「デジタル・フォレンジック」の普及・促進を図り健全なIT社会の実現に貢献する

証拠保全ガイドライン第5版

特定非営利活動法人デジタル・フォレンジック研究会
「証拠保全ガイドライン」改訂ワーキンググループ編

「証拠保全ガイドライン第5版」 file_pdf-s

目次

本編

1 事前に行う準備
1.1 インシデントレスポンスを想定した初動対応、証拠保全プロセスの検討及び体制の確立
1.2 インシデントレスポンスに関連する情報収集、情報共有及び分析
1.3 インシデントレスポンス(初動対応、証拠保全)時に必要と考えられる資機材等の選定及び準備
1.4 インシデントレスポンス時に使用する資機材等の熟達
1.5 Webで提供されているサービスの保全
1.6 クラウド環境の保全

2 インシデント発生(又は発覚、以下同じ)直後の対応
2.1 インシデントレスポンスが未実施の場合の活動
2.2 インシデントレスポンスが着手済みである場合の活動
2.3 インシデントレスポンスを円滑に進めるための活動

3 対象物の収集・取得・保全
3.1 対象物の状態の把握
3.2 収集・取得・保全するための対象物の処置
3.3 その他、収集・取得・保全する必要性がある対象物

4 証拠保全機器の準備
4.1 複製先(コピー先、以下同じ)に用いる媒体(記憶装置)
4.2 証拠保全機器に求められる機能
4.3 証拠保全ツールに関する要件
4.4 その他、証拠保全に必要な機器・機材・施策の準備

5 証拠保全作業中・証拠保全作業後
5.1 代替機・代替ツール・代替手段の準備
5.2 立会人等
5.3 同一性の検証
5.4 証拠保全の正確性を担保する作業内容の記録
5.5 複製先の取扱い
5.6 Webで提供されているサービスに係る収集・取得・保全
5.7 ネットワークログからの証拠データ抽出

付録

1 チェックシート(デスクトップPCの場合)
2 証拠保全ガイドライン用語集(Glossary)
3 デジタル・フォレンジックに関連する我が国の主な刑事法
4 関連資料紹介
5 Chain of Custody(CoC)シート例
6 刑事・民事におけるデータ収集と解析フローイメージ図
7 参考資料
Ⅰ 「供述証拠と事実認定の実務(概論)」
Ⅱ 「デジタルデータの証拠化・同一性確認調査手続き報告書例」
Ⅲ 「今後のデジタル・フォレンジックの在り方と課題」
Ⅳ 「代表的な収集及び分析ツール」
8 IDF団体会員「製品・サービス区分リスト」
9 「証拠保全ガイドライン」改訂WGメンバー(委員・オブザーバー及び事務局)

お問い合わせ

本ガイドラインに関するご意見、ご要望、その他のお問い合わせ等は、【ご氏名】【ご所属先】【ご連絡先】をご明記の上、以下の問い合わせ先へお寄せ下さい。
※本ホームページに掲載している資料の無断転載および複製を禁止致します。

IDF事務局   E-MAIL:info@digitalforensic.jp

ホーム

午前9:00~午後5:00(土・日・祝日を除く) TEL 03-5420-1805 Email:info@digitalforensic.jp

PAGETOP
Copyright © NPO Institute of Digital Forensics. All Rights Reserved.
Powered by WordPress & BizVektor Theme by Vektor,Inc. technology.