情報漏えいと訴訟の備えには、デジタルフォレンジックの活用を（2/2 ページ）

[國谷武史，ITmedia]

訴訟対応での重要性

　ログ取得・管理などの取り組みは、訴訟でeDiscoveryを求められた場合に適切な対応を取るためのスタートラインになる。

　研究では、ログの活用以外にも求められる要素について、訴訟例や米国の司法制度に詳しい弁護士のヒアリングなどを基に検証した。この結果、訴訟対応では経営層が承認する情報保護の基本方針や、社内の部門間連携（法務部や事業部、開発部など）、社内外での密なコミュニケーション、情報資産管理の徹底（明文化や体制構築）、技術的対応（特に日本語環境への対処）を求められることが判明した。

訴訟対応に求められる情報管理の重要性

　正当性のあるeDiscoveryを実施するには、特に弁護士など社外の担当者と企業の協力体制が円滑に機能するコミュニケーションが重要になると、日立では分析している。

　こうした検証を重ねた結果、デジタルフォレンジックの活用には従前からの情報管理体制の強化が重要であり、漏えいを阻止すべき情報の特定や保管場所などを常時把握し、実際の漏えいや訴訟に備えたルール通りに情報が管理されているかどうかを常に確認することが重要になるとの結論を得た。

情報漏えいと訴訟それぞれの対策に共通する管理項目のテーマ

　また、情報漏えい対策と訴訟対策それぞれに共通する管理策の共通点として、「保管期限」「格納場所」「機密レベル」「カテゴリ」「保存形式」「アクセス権」の6つの項目が重要になることも明らかになった。

　日立では、研究成果として管理策に関する9種類180項目のチェック事項とそれぞれの具体的な対策の実施手順を取りまとめたガイドライン案を作成した。今後は、日本セキュリティ監査委員会など検討を進め、同ガイドラインの公開を目指すとしている。