デジタルフォレンジック(Digital Forensics)
組織で発生する不正・不祥事や訴訟において、事案の全容を解明するために活用する組織内の電子データがますます重要になっています。
EYの日本チームでは、多様なデータソースを対象としたデジタルフォレンジック調査で豊富な経験を有する多数のメンバーが、あらゆる規模にわたるさまざまな事案に対し、各国のEYのメンバーと連携して高品質なサービスを提供します。
チーム
EYができること
EYのチームは、デジタルフォレンジックの知見を豊富に有しており、会計不正、産業スパイ、データ不正、サイバーインシデント、eDiscovery(eディスカバリー)などのデジタルフォレンジック技術を必要とするさまざまな事案において、対処にあたる企業を支援します。
また、有事対応以外にも、模擬eDiscoveryやインフォメーションガバナンスプログラムの策定支援など、デジタルフォレンジックの技術を活用したサービスを提供します。
EYが提供するデジタルフォレンジックサービスは、経済産業省の情報セキュリティサービス基準審査登録制度に登録されています。
SSS(Security Service Standard)デジタルフォレンジックサービス
また、EYはNPO デジタル・フォレンジック研究会 の法人会員として、「証拠保全ガイドライン」改訂ワーキンググループなどの活動にも積極的に参加しています。
不正調査
EYのデジタルフォレンジックチームは、会計不正やデータ不正といった組織が直面するあらゆる不正事案において、PCやスマートフォン、クラウドなどさまざまなデータソースを対象に、事案に関連するデータを保全します。キーワードによる検索や機械学習を用いた分析を行うセキュアなレビュープラットフォームを準備し、膨大なデータの中から事案の全容解明の糸口となるデータを発見する上で技術的な支援を行います。
Forensic Data Analytics (FDA)
EYのデジタルフォレンジックチームは、不正調査や法規制対応などにおけるデータ分析の経験を有しています。調査において収集された企業内データの可視化、統計的分析、機械学習による分析などを活用し、データからの異常性の抽出や異常傾向の分析を支援しています。
また、再発防止フェーズにおいては、調査の段階で得られた知見や分析結果を活用したデータ・モニタリング・プロセスの企業内での構築を支援し、効果的かつ効率的な再発防止策の実現に向けて、各種支援を行うことが可能です。
eDiscovery(eディスカバリー)
EYのデジタルフォレンジックチームは、ペーパーディスカバリーを含むデータ保全、プロセス、ドキュメントレビュー、プロダクションなど、 EDRM(eDiscovery Reference Model)で定義された各フェーズに対して豊富な経験を有しています。
日本をはじめ、主要各国にデータセンターを構築しており、各国のデータプライバシーに関する法規制を考慮した柔軟でグローバルな対応が可能です。
チームは保全したデータに対するセキュリティ対策、記録管理などを含む共通のEYグローバルメソドロジーに従って活動しており、組織やその顧問弁護士と連携して、法廷証拠の要件を満たす成果物を作成します。
EY Forensics Global Network
インフォメーションガバナンス
各国のデータプライバシーに関する法規制やその侵害時のクロスボーダー対応に目を配りながら、個人情報などを扱うITインフラの特性を把握した上で、保有データの棚卸しと分類を行い、適切なデータ管理と削除に関するルールを策定するとともに、ディスカバリーや不正調査といった有事のプロセスを確立し、情報基盤の見直しやデータの活用を推進することで、組織に適したインフォメーションガバナンス体制の構築 および運用が可能となります。
EYのデジタルフォレンジックチームは、デジタルフォレンジックの技術を活用し、構造化データおよび非構造化データを対象としたデータマッピング、有事の初動に備えたデータ管理体制の構築支援などを含む、組織のインフォメーションガバナンスプログラムの策定を支援します。
EYは、インフォメーションガバナンスに関わる人々が集い、相互の情報交換、先進事例の研究、海外情報の収集などを通じて業務の一層の改善を図ろうとする世界規模の会員組織であり、非営利団体である ARMA International の法人会員です。
Privacy & Cyber Response
EYのデジタルフォレンジックチームは、個人情報(PII: Personally Identifiable Information)の窃盗、ビジネスメール詐欺、ランサムウエア攻撃、スキミングを含むさまざまなサイバーインシデントに対処する企業を支援しています。EYのプロフェッショナルは、サイバーセキュリティやデジタルフォレンジックの知見と、関係者への聴取、データ監査、物的証拠およびデジタルエビデンスの解析を含めた従来の調査手法を併せて駆使し、事案の解明に努めます。
また、GDPRをはじめとした、規制に関連するデータ保護やプライバシーに関するコンプライアンス計画の立案についても支援します。
EYの最新の見解
情報センサーのご紹介
「情報センサー」は EY新日本有限責任監査法人が毎月発行している定期刊行物です。国内外の企業会計、税務、各種アドバイザリーに関する専門的情報を掲載しています。
「情報センサー」について詳しくは、 こちらをご覧ください。
eDiscovery対応の概要と平時の取り組みについて 後編
前号ではeDiscoveryの歴史と対応の基本ルールについて簡単に説明しました。後編となる本稿では、eDiscovery対応の流れ、制裁事例、平時における取り組みのポイントについて説明します。(情報センサー 2020年8月・9月合併号)
eDiscovery対応の概要と平時の取り組みについて 前編
外務省によれば、海外に進出している日系企業の総拠点数は過去最多を更新しています。日系企業が進出先の国々で訴訟等に巻き込まれる事案も散見され、大きな脅威となっています。本稿では、米国の民事訴訟におけるeDiscovery制度を取り上げ、その概要と平時の取り組みについて解説します。(情報センサー 2020年7月号)
チーム
お問い合わせ
より詳しい情報をご希望の方は、EY Forensicsチームにお問い合わせください。