退職者のPC調査では、証拠保全を前提にデータの取得・解析を行います。TMIP&Sでは、以下のプロセスで調査を実施します。
- 証拠保全(イメージ取得)
- ディスク全体の完全コピーを取得
- ハッシュ値により同一性を担保
- 解析
- ファイル操作履歴
- USB接続履歴
- ブラウザ・クラウド利用履歴
- 痕跡分析
- 削除ファイルの復元
- ログの時系列分析
- 報告書作成
- 法的利用を想定した形式で整理
重要なのは、原本データを変更せずに解析することであり、証拠能力を維持する観点から専門的手続きが求められます。
そのため役員や営業部長など、社内の重要情報に触れることができる従業員が退職する際には、会社貸与PCやスマートフォンのデータ保全のみ行っておくことが将来的なフォレンジック調査実施のために有効です。
フォレンジック調査ならTMIP&S
TMI総合法律事務所およびTMIプライバシー&セキュリティコンサルティングでは、サイバーインシデント対応支援、フォレンジック調査に対応しております。サービス内容の詳細や費用につきまして、お気軽にお問合せください。