開催日：2007年12月17日（月）～18日（火）
主　 題：「リーガルテクノロジーを見据えたフォレンジック」
副　 題：「ＩＴ社会における訴訟支援・証拠開示支援」
会　 場：「ホテル　グランドヒル市ヶ谷」（東京都新宿区市ヶ谷）
参加費：IDF会員　\10,000- ／ 一般参加　\15,000- ／ 学生（社会人を除く）　\5,000-

後援：警察庁／総務省／厚生労働省／経済産業省／防衛省／情報セキュリティ政策会議／
　　　　(財)社会安全研究財団／(財)日本情報処理開発協会／(独)情報処理推進機構／
　　　　JPCERT/CC／日本セキュリティ･マネジメント学会／警察政策学会／
　　　　法とコンピュータ学会／情報ネットワーク法学会／NPO日本ネットワークセキュリティ協会／
　　　　NPO日本セキュリティ監査協会／日本公認不正検査士協会(ACFE JAPAN)／
　　　　情報セキュリティ大学院大学／慶應義塾大学法学研究科／中央大学研究開発機構／
　　　　日本政策投資銀行

協賛：(株)フォーカスシステムズ　　／　(株)NTTデータ　／　(株)UBIC　／
　　　　シーア・インサイト・セキュリティ(株)　／　(株)イージーネット　／
　　　　ベイシス・テクノロジー(株)　／　日経NETWORK　／　(株)ワイ・イー・シー　／
　　　　(株)エージーテック　／　(株)シーフォーテクノロジー　／　
　　　　(株)データ復旧センター　／　(監)トーマツ　／　アイログ(株)　／　
　　　　ネットエージェント(株)　／　(株)オーク情報システム　／　(株)ワー・イー・データ　／　
　　　　(株)あいおいリスクコンサルティング　／　(株)エム・ティ・フィールドサービス　／
　　　　日本公認不正検査士協会(ACFE JAPAN)

　　　　　　　　　　
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
　本年度のコミュニティは、お陰様をもちまして内容も濃く終了することができました。
　ご来場頂きました皆様、ご後援・ご協賛頂きました皆様、誠にありがとうございました。

　■報告書が完成しました！
　　デジタル・フォレンジック研究会会員の皆様には、1月末に報告書を発送致しましたので
　　ご確認下さいませ。
　　（一般の方への有償提供も行っております。詳しくは【こちら】）

　■当日のレジュメの公開を開始致しました！
　　　※本ホームページに記載している資料の無断転載および複製を禁止致します。

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

続き

＜＜プログラム＞＞

□■■　2007年12月17日（月）　■■□

１　開会挨拶　（10：00～10：20）
　　　　辻井　重男　氏　（デジタル・フォレンジック研究会　会長、情報セキュリティ大学院大学　学長）

２　基調講演　（10：20～11：10）　
　　　「情報法体系におけるフォレンジックの位置づけ」　
　　　　林　紘一郎　氏　（情報セキュリティ大学院大学　副学長）

　＜概要＞
　　フォレンジックといえば従来、法的な権利義務関係を定める「実体法」を前提にし、その過程で正義を実現するための手順を定めた
　　「手続法」の一部と理解されてきました。しかし、０と１のビット列に他ならないデジタル情報が、一度も有体物に体現されることなく
　　流通する「純粋サイバー社会」を想定すると、両者の差は限りなくゼロに近いです。ここでは「純粋サイバー社会」の思考実験に
　　より、情報法体系におけるフォレンジックの位置付けを問い直します。

３　省庁講演　（11：10～11：50）　
　　　「サイバー犯罪の現状と捜査の問題点」　
　　　　渡邊　晃　氏　（警察庁生活安全局情報技術犯罪対策課　課長補佐）

　＜概要＞
　　まず、はじめに、概説と致しまして治安に関する世論調査結果やサイバー犯罪の傾向についてご説明致します。また、捜査におい
　　て直面する問題点についても言及し、これらを踏まえた上で、“違法情報・有害情報の早期発見と削除”や“犯罪を犯しにくい環境
　　の構築”等、サイバー犯罪の制圧と抑止についての取り組みをご説明致します。
　

４　招待講演　（11：50～12：30）　
　　　「デジタル匠の時代のデンソー事件」　
　　　　岸　宣仁　氏　（経済ジャーナリスト）
　
　＜概要＞
　　パソコン、インターネットの爆発的な普及で、日本が得意とするモノづくりの世界にも大きな変化が起きています。「匠の技」といわ
　　れる職人の技能が、３次元ＣＡＤなどを通じて日々デジタル化されているのです。ＩＴ（情報技術）とＭＴ（製造技術）が融合する時代
　　には、モノづくりの根幹をなすデジタル情報がいとも簡単に流出してしまう実態を、事例とともにご説明致します。

５　提携団体講演　（13：30～14：20）　
　　　「保証型監査とフォレンジック　～フォレンジックは内部統制の構築と監査をどのように変えるのか～」　
　　　　長尾　慎一郎　氏　（公認情報セキュリティ主席監査人、あらた監査法人、日本セキュリティ監査協会(JASA)　調査研究部会長）

　＜概要＞
　　JASAでは情報セキュリティの内部統制の保証型監査を推進しております。ここでは、内部統制を広くとらえ、経営者・企業の不正に
　　対して取り組んできた過去の歴史から、内部統制の限界について考えます。そして、内部統制にフォレンジック技術を利用すること
　　により可能となる将来的な内部統制の構築を考えます。内部統制に必要なログの準備も含め、事前に対応すべき内部統制について
　　提案します。
　
　　　
６　研究会　（14：30～17：00）　
　　　「企業からの情報漏洩に備える」
　　　
　【コーディネーター】
　　　安冨　潔　氏　（デジタル・フォレンジック研究会　副会長、慶應義塾大学大学院法務研究科・法学部教授、弁護士）　

　＜研究会要旨＞
　　マスコミで情報漏泄が報じられない日はないといってもよいほどに「情報漏洩」は日常的な出来事です。しかし、企業にとって
　　情報漏洩は、その存続を危うくするような重大な問題です。この研究会では、企業からの情報漏泄の現状、その原因・対策
　　などを技術・法制度・経営等といった側面から考えます。

　【パネリスト】

　　中原　裕彦　氏　（経済産業省経済産業政策局　知的財産政策室長）　

　＜概要＞
　　産業情報の流出は、海外展開に伴う現地への技術指導、特許情報へのアクセス等の合法なものから、外部へのハッキング、
　　従業員の背信的な漏洩行為等の違法なものまで、多様な形態で生じます。こうした事態への対応が十分なものでないときは、
　　産業競争力及び安全保障上の観点から重大な問題を生じさせます。こうした問題に対処するための対応の在り方について、個
　　人的な見解も交えてご説明致します。
　　　　　　　　　　　　
　　北野　晴人　氏　（日本オラクル株式会社）　

　＜概要＞
　　企業のセキュリティ対策が十分に進まない事情の背景には、セキュリティに対する投資の難しさが未だ大きなボトルネックに
　　なっていると考えられます。企業リスクの可視化と投資のバランスの観点からベンダーが抱えるジレンマも含めてパネルに問題
　　提起をします。
　　　

　　藤澤　哲雄　氏　（Ji2　ジェネラルマネージャー）　〔資料非公開〕

　＜概要＞
　　セキュリティ先進国の米国における最近の情報漏洩事例と対応を紹介します。
　　*米国の弁護士らが提唱する情報漏洩対策のベストプラックティスの７ステップから、情報漏洩に備えるための最新技術と製品
　　　群をレビューする。製品・技術については情報漏洩の「抑止・防止・発見・対応」の観点から業界トップ製品をピッアップし統合
　　　的対応の導入ガイドラインを示唆します。
　　*ソーシャルメディアのブログ、Wiki、SNS（ソーシャル・ネットワーキング・サービス）、ビデオ共有サービス「MySpace.」や
　　　「iTunes」「Flickr」「YouTube」などからの情報漏洩。　　　　　
　　　　　　
　　小向　太郎　氏　（株式会社情報通信総合研究所）　　　
　
　＜概要＞
　　企業情報漏洩のなかでも注目を集めることの多い個人情報漏洩をテーマに、企業に対する法的責任がどのように考えられてい
　　るか、安全管理措置義務にはどのような課題があるかといった観点から、最近の動向と問題意識を中心に概観します。
　　　
　　佐藤　慶浩　氏　（日本ヒューレット・パッカード株式会社）　

　＜概要＞
　　「企業内フォレンジックでの従業員プライバシーへの配慮」企業内でのフォレンジック活動において、従業員の関係する情報を
　　対象とする場合には、従業員のプライバシーに配慮する必要があります。それについての事例を紹介します。
　　　　　　　　　　　　
　　須川　賢洋　氏　（新潟大学法学部）　

　＜概要＞
　　企業からの情報漏洩について、それぞれの情報が法律的には、どのように位置づけられて保護されているのかを整理し、その
　　上でどのような問題が起こりうるか、どのような対策が必要なのかを過去の事例なども参考にしながら概論的に見ていきます。
　　　　　　　　　　　　
　　伊藤　一泰　氏　（関西国際空港用地造成株式会社）　

　＜概要＞
　　昨今頻発した情報漏洩事件の背景にある経済社会状況の変化を踏まえ、企業や団体におけるリスクコントロールのあり方を
　　考察します。また、各種事案における経営サイドの対応や情報漏洩防止策を巡る諸問題についても言及したいと思います。
　　
　　　　　　　　　　
７　交流会　（17：15～19：00）
　　　スピーチ　：　関口　和一　氏　（日本経済新聞社　論説委員）
　
　　　

□■■　2007年12月18日（火）　■■□

１　Forensic技術説明会　（9：00～12：30）　
　下記のような実際に発生したケースをモデルとした、フォレンジック調査の手法や手段を分かりやすく説明致しました。

　【シナリオ】
　　ケース１　：　「退職者による情報漏洩」　
　　　　　　　　　　→某企業の開発部において退職者が情報を他社に売り渡しているという通報が入った。企業は直近数か月の退職者を
　　　　　　　　　　　選別し、行動を追った。その調査や解析・・・

　　ケース２　：　「在職者による情報漏洩」　
　　　　　　　　　　→某企業の製品情報が漏洩するという事案が発生した。容疑者が特定できず、調査チームも証拠を隠蔽されないよう、
　　　　　　　　　　　表立った調査活動はできなかった。その調査や解析は・・・

　　ケース３　：　「在職者による不正取引への関与」　
　　　　　　　　　　→某企業にて内部の者が、不正取引を行っているという情報が入った。その調査や解析は・・・

　【説明担当】
　　　萩原　栄幸　氏、　池上　成朝、　伊原　秀明　氏、　西山　俊彦　氏
　　　（デジタル・フォレンジック研究会　技術分科会メンバー）
　　　　　　　　　　　
　　※各ケース説明終了後、市販のフォレンジック関連技術・製品およびサービス等の簡単なご紹介も実施致しました。
　　　製品紹介を行った企業は以下の通りです。各社の紹介製品名はこちらをご覧下さい。→　
　　　　＜製品紹介企業＞
　　　　　　㈱UBIC、㈱フォーカスシステムズ、シーア・インサイト・セキュリティ㈱、ネットエージェント㈱、㈱イージーネット、
　　　　　　㈱オーク情報システム、㈱ワイ・イー・データ、㈱Ji2、ベイシス・テクノロジー㈱、㈱日立製作所、日本オラクル㈱、
　　　　　　㈱エージーテック、ソレラ ネットワークス ジャパン㈱　　　（製品紹介順）　　
　　
　
２　事例報告１　（13：30～14：20）　
　　「コンピュータ・フォレンジクスを応用した証拠保全及び証拠調べと問題点」　
　　　櫻庭　信之　氏　（西村あさひ法律事務所　パートナー弁護士）

　＜概要＞
　　現在、電子メールなどの電子データの使用は日常化し、重要情報の管理や当事者間のコミュニケーションの仕方が２０世紀まで
　　のものとは大きく相違しています。ところが、我が国の民事訴訟法は旧来の証拠法を規定するに留まり、変化した社会の実情に
　　対応せず、新形式の証拠方法は実務の運用に委ねた形になっています。紛争の実態を、裁判の場へ的確かつ効果的に顕出す
　　るために、現行の民事訴訟手続の制約中で、コンピュータ・フォレンジックの技術をどのように訴訟手続に乗せ、実践していくかが
　　今問われているといえます。ここでは、証拠収集と証拠調べの重要な２つの局面におけるフォレンジック技術の活用法と問題
　　点を考えてみます。

３　事例報告２　（14：30～16：00）　
　　「国際訴訟・捜査におけるリーガルテクノロジー」　
　　　スコット・ウォーレン　氏　（クロール・インターナショナル東京支社　マネジング・ディレクター）

　＜概要＞
　　国際的なサイバー犯罪の捜査、デジタル証拠およびeDiscoveryに関する課題と問題点についてご説明致します。

◇◆製品展示コーナー◆◇　12月17日（月）12：00～18：00　／　12月18日（火）9：00～13：00
　協賛企業各社のフォレンジック製品、セキュリティ製品の展示・説明を行いました。

☆メールマガジンはこちら