超えて犯罪のグローバル化が進んでいる状況での外国警察との国際捜査協力等についてお話し頂きます。
※パネリストと演題:森滋男様、鎌田敬介様(三菱東京UFJ銀行システム部)「サイバー攻撃対応とデジタル・フォレンジックの取り組み」、雲田陽一様(警察庁刑事局)「国際刑事警察機構における情報通信技術の活用」
「医療」分科会は、中安一幸主査(厚生労働省政策統括官付社会保障担当参事官室)に司会を務めて頂き、 「個人情報保護法制における医療分野個別法の在り方について」をテーマとしてパネリストからの小講演と会場の方々も交えた討議を実施致します。
内容的には、「社会保障と税に関する番号制度」の議論において、いわゆる「番号法」で番号の利用者を誰とし何の手続に「番号」を利用するのかを定義する作業が進められており、医療分野における諸手続もこの番号制度により効率化・透明化が図られることが期待されていること、及びその一方で機微な情報とされる医療情報との関係については具体的に論ずる段階には至っていないことから、そのような状況を踏まえながら医療分野におけるプライヴァシーについて「番号法」の後を追う形で「個人情報保護法制上の分野別措置としての医療分野個別法」とでもいうべき法律を策定する必要があるとの認識に立ち、本「医療」研究会においてディスカッションを通じて論点の抽出を試みるとのことです。パネリストからの小講演と会場の方々も交えた討議を実施致します。
※パネリスト:秋山昌範様(東京大学政策ビジョン研究センター教授)、野津勤様(システム計画研究所特別顧問)、佐藤智晶様(東京大学政策ビジョン研究センター特任助教)
最後に今年は、諸事件・事案から官民におけるデジタル・フォレンジックへの関心が高まり、実務適用が広まりつつある年でもあります。12/12(月)~13(火)の「デジタル・フォレンジック・コミュニティ2011」が参加者に取りまして最新情報や動向を把握して頂く場となり皆様の職場や現場でのデジタル・フォレンジックの適用・活用が一層促進され、ビジネスや事業・業務におけるデジタルデータが確実な“証拠”や“証跡”として確認・追尾でき、事実の“証明力”、或いは “信頼・信用(力)”の担保・確保に貢献するものとして、更にはサイバー攻撃・犯罪への対応手段として浸透、発展してゆくことを願っております。
【ご参考:これまでのテーマと副題】
第1回「デジタル・フォレンジックの目指すもの-安全・安心な情報化社会実現への挑戦-」
第2回「デジタル・フォレンジックの新たな展開-コンプライアンス、内部統制、個人情報保護のための技術基盤-」
第3回「J-SOX時代のデジタル・フォレンジック-信頼される企業・組織経営のために-」
第4回「リーガルテクノロジーを見据えたフォレンジック-IT社会における訴訟支援・証拠開示支援-」
第5回「グローバル化に対応したデジタル・フォレンジック-ITリスクに備え、信頼社会を支える技術基盤-」
第6回「事故対応社会におけるデジタル・フォレンジック-それでも起こる情報漏洩に備える-」
第7回「生存・成長戦略を支えるデジタル・フォレンジック-事業リスクを低減する技術基盤-」
【著作権は丸谷氏に属します】