コンプライアンスとデジタルフォレンジックス

米国では、エンロン、ワールドコム事件などをきっかけとして、Sarbanes Oxley法(企業改革法)が制定され、経営最高責任者(CEO)と財務最高責任者(CFO)に対して、所定の文言による宣誓書に個人名で署名し、それぞれの宣誓書を別々に年次報告書に綴じ込むことを求められています(同法302条)。

また、財務報告にかかる内部統制の有効性評価と評価結果の年次報告書での開示と公認会計士による監査を受けることも要求されています(404条)。

これは、コンプライアンス経営の現在における展開であるということができます。

一方、我が国でも、金融商品取引法にもとづいて内部統制システム等の基本方針を決定することなどが要求されています。そして、具体的に、

現在においては、この「内部統制の確立」が、経営のキーワードになろうとしているということができるでしょう。

そして、フォレンジックスという概念は、この観点にきわめて有効であるということができるでしょう。

上記の内部統制の有効性評価および監査に対して、現代企業においては、個別の行為が、後から判断を受けたときに、その行為時点において正当に行なわれたことをきちんと説明することができるかという観点から整備されていなくてはならないと考えられており、フォレンジックスは、まさに、そのような考え方に適合するものということができるでしょう。

米国においては、特に、内部告発者保護という観点から、このようなフォレンジックの手法が活用されています。

前述の企業改革法は、会社の従業員が、会社が、違法行為をなしたと信じる合理的な理由がある場合に、法執行機関に対してのみではなく、その企業で監督権限を有するものに対して内部告発がなされる場合にもかかる告発者が保護されるべきことを定めています。

そして、この情報提供に対して、企業は、内部統制活動の一環として徹底的に、調査をしなければならないとされています。

この場合に、フォレンジックの手法が活躍することになります。たとえば、社長が、会社でアダルト・サイトを見ているという環境型セクシャルハラスメントがあったとして、それに対して、秘書が、会社の倫理ホットラインに電話をかけて、善処を求めたとすれば、会社は、その社長のパソコンをフォレンジックの技術を用いて分析して、もし、その訴えが事実であると判明したのであれば、企業内の就業規則等に照らして、しかるべく処分をくださなければならないことになるのです。

また、このような不祥事があったさいには、しばしば、企業ぐるみの犯罪であるとか、また、企業ぐるみで証拠を隠蔽しようとしたということが疑われます。このような行為がなされれば、企業は、致命的なダメージを受けてしまうことはいうこともありません。

米国の企業改革法によれば、電子的データを含む記録の破壊については、罰金および懲役が適用されることになっています。このような状況のもと、フォレンジックの能力を用いれば、企業は、迅速に、証拠の消去をせずに、分析し、保全することができます。それによって証拠隠滅が、経営層によって指示されていたとか、証拠が見過ごされていたという主張を政府関係機関等がなしてきたとしても、これに反論することができることになります。