「J-SOX時代のデジタル・フォレンジック」とは（2/6 ページ）

[岡田靖，ITmedia]

　この情報開示に関して、町村氏は民事訴訟における文書提出義務が参考になるとして紹介した。

　訴訟の際には、相手方や第三者の文書を提出するよう、裁判所から命令を出すことができる。民事訴訟法では、提出しなくてもよい例外として「専ら（もっぱら）所持者の利用に供するための文書」（自己専用文書）と「技術又は職業の秘密に関する事項で、黙秘の義務が免除されていないものが記載されている文書」（技術・職業秘密文書）などが規定されている。

　「こうした文書提出義務に関する裁判例は数多く出ている。ある最高裁の決定では、自己専用文書のうち社内の意思形成プロセス内にある稟議書は、提出することで当事者の意思形成が疎外されるなど不利益が生ずるおそれがあるので提出義務を否定、社内通達文書に関しては意思形成プロセス外にあるので提出義務ありとしている。また、別の最高裁決定では技術・職業秘密文書について、開示されることによる不利益を具体的に主張して認定されなければ提出義務を免れないとしている。提出義務は拡大する傾向にある」（同氏）

　こうなると、不利益になりそうな情報を破棄してしまおうとする動きもあるだろう。たしかに、存在しない文書なら提出命令も関係ないし、それ以上の追及も及ばない。

　「だが、情報を隠すのは自殺行為になりかねない。民事訴訟では、提出義務のある文書を故意に破棄した場合、『証明妨害』として相手方の主張事実が真実とみなされるリスクを負うことになる。しかも、デジタル・フォレンジックの発達によって、削除された電子データさえ露見する可能性が増えてきた。月並みな結論かもしれませんが、これからの時代、持っている情報を幅広く開示して共有していくことが大事なのだろう」（町村氏）

企業のリスク管理と不正への対応

　デジタル・フォレンジックに関わる大きなトピックの1つに、「内部統制」が挙げられる。

　2006年は、いわゆる日本版SOX法が成立し、その実施基準草案が公開されたことに伴って、企業の内部統制への意識が大きく高まった。金融庁の企業会計審議会内部統制部会に参加している青山学院大学大学院会計プロフェッション研究科教授、町田祥弘氏は、「内部統制が実は大変なことである、というのがようやく取り沙汰されるようになってきた」と、その現状を語る。

　「経営者の責任として、末端まで目が届かないのなら、それを可能にする仕組みを作って統制することが求められている。内部統制に欠陥があるようでは、企業にとって致命的とも言える。逆に、内部統制がしっかりしていれば、市場からプラスの評価を得られることが期待できる。内部統制はリスク管理の一環として捉えられるようになってきたため、少なくとも安定成長できるとみなされるのではないか」（町田氏）

青山学院大学大学院会計プロフェッション研究科教授の町田祥弘氏

　日本における内部統制の枠組みとして特徴的なのは、「ITへの対応」がうたわれている点だ。町田氏は、IT統制の一環としてデジタル・フォレンジックの重要性を指摘する。

　「日本の企業はIT活用に積極的だと思う。そのIT環境での不正を調査するには、デジタル・フォレンジックが不可欠となる。しかもそれは、事後的な不正調査だけでなく、内部統制整備の一環として必要とされる」（町田氏）