J-SOX時代のデジタル・フォレンジック、求められるのは入念な「準備」（5/5 ページ）

[岡田靖，ITmedia]

　さらに、エンタープライズ・フォレンジックについては、日立製作所による取り組みが報告されたという。

　「エンタープライズ・フォレンジックというのは、デジタル情報や紙の情報、その他の媒体の情報すべてを一括で扱おうというもの。注目される技術としては、たとえば印刷物に対する電子透かしの技術がある。文字を構成するドットをずらして、『誰が、いつ、どのプリンタで』出力したのかという情報を仕込むことができるといい、個人的にも商品化されたら素晴らしいのではないかと思う。また、これらの技術に対して、会場からも活発に質問があった」（萩原氏）

分科会報告の登壇者。左から高橋氏、船橋信氏（NPOデジタル・フォレンジック研究会理事、財団法人未来工学研究所参与）

左から安冨潔氏、萩原氏

　もう1つの経営・監査分科会では、「コンプライアンスとフォレンジック」というテーマで議論が行われた。

　報告を行った船橋信氏は、「大手企業や中央官庁でもコンプライアンス違反が発覚するありさま。法令遵守は内部統制の要素の1つにも含まれており、IT統制と絡めて法令遵守について話し合った」と内容を説明した。

　「松実秀幸氏（桐蔭横浜大学コンプライアンス研究センター主任研究員）は、実施基準の公開草案には最低限しか記されていないが、精神面も踏まえないと再発防止は難しい、社会貢献まで含めたコンプライアンスを考えるべきだとした。ヒト・モノ・カネに続く『情報』という資源を適切にマネジメントし、情報を生かして社会的要請に応えるのがコンプライアンスではないか、という考え方だ」（船橋氏）

　同氏はさらに、「内山英子氏（京セラコミュニケーションシステム）は、京セラグループの一員として米国SOX法に取り組んだ経緯から、IT全般統制を中心とした説明が行われた。特に印象に残ったのは『IT管理者のみならず、CEOもCFOも責任を持って取り組んでほしい』という発言。IT管理者側は、分かりやすい言葉で説明することが大切だと思う」と述べた。

　「それから、ジム・バターワース氏（Guidance Software）には、デジタル・フォレンジックの基礎をしっかり押さえた講義をしていただいた。通常、目に見えるようになっているのは氷山の一角のようなもので、コンピュータが持つほとんどの情報はデジタル・フォレンジックを使わないと見ることができない、といった内容だ。同氏が最後に述べた『準備しておくことがコストの節約になる』という発言が印象的だった」という。

「J-SOX時代のデジタル・フォレンジック」とは果たして何なのか

　今回の「デジタル・フォレンジック・コミュニティ2006」において焦点となったのは、やはり「経営者の責任」だ。米SOX法やJ-SOXにより、経営者は責任を持って内部統制を実施せねばならなくなった。また、頻発する企業の不祥事をみても、社会は経営者に説明責任を求めていることが明らかである。

　デジタル・フォレンジックは、社内のIT利用を監査し、不正の抑止力となることで内部統制を支えると同時に、インシデント時には迅速な調査を可能にする。上手に使えば、経営者が責任を果たそうとする際、大いに役立つツールとなるはずだ。

　企業がツールとしてデジタル・フォレンジックを活用する場合、実際の環境構築や運用を担当するのはIT部門だ。IT部門の協力なくしては、経営者も責任を果たせないということになる。今回の講演者やパネラーの発言にも、「技術者は技術を噛み砕いて説明を」といった意見が目立つように感じられた。

　デジタル・フォレンジックに限ったことではないが、経営者とIT部門の緊密な連携が、より一層強く求められていると言えよう。