0800-888-6409平日
9:00~17:00受付
ご相談・お問い合わせ

24時間365日受付中!お気軽にご相談くださいご相談・お問い合わせ(無料)

デジタルフォレンジックお役立ち情報

【デジタルフォレンジック】証拠保全とは?
データを「証拠」にするための基本手順

お役立ちコラム
更新:2025.11.13
【デジタルフォレンジック】証拠保全とは?<br>データを「証拠」にするための基本手順

情報漏えいや横領、ハラスメントなどの社内不正が疑われる際に重要なのが「証拠」です。具体的な証拠がないと、事案の立証はもちろん、調査を満足に進めることもできません。
特に、メールなどのデジタルデータは意図的・不注意を問わず改ざんや消去が簡単に行えるため、証拠保全の重要性が高いといえます。
ここでは、デジタルフォレンジックにおける証拠保全の概要や、やり方の流れをご紹介します。

目次– 読みたい項目からご覧いただけます。

1 証拠保全とは?

証拠保全とは、民事または刑事事件の裁判で使用する証拠が改ざんされたり、隠ぺいされたりするのを防ぐために、調査結果を保全する手続きのことです。
例としては、残業代未払いの企業に対して請求を行う目的で、タイムカードの内容を記録しておく手続きが挙げられます。

パソコンやスマートフォンなどのデジタルデータを調査・分析する「デジタルフォレンジック」の分野では、デジタルデータを法的に有効な証拠として扱うための手続きを証拠保全と呼びます。
証拠保全を適切に行うことで、裁判や調査における法的な証拠能力をデジタルデータに持たせることが可能です。

デジタルデータは、誰でも簡単に消したり、改ざんしたりできるものです。法的な証拠能力を持たせるには、適切な方法で証拠保全を行う必要があります。

2 証拠保全の基本原則

日本国内でデジタルフォレンジックの指針とされている「証拠保全ガイドライン」などを踏まえ、デジタルフォレンジックの証拠保全の原則としては、次の3点が挙げられます。

【証拠保全の原則】
・証拠の完全性を維持する
・証拠の同一性を確保する
・証拠の信頼性を保つ

デジタルデータは改ざんや変更、履歴の削除などを行いやすいため、ちょっとした操作ミスで証拠としての信頼性を失ってしまう可能性があります。
デジタルフォレンジックや証拠保全に関する専門的な知識がない場合は、証拠に触れずにそのまま確保したり、記録を残したりしておくことをおすすめします。

3 デジタルフォレンジックにおける証拠保全のやり方

デジタルデータを法的に有効な証拠として取り扱うには、正しい手順で証拠保全を行うことが大切です。具体的に、証拠保全はどのような方法で行えば良いのでしょうか。
デジタルフォレンジックにおける証拠保全のやり方を、手順に沿ってご紹介します。

3-1 元データの変更を防ぐ

オリジナルのデータが書き換えられたり、消去されたりすると、証拠としては使えなくなってしまいます。証拠保全において最も重要なことは、元データの変更を防ぐことです。

調査対象となるパソコンやスマートフォンの電源を切る、ネットワークから遮断する、書き込み防止機器を使用するなどして、元データが上書きされたり、消去されたりするリスクを減らす必要があります。

3-2 データを複製して作業する

調査の際に、オリジナルのデータに手を加えることも厳禁です。調査のためとはいえ、元データを変えてしまえば法的な証拠としての能力は失われてしまいます。

専用のツールを使用して、完全に複製したデータ(ミラーイメージ)を作成したうえで、ミラーイメージ上で解析作業を行うのが基本です。

3-3 ハッシュ値を取得する

ハッシュ値を取得することもポイントです。ハッシュ値とは、入力されたデータから作られる値のことです。
デジタルデータにおける指紋や声紋のような役割を果たすもので、同じデータに対しては必ず同じハッシュ値が生成され、内容が少しでも改変されるとハッシュ値も大きく変化します。

オリジナルのデータと複製したデータの両方からハッシュ値を取得しておき、それらが一致するかを確認することで、データが改変されていないという証明になります。

3-4 保全作業の記録を残す

証拠保全を行ったとしても、データの正当性が示されなければ法的には「証拠」として認められません。
「どんな状況で、誰が、どのようにデータを取得したのか」といった、保全作業の記録を残しておくことも重要です。

証拠保全に使用した機材や環境、具体的な操作方法などの記録も残しておくことが推奨されます。
特に、証拠となる媒体は紛失すると信用が失われてしまうため、厳重に保管を行わなければいけません。

4 デジタルデータの証拠保全は速やかに専門業者に依頼を

デジタルフォレンジックの証拠保全においては、一般的なデータコピーを行うだけでは不十分です。デジタルデータが信頼性の高い証拠として認められるには、法的に有効とされる方法で、複製などの作業を実施しなければいけません。

正式な手順を踏めない、ツールを扱えないといった問題から、個人での作業はデータの証拠能力が失われる恐れがあります。
デジタルデータの証拠保全については、デジタルフォレンジックの専門業者に依頼するのがおすすめです。

ロジテックは、データ保全を重視したデジタルフォレンジックサービスを展開。専用機器を用いてデータを書き換えずに保全することで、証拠が残されている媒体をしっかりと保護します。
保全作業のみの対応も可能なので、お気軽にお問い合わせください。

⇒ロジテックのデジタルフォレンジックサービス

5 証拠保全は信頼できる業者に相談するのがおすすめ

メールの送受信履歴や機器の操作履歴、インターネットへのアクセス履歴、通話履歴、位置情報、ファイル情報といったデジタルデータは、不正の重要な証拠となり得るものです。

その性質上、デジタルデータは改ざんや消去が簡単に行えてしまうため、法的な効力を持たせるには正しい手順で証拠保全を行う必要があります。
ただし、証拠保全には専門的な知識と技術が必要で、個人で行うのは難しいものです。
信頼性の高い証拠を確保するために、社内不正や外部からの攻撃などで証拠保全が必要になった際は、専門業者に依頼することをおすすめします。

あわせてお読みください

サイバー攻撃への対策方法は?被害を受けた後の対処法もポイント
産業スパイ対策は「証拠」が鍵!
被害を受けた時の対処法
社内不正調査は何をすれば良い?外部への依頼が対応の鍵
フォレンジックとは?システム担当者は知っておきたい重要性や調査にかかる費用について
退職後に不正行為が発覚! 対処法は?
素早い調査が被害を抑える鍵
企業経営に不可欠なコンプライアンスリスクへの対策方法
著者:ロジテック デジタルフォレンジックお役立ち情報編集部
デジタルフォレンジック調査・分析事例や基礎知識、お役立ち情報をお届けします。
情報漏洩・不正アクセス・データ改ざん・社内不正などの証拠保全と調査・分析は、ロジテックのデジタルフォレンジックサービスにご相談ください!

カテゴリ一覧

人気記事ランキング

情報漏洩、不正アクセス、社内不正でお困りの方は、

ロジテック
「デジタルフォレンジックサービス」ご相談ください

ご相談・お問い合わせ(無料)

フリーダイアル
0800-888-6409
平日 9:00~17:00受付(相談無料)