「デジタル・フォレンジック」の普及・促進を図り健全なIT社会の実現に貢献する

証拠保全ガイドライン第8版

特定非営利活動法人デジタル・フォレンジック研究会
「証拠保全ガイドライン」改訂ワーキンググループ編

「証拠保全ガイドライン第8版」

目次

本編

1. 本ガイドラインについて
1-1. 取り巻く環境の変化(状況認識)
1-2. デジタル・フォレンジックの状況
1-3. ねらいと方針
1-4. 想定読者
1-5. 留意事項
1-6. 謝辞

2. 用語の定義

3. インシデント発生前の準備
3-1. 活動プロセス及び体制の確立
3-2. 情報収集、情報共有及び分析
3-3. 資器材等の選定及び準備
3-4. 資器材等の使いこなし

4. インシデント発生直後の対応
4-1. 初動対応及び証拠保全が未実施の場合
4-2. 初動対応及び証拠保全が着手済みである場合
4-3. 初動対応及び証拠保全を円滑に進めるための活動

5. 対象物の収集・取得・保全
5-1. 対象物の状態の把握
5-2. 収集・取得・保全するための対象物の処置
5-3. その他、収集・取得・保全する必要性がある対象物

6. 証拠保全の機器
6-1. 複製先に用いる媒体(記憶装置)
6-2. 証拠保全機器に求められる機能
6-3. 証拠保全ツールに関する要件
6-4. その他、証拠保全に必要な機器・機材・施策の準備

7. 証拠保全の実施
7-1. 代替機・代替ツール・代替手段の準備
7-2. 立会人等
7-3. 同一性の検証
7-4. 証拠保全の正確性を担保する作業内容の記録
7-5. 複製先の取扱い
7-6. ネットワークログからの証拠データ抽出
7-7. ファスト・フォレンジックによる証拠データ抽出

8. アウトソーシングサービスの証拠保全
8-1. 事前に行う準備
8-2. インシデント発生直後の対応
8-3. 保全方法及び作業手順の検討
8-4. 証拠作業にあたっての留意点
8-5. アカウント所有者の同意
8-6. 収集・取得・保全

付録

A. チェックシート (PCの場合)
B. デジタル・フォレンジックに関連する我が国の主な刑事法
C. デジタル・フォレンジック関連の資料紹介
D. Chain of Custody(CoC)シート例
E. 刑事・民事におけるデータ収集と解析フローイメージ図
F. 供述証拠と事実認定の実務(概論)
G. デジタルデータの証拠化・同一性確認調査手続き報告書例
H. 主要なデジタル・フォレンジック調査・解析用ツール(ソフト)
I. IDF団体会員「製品・サービス区分リスト」
J. 「証拠保全ガイドライン」改訂WGメンバー(所属は2019年12月現在)

お問い合わせ

本ガイドラインに関するご意見、ご要望、その他のお問い合わせ等は、【ご氏名】【ご所属先】【ご連絡先】をご明記の上、以下の問い合わせ先へお寄せ下さい。

IDF事務局   E-MAIL:info@digitalforensic.jp

ホーム

午前9:00~午後4:00(土・日・祝日を除く) TEL 03-6431-8200 Email:info@digitalforensic.jp

寄付者ご芳名
入会のご案内
ご登録情報の変更
  • facebook
  • twitter

サイト内検索

PAGETOP
Copyright © NPO Institute of Digital Forensics. All Rights Reserved.
Powered by WordPress & BizVektor Theme by Vektor,Inc. technology.
%d人のブロガーが「いいね」をつけました。