社外へ情報漏えい企業の信用失墜や賠償、業務停滞、法的制裁まで連鎖する重大なインシデントです。
本記事では、おすすめの情報漏えい調査会社の一覧と、情報漏えい発覚直後に優先すべき初動から関係者・当局への報告、被害者対応と再発防止までの実務手順を解説します。情報漏えい調査会社を選定する際の参考にしてください。
| 本ページには広告が含まれています。本コンテンツ経由で商品・サービスの申込みがあった場合、企業から送客手数料を受け取ることがあります。 |
- 1 情報漏えい発生時のリスク
- 2 情報漏えい発覚時の企業側の対応3ステップ
- 3 情報漏えいについて調査可能なフォレンジック調査とは何か
- 4 情報漏えい時にフォレンジック調査が必要な理由
- 5 情報漏えい調査を依頼する際の重要ポイント
- 6 情報漏えい時の調査会社の選び方
- 7 編集部おすすめ調査会社:デジタルデータフォレンジック(おすすめ度)
- 8 情報漏えい調査が可能な調査会社一覧
- 8.1 デジタルデータソリューション株式会社
- 8.2 株式会社ブロードバンドセキュリティ
- 8.3 シエンプレ株式会社
- 8.4 ネットエージェント株式会社
- 8.5 株式会社ビヨンド
- 8.6 株式会社セキュアイノベーション
- 8.7 株式会社赤井事務所
- 8.8 株式会社ファイブドライブ
- 8.9 三井物産セキュアディレクション株式会社
- 8.10 株式会社ピーシーキッド
- 8.11 株式会社ラック
- 8.12 大塚商会
- 8.13 株式会社ソリトンシステムズ
- 8.14 アルテリア・ネットワークス株式会社
- 8.15 株式会社日立ソリューションズ
- 8.16 KDDIデジタルセキュリティ株式会社
- 8.17 JBCC株式会社
- 8.18 株式会社アイエスエフネット
- 8.19 株式会社NTTデータ
- 8.20 株式会社セキュアスカイ・テクノロジー
- 8.21 NRIセキュアテクノロジーズ株式会社
- 8.22 株式会社FRONTEO
- 8.23 株式会社サイバーディフェンス研究所
- 8.24 グローバルセキュリティエキスパート株式会社(GSX)
- 8.25 株式会社KPMG FAS
- 8.26 サイバーリーズン合同会社
- 8.27 ストーンビートセキュリティ株式会社
- 8.28 トレンドマイクロ株式会社
- 8.29 エムオーテックス株式会社
- 9 2022年改正個人情報保護法のポイント
- 10 まとめ
情報漏えい発生時のリスク
情報漏えいが発生した際、企業や個人に及ぼす影響は極めて深刻です。単なるデータの流出にとどまらず、企業の存続に関わるレベルの信用失墜や損害賠償、さらには刑事罰に発展する可能性もあります。ここでは、実際に発生し得る主要なリスクについて解説します。
- 社会的信用の低下
- 金銭的損失・賠償請求
- 情報悪用による二次被害
- 復旧対応によるコスト増
- 法的制裁・行政処分のリスク
- 情報漏えい後の企業報告義務と罰則
社会的信用の低下
情報漏えいによって企業の信頼性が揺らぐと、顧客離れや取引停止などの連鎖的な影響が発生します。特にSNSやメディア報道を通じて事実が拡散されると、企業イメージは一瞬で崩れ去り、ブランド力の喪失につながります。再建には長期間を要し、市場での競争力を失う恐れもあります。
金銭的損失・賠償請求
漏洩した個人情報や機密情報が悪用されると、顧客からの損害賠償請求、監督官庁からの罰金、株価の暴落など、企業に対して大きな経済的負担が発生します。事後対応や再発防止策の実施にも莫大なコストがかかり、特に中小企業にとっては経営存続に関わるダメージとなり得ます。
情報悪用による二次被害
漏えいしたデータが犯罪に利用されるリスクも無視できません。顧客のメールアドレスが迷惑メールやフィッシング詐欺に悪用されたり、クレジットカード情報が不正使用されたりするなど、個人に深刻な被害を及ぼすケースが増加しています。また、企業の営業秘密や知的財産が流出することで、競合他社に優位性を奪われる事態にもつながります。
復旧対応によるコスト増
情報漏えいの影響は漏洩そのものにとどまらず、復旧業務や広報対応、顧客対応など、社内の工数や人件費にも多大な負担を強いることになります。特にカスタマーサポートや情報システム部門は、緊急対応を強いられ、通常業務が停滞するリスクもあります。
法的制裁・行政処分のリスク
個人情報保護法をはじめとする法令違反により、行政指導や是正命令、さらに重篤なケースでは刑事罰が科されることもあります。また、企業としてのコンプライアンス体制が問われ、金融・医療・教育機関などの業種では特に信頼性が問題視されます。
情報漏えい後の企業報告義務と罰則
情報漏えいが発覚した際、企業には迅速かつ適切な報告義務が課せられています。個人情報保護法に基づき、指定された期間内に個人情報保護委員会へ報告を行わなければならず、これを怠ると高額の罰則が科される恐れがあります。以下に、報告義務の流れと罰則について詳しく説明します。
情報漏えい時の報告義務と罰則対応の流れ
- 漏えい発覚後、遅くとも3~5日以内に「速報」を個人情報保護委員会に提出する(漏えいの概要や影響範囲を記載)
- その後、30日以内に「確報」として被害状況・再発防止策を記載した詳細報告書を提出する
- 提出内容に虚偽や遅延があった場合は、「報告義務違反」として50万円の罰金が科される
- 措置命令に違反した場合や、不正に個人情報を流用した場合は、最大1億円以下の罰金となる
- 報告と同時に、社内の再発防止体制や技術的・人的な管理対策の見直しを進めることが求められる
このように、情報漏えいは一度でも発生すると、組織全体に深刻な悪影響を与え、取り返しのつかない事態を招きかねません。万が一、情報漏えいが発生している場合は、フォレンジック調査が有効になります。情報漏えいの可能性がある場合は、すぐにフォレンジック調査会社へ相談することをおすすめします。
情報漏えい発覚時の企業側の対応3ステップ
情報漏えいが発生した際、企業が取るべき対応はスピードと正確性が何よりも重要です。初動対応の遅れや不適切な判断は、被害を拡大させるだけでなく、社会的信頼の失墜や法的リスクを招きます。ここでは、発覚から再発防止までの各段階で必要な企業の対応について解説します。
- 初動対応と事実確認
- 関係者・当局への報告
- 被害対応と再発防止
①初動対応と事実確認
漏えい発覚直後は、まず漏えいの事実が本当に起きているのか、どの範囲・規模で影響が出ているのかを迅速に把握することが必要です。そのうえで、社内の体制を整備し、事態を沈静化させる体制づくりを行います。
初動対応と事実確認の手順
- 漏えいが疑われる内容や場所を確認し、関係するログやファイルを保全
- 外部への情報流出を防ぐため、関係システムの利用を一時的に停止
- 影響範囲・漏えい件数・原因の一次特定を行う
- 社内に対策本部や専任チームを設置し、対応窓口を一本化
- 社外への連絡前に、事実関係を可能な限り正確に把握
②関係者・当局への報告
漏えいが事実と判明した段階で、関係者や監督官庁への報告が必要になります。報告を怠ると、法令違反となり企業に対する制裁の対象となる場合があります。報告には速報と確報の2段階があり、期限を守る必要があります。
関係者・当局への報告の手順
- 影響を受けた顧客・取引先に個別に通知(メール・電話・書面等)
- 個人情報保護委員会など所管官庁へ「速報」を3~5日以内に提出
- 「確報」を30日以内に提出し、詳細な被害・原因・対策内容を明記
- 被害の拡大が懸念される場合、速やかにプレスリリースやWeb上で公表
- 問い合わせ窓口の設置・FAQの整備など、受け手の不安解消を図る
③被害対応と再発防止
被害を受けた当事者への誠実な対応と、原因の調査および再発防止策の策定は、企業の社会的責任として不可欠です。表面的な謝罪にとどまらず、抜本的な体制見直しまで行うことで、信頼回復への道筋が生まれます。
被害対応と再発防止の手順
- 被害者への謝罪とともに、必要に応じた補償内容を提示
- 漏えい経路・原因を詳細に調査し、記録として報告書を作成
- 再発防止策(システム強化、運用手順変更、従業員研修など)を実施
- 経営層による再発防止宣言や、体制変更を外部に明確に表明
- 必要に応じて、関係者処分や法的措置を検討・実施
このように、情報漏えい時の対応には、スピーディで透明性のある行動が求められます。企業にとって最大の危機管理と捉え、被害を最小限にとどめるための冷静な対応が必要です。
情報漏えいについて調査可能なフォレンジック調査とは何か
情報漏えいや不正アクセスなどのインシデントが発生した際、その原因や被害範囲を正確に把握するために必要となるのが「フォレンジック調査」です。これは、コンピュータやサーバ、クラウド環境に残された操作履歴や通信記録などを、科学的・技術的手法で収集・解析し、証拠として法的にも活用できるよう整備する専門調査です。
ここでは、フォレンジック調査の流れと活用例について具体的に解説します。
調査の手法と基本的な流れ
フォレンジック調査は、単に「ログを見る」だけでなく、専門機器と技術を用いて証拠性を担保しながら、インシデントの全貌を明らかにする精密な作業です。手順には以下の4つの主要ステップが含まれます。
フォレンジック調査の標準的な流れ
- 【証拠保全】改ざん防止のため、調査対象(ハードディスク・サーバ・クラウド)のデータをイメージとして複製し、ハッシュ値で整合性を確保
- 【解析・調査】削除されたファイル、ユーザーの操作ログ、ネットワーク通信履歴、不審なプロセスやマルウェア痕跡などを解析ツールで徹底調査
- 【原因と範囲の特定】漏えいしたデータの種類、発生時刻、関与した端末・ユーザーを特定し、被害規模や拡大状況を把握
- 【報告と証拠提出】調査内容を報告書にまとめ、裁判・社内処分・監督官庁対応などに使える法的証拠として提出可能な形に整備
フォレンジック調査の活用例
フォレンジック調査は、サイバー攻撃だけでなく、人的な過失や内部犯行にも対応できる柔軟性を持っています。以下は、実際の活用場面の一例です。
主な活用例
- 退職者による顧客データの持ち出しや不正利用の有無を調査
- ランサムウェアやマルウェア感染による外部流出の経路分析
- 偶発的なファイル削除・送信ミスなどシステム障害の原因追跡
- 社内不正行為(横領・不正転送など)の証拠収集と責任者特定
- 不審な海外アクセスによるアカウント乗っ取りの詳細解析
このようにフォレンジック調査は、インシデントの正確な把握・証拠化・法的対応までを一貫して行える極めて重要な手段です。
情報漏えい時にフォレンジック調査が必要な理由
情報漏えいが発生した場合、単に漏えい経路を遮断するだけでは十分とは言えません。企業としての説明責任を果たすには、被害の実態を科学的かつ客観的に解明する必要があります。そこで活用されるのが、フォレンジック調査です。ここでは、情報漏えい時にフォレンジック調査が必要とされる理由について、具体的な目的別に解説します。
- 原因と被害範囲の特定
- 被害封じ込めと再発防止
- 法的証拠力と説明責任
原因と被害範囲の特定
フォレンジック調査では、サイバー攻撃の侵入経路や内部不正の痕跡を詳細に分析し、情報漏えいの原因や影響範囲を客観的に把握できます。削除・改ざんされたログやファイルも復元可能なため、証拠隠滅への対応手段としても有効です。
原因特定と被害範囲把握の流れ
- 対象デバイスやサーバの証拠データ(ログ・操作履歴など)を保全
- 通信履歴やアクセスログを解析し、侵入経路・漏えい開始点を特定
- 削除・改ざんされた可能性のあるファイル・記録の復元を実施
- 漏えい対象となったファイル・個人情報の範囲を明確化
- 結果を報告書にまとめ、社内外に提出できる形式で整備
被害封じ込めと再発防止
フォレンジック調査により、被害の広がりや漏えい経路が明確になることで、拡大防止策や復旧方針を適切に設計できます。また、同様の被害が再発しないよう、組織体制や技術的対策の改善にも直結します。
封じ込めと再発防止の実施手順
- 調査結果から、被害拡大の可能性がある範囲を隔離・制限
- 不審な外部通信・内部操作をリアルタイム監視
- 漏えい発生の根本原因(設定ミス、人為的ミスなど)を特定
- 再発防止に向けた技術的対策(アクセス制御・監視強化)を実施
- 従業員へのセキュリティ教育やルール見直しを行う
法的証拠力と説明責任
調査によって得られた証拠は、社内調査だけでなく、訴訟・刑事事件・保険請求など多様な法的手続きにおいて重要な役割を果たします。また、第三者が実施した客観的な調査として、社会的信頼の回復にも寄与します。
証拠保全と説明責任の対応ステップ
- 調査対象の保全作業をフォレンジック手法で実施(改ざん防止)
- 法的証拠としての要件(信頼性・完全性)を確保
- 警察・裁判所・監督官庁などへの提出可能な形式で証拠を整備
- 取引先や関係者へ調査結果に基づいた説明責任を果たす
- 第三者調査であることを明示し、透明性を担保
このように、フォレンジック調査は単なる原因調査にとどまらず、企業の信頼回復、損害拡大防止、法的防衛までを支える重要な施策です。実績のあり信頼できる企業に相談することをおすすめします。
情報漏えい調査を依頼する際の重要ポイント
情報漏えいが疑われる状況では、自社だけでの対応には限界があるため、専門のフォレンジック調査会社へ依頼することが有効です。ただし、どの業者に依頼しても同じ結果が得られるわけではなく、調査の質や法的有効性、スピード感に大きな差があります。ここでは、依頼前に確認すべき重要なポイントを具体的に解説します。
- 調査実績と専門性
- 法的な証拠能力の確保
- 調査内容と見積もりの透明性
- 調査スピードとコミュニケーション体制
- 信頼性と企業の信用力
調査実績と専門性
調査会社によって対応できる範囲や得意分野は異なります。過去の豊富な調査実績を持つ会社であれば、想定外の事態にも柔軟に対応できる可能性が高いと言えます。特にフォレンジック専門の部門を持つかどうかを確認することが大切です。
調査実績と専門性の確認手順
- 過去の調査実績(件数・対応分野)を公式サイトや公開資料で確認
- 官公庁や大手企業との取引実績があるかをチェック
- フォレンジック調査専任チームの有無を確認
法的な証拠能力の確保
調査で得られる報告書や証拠が、裁判や行政対応に利用できるかどうかは依頼先を選ぶ上で極めて重要です。証拠性の確保が不十分だと、調査自体が無駄になる可能性があります。
証拠能力を確認する流れ
- 報告書が法的証拠として利用可能かを事前に確認
- 調査手順が国際基準や法的要件を満たしているかをチェック
- 調査記録の完全性(ハッシュ値等)が担保されているか確認
調査内容と見積もりの透明性
調査範囲が不明確なまま依頼すると、想定外の追加費用が発生することがあります。調査対象や範囲、料金体系を明確にし、見積もりの透明性を確認することが必要です。
見積もり確認のステップ
- 調査対象(端末・サーバ・クラウド)の範囲を明記する
- 調査目的(原因究明・被害範囲特定・不正アクセス確認など)を具体化
- 追加費用の発生条件や料金体系を事前に確認
調査スピードとコミュニケーション体制
情報漏えい調査は迅速さが求められるため、対応開始までのスピードや調査中の報告体制も重要です。調査過程での情報共有や相談のしやすさが、被害拡大防止につながります。
調査スピードと報告体制の確認ポイント
- 依頼から着手までの目安時間を確認
- 調査中の進捗報告が定期的に行われるかを確認
- 緊急時に相談できる窓口(24時間対応など)があるかを確認
信頼性と企業の信用力
調査会社の信頼性は、その会社自体の信用力に直結します。大手企業や官公庁との取引実績、自社完結での調査体制を持つ企業は特に安心感があります。
信頼性を見極める手順
- 企業規模や沿革、公開されている取引実績を調べる
- ISOやプライバシーマークなどの認証取得状況を確認
- 外部委託せずに自社で完結する体制を持っているか確認
このように、フォレンジック調査を依頼する際には、実績・法的有効性・スピード・信頼性といった複数の観点から業者を選ぶことが重要です。
情報漏えい時の調査会社の選び方
情報漏えいが発覚した際、適切なフォレンジック調査会社を選ぶことは被害の最小化と信頼回復に直結します。しかし、調査会社の技術力や信頼性には大きな差があるため、依頼前に複数の観点から慎重に比較検討することが不可欠です。ここでは、調査会社を選ぶ際の重要なポイントを解説します。
- 情報セキュリティ基準への適合
- 迅速な対応力
- 実績と信頼性
- 技術力と調査ツール
- 報告書の証拠価値
- 費用の透明性と相談しやすさ
- おすすめの調査会社例
情報セキュリティ基準への適合
調査会社が信頼できるかどうかを判断する第一の基準は、公式な認証や登録の有無です。IPA(独立行政法人情報処理推進機構)が公開している「情報セキュリティサービス基準適合サービスリスト」に掲載されている企業は一定の品質が保証されています。また、プライバシーマーク(Pマーク)やISMS認証を取得している会社も信頼性が高いとされます。
基準適合の確認手順
- IPAの適合サービスリストに掲載されているかを確認
- PマークやISMS認証などの取得状況を調査
- 認証の有効期限や更新状況を確認し、形式だけでないかを見極める
迅速な対応力
情報漏えいは早期対応が何より重要です。24時間365日対応可能で、緊急時にも即応できる調査会社を選ぶことで、報告義務の期限遵守や被害拡大防止に直結します。
迅速対応力の確認ポイント
- 24時間365日の受付体制があるかを確認
- 緊急時の対応開始までにかかる時間をヒアリング
- 個人情報保護委員会への報告期限を遵守できる体制があるか確認
実績と信頼性
過去の実績は、その調査会社の信頼性を測る大きな指標です。官公庁や警察機関からの依頼実績を持つ企業は、調査の正確性や対応力が評価されていると考えられます。相談件数が豊富であることも安心材料になります。
実績確認のステップ
- 公式サイトや公開資料で調査件数や分野を確認
- 官公庁や警察からの依頼実績の有無を調べる
- 相談件数や累計実績を比較して業界内での信頼度を確認
技術力と調査ツール
フォレンジック調査には高度な解析技術と専用ツールが不可欠です。マルウェア解析、ログ解析、削除データ復元など幅広い調査に対応できるかを確認しましょう。
技術力の確認ポイント
- 専用のフォレンジックツールを保有しているか確認
- マルウェア解析やログ解析など多様な調査に対応可能か確認
- 難易度の高い復元や調査実績があるか確認
報告書の証拠価値
調査の成果が最終的に有効な証拠として活用できるかどうかも重要です。報告書が裁判や社内処分、行政対応に使用可能かを事前に確認しておきましょう。
証拠価値の確認手順
- 調査報告書が法的証拠として通用するかを確認
- 証拠保全の手順(ハッシュ値など)が明示されているか確認
- 第三者が見ても客観性・透明性が担保されているか確認
費用の透明性と相談しやすさ
費用面での不明瞭さは依頼後のトラブルにつながります。初回相談無料や明確な見積もりを提示してくれる会社であれば、安心して依頼できます。
費用面の確認ステップ
- 初回相談が無料かを確認
- 調査項目ごとの料金体系が明確か確認
- 追加費用の条件が事前に説明されているか確認
このように、調査会社選びでは基準適合・迅速性・実績・技術力・証拠価値・費用の透明性といった複数の観点から比較検討することが重要です。
編集部おすすめ調査会社:デジタルデータフォレンジック(おすすめ度)
情報漏えいや不正アクセス、社内不正といった、幅広いインシデントに対してフォレンジック調査を行っている専門会社をご紹介します。
こちらの業者は、相談件数が39,000件を超え、民間の調査会社でありながら官公庁や大手企業との取引実績も多く信頼できるため、幅広い調査に対応していておすすめです。もちろん法人だけでなく、個人のハッキングやサポート詐欺調査などの相談も受け付けています。
まずは無料で相談・見積りまで行ってくれるようなので、不安な方は一度相談してみるとよいでしょう。
| 費用 | ★見積り無料 まずはご相談ください |
|---|---|
| 調査対象 | PC、スマートフォン、サーバ、外付けHDD、USBメモリ、SDカード、タブレット など |
| サービス | ハッキング・不正アクセス調査、マルウェア・ランサムウェア感染調査、サイバー攻撃被害調査、退職者調査、労働問題調査、社内不正調査、情報漏えい調査、横領着服調査、パスワード解除、データ改ざん調査、データ復元、デジタル遺品、離婚問題・浮気調査 など |
| 特長 | ✓累積ご相談件数39,451件以上 ✓国際基準をクリアした厳重なセキュリティ体制(ISO認証、プライバシーマーク取得済) ✓警視庁からの捜査協力依頼・感謝状受領の実績多数 |
デジタルデータフォレンジックは、国内トップクラスの調査力を有しており、累計3万9千件以上の豊富な実績があります。
規模が大きな調査会社でありながら、個人端末のハッキング調査、不正アクセス調査などの実績もあるようですし、24時間365日の相談体制、ニーズに合わせたプランのカスタマイズなど、サービスの利用しやすさも嬉しいポイントです。
不正アクセス調査以外にも幅広い調査に対応しているだけでなく、ケースごとに専門チームが調査対応を行っているとのことで、高品質な調査が期待できます。さらに、警察への捜査協力も行っているなど、信頼がおける専門業者です
相談・見積りを無料で行っているので、まずは電話かメールで問合せをしてみることをおすすめします。
情報漏えい調査が可能な調査会社一覧
情報漏えい調査が可能な調査会社の一覧は下記の通りです。
- デジタルデータソリューション株式会社
- 株式会社ブロードバンドセキュリティ
- シエンプレ株式会社
- ネットエージェント株式会社
- 株式会社ビヨンド
- 株式会社セキュアイノベーション
- 株式会社赤井事務所
- 株式会社ファイブドライブ
- 三井物産セキュアディレクション株式会社
- 株式会社ビーシーキッド
- 株式会社ラック
- 大塚商会
- 株式会社ソリトンシステムズ
- アルテリア・ネットワークス株式会社
- 株式会社日立ソリューションズ
- KDDIデジタルセキュリティ株式会社
- JBCC株式会社
- 株式会社アイエスエフネット
- 株式会社NTTデータ
- 株式会社セキュアスカイ・テクノロジー
- NRIセキュアテクノロジーズ株式会社
- 株式会社FRONTEO
- 株式会社サイバーディフェンス研究所
- グローバルセキュリティエキスパート株式会社(GSX)
- 株式会社KPMG FAS
- サイバーリーズン合同会社
- ストーンビートセキュリティ株式会社
- トレンドマイクロ株式会社
- エムオーテックス株式会社
デジタルデータソリューション株式会社
(公式HP)デジタルデータフォレンジック
| サービス名 | デジタルデータフォレンジック |
|---|---|
| 受付期間 | 24時間365日 |
| 対応地域 | 全国 |
| 住所 | 〒106-6115東京都港区六本木6丁目10番1号六本木ヒルズ森タワー15階 |
| 特徴 | ・業界最多クラス!累計3.9万件以上の調査相談実績 ・法人のインシデントは最短15分で初動対応(Web面談) ・警察・官公庁・大手企業等、豊富な対応実績 ・法廷証拠として使える調査報告書を提供 ・個人から法人まで幅広いサイバーインシデントに対応可能 |
株式会社ブロードバンドセキュリティ
(公式HP)株式会社ブロードバンドセキュリティ
| サービス名 | デジタルフォレンジック |
|---|---|
| 受付時間 | 24時間 |
| 対応地域 | 全国 |
| 住所 | 東京都新宿区西新宿8-5-1 野村不動産西新宿共同ビル4F |
シエンプレ株式会社
(公式HP)シエンプレ株式会社
| サービス名 | シエンプレ株式会社 |
|---|---|
| 受付時間 | 平日:9:00 – 18:00 |
| 住所 | 東京都渋谷区神南1-19-14 クリスタルポイントビル 2F |
ネットエージェント株式会社
(公式HP)ネットエージェント株式会社
| サービス名 | ネットエージェント株式会社 |
|---|---|
| 受付時間 | 平日:9:00 – 18:00 |
| 住所 | 三重県松阪市大口町52-7 |
株式会社ビヨンド
(公式HP)株式会社ビヨンド
| サービス名 | RayAegis(レイ・イージス) |
|---|---|
| 受付時間 | Mailでのお問い合わせ |
| 住所 | 大阪府大阪市浪速区難波中1-10-4 南海SK難波ビル3F |
株式会社セキュアイノベーション
(公式HP)株式会社セキュアイノベーション
| サービス名 | Secure Innovation |
|---|---|
| 受付時間 | 平日:9:00 – 18:00 |
| 住所 | 沖縄県那覇市上之屋1丁目18番36号 沖縄映像センタービル3F |
株式会社赤井事務所
(公式HP)株式会社赤井事務所
| サービス名 | 株式会社赤井事務所 |
|---|---|
| 受付時間 | 11:00 – 21:00 |
| 住所 | 東京都小金井市東町5-28-24-1F |
株式会社ファイブドライブ
(公式HP)株式会社ファイブドライブ
| サービス名 | インシデント対応支援 |
|---|---|
| 受付時間 | 平日10:00~18:30 |
| 対応地域 | 全国 |
| 住所 | 東京都千代田区神田鍛冶町3-4 |
三井物産セキュアディレクション株式会社
(公式HP)三井物産セキュアディレクション株式会社
| サービス名 | MBSD |
|---|---|
| 受付時間 | Mailでのお問い合わせ |
| 住所 | 東京都中央区日本橋人形町1丁目14番8号 |
株式会社ピーシーキッド
(公式HP)株式会社ピーシーキッド
| サービス名 | デジタルフォレンジック調査 |
|---|---|
| 受付時間 | 24時間365日 |
| 対応地域 | 全国 |
| 住所 | 東京都千代田区外神田5-1-5 ACN秋葉原PLACE 3F (旧:国際ビルディング 3F) |
株式会社ラック
(公式HP)株式会社ラック
| サービス名 | 緊急事故対応サービス「サイバー119」 |
|---|---|
| 受付時間 | 24時間 |
| 対応地域 | 全国・海外 |
| 住所 | 東京都千代田区平河町2丁目16番1号 平河町森タワー |
大塚商会
(公式HP)大塚商会
| サービス名 | デジタルフォレンジックサービス |
|---|---|
| 受付時間 | 平日 9:00~17:30 |
| 住所 | 東京都千代田区飯田橋2-18-4 |
株式会社ソリトンシステムズ
(公式HP)株式会社ソリトンシステムズ
| サービス名 | |
|---|---|
| 受付時間 | Mailでのお問い合わせ |
| 住所 | 東京都新宿区新宿 2-4-3 |
アルテリア・ネットワークス株式会社
(公式HP)アルテリア・ネットワークス株式会社
| サービス名 | |
|---|---|
| 受付時間 | Mailでのお問い合わせ |
| 住所 | 東京都港区新橋六丁目9番8号 住友不動産新橋ビル |
株式会社日立ソリューションズ
(公式HP)株式会社日立ソリューションズ
| サービス名 | MDRサービス インシデントレスポンス |
|---|---|
| 受付時間 | (平日)9:00~17:00 |
| 対応地域 | 全国 |
| 住所 | 〒140-0002 東京都品川区東品川4ー12ー7(日立ソリューションズタワーA) |
KDDIデジタルセキュリティ株式会社
(公式HP)KDDIデジタルセキュリティ株式会社
| サービス名 | 緊急対応支援サービス:IR&R |
|---|---|
| 受付時間 | 24時間365日 |
| 対応地域 | 全国 |
| 住所 | 東京都千代田区九段南3丁目3番6号 麹町ビル5F |
JBCC株式会社
(公式HP)JBCC株式会社
| サービス名 | ネットワーク脅威診断サービス(SLR) |
|---|---|
| 受付時間 | Mailでのお問い合わせ |
| 住所 | 東京都中央区八重洲二丁目2番1号 東京ミッドタウン八重洲 八重洲セントラルタワー13階 |
株式会社アイエスエフネット
(公式HP)株式会社アイエスエフネット
| サービス名 | MIERUPASS(ミエルパス) |
|---|---|
| 受付時間 | 平日9:00-18:00 |
| 住所 | 東京都港区赤坂7-1-16 オーク赤坂ビル 3F |
株式会社NTTデータ
(公式HP)株式会社NTTデータ
| サービス名 | |
|---|---|
| 受付時間 | |
| 住所 | 東京都江東区豊洲3-3-3 豊洲センタービル |
株式会社セキュアスカイ・テクノロジー
(公式HP)株式会社セキュアスカイ・テクノロジー
| サービス名 | |
|---|---|
| 受付時間 | |
| 住所 | 東京都千代田区岩本町2-2-4 PMO神田岩本町II 10F |
NRIセキュアテクノロジーズ株式会社
(公式HP)NRIセキュアテクノロジーズ株式会社
| サービス名 | セキュリティ事故対応支援 |
|---|---|
| 受付時間 | (平日)10:00~17:00 |
| 対応地域 | 全国・海外 |
| 住所 | 東京都千代田区大手町1-7-2 東京サンケイビル |
株式会社FRONTEO
(公式HP)株式会社FRONTEO
| サービス名 | 不正検知フォレンジック調査 |
|---|---|
| 受付時間 | (平日)9:00 ~ 18:00 |
| 対応地域 | 全国 |
| 住所 | 〒108-0075 東京都港区港南2-12-23 明産高浜ビル(受付8階) |
株式会社サイバーディフェンス研究所
(公式HP)株式会社サイバーディフェンス研究所
| サービス名 | インシデント対応サービス |
|---|---|
| 受付時間 | (平日)10:00~18:00 |
| 対応地域 | 全国・海外 |
| 住所 | 東京都千代田区神田駿河台2-5-1 御茶ノ水ファーストビル5階 |
グローバルセキュリティエキスパート株式会社(GSX)
(公式HP)グローバルセキュリティエキスパート株式会社(GSX)
| サービス名 | 緊急対応サービス |
|---|---|
| 受付時間 | (平日)9:00~17:30 |
| 対応地域 | 全国 |
| 住所 | 東京都港区海岸1丁目15番1号 スズエベイディアム4F |
株式会社KPMG FAS
(公式HP)株式会社KPMG FAS
| サービス名 | デジタルフォレンジック |
|---|---|
| 受付時間 | (平日)9:15~17:15 |
| 対応地域 | 全国・海外 |
| 住所 | 〒100-0004 東京都千代田区大手町1丁目9番5号 大手町フィナンシャルシティノースタワー |
サイバーリーズン合同会社
(公式HP)サイバーリーズン合同会社
| サービス名 | フォレンジック調査 |
|---|---|
| 受付時間 | (平日)9:00~18:00 |
| 対応地域 | 全国・海外(リモート対応) |
| 住所 | 〒104-0031 東京都中央区京橋1-17-10 住友商事京橋ビル8階 |
ストーンビートセキュリティ株式会社
(公式HP)ストーンビートセキュリティ株式会社
| サービス名 | デジタルフォレンジック |
|---|---|
| 受付時間 | (平日)9:00~18:00 |
| 対応地域 | 全国 |
| 住所 | 〒102-0083 東京都千代田区麹町4丁目5-21 紀尾井町PREX 12F |
トレンドマイクロ株式会社
(公式HP)トレンドマイクロ株式会社
| サービス名 | フォレンジック調査 |
|---|---|
| 受付時間 | (平日)9:00~18:00 (受付時間外12:00~13:00) |
| 対応地域 | 全国 |
| 住所 | 東京都渋谷区代々木2-1-1 新宿マインズタワー |
エムオーテックス株式会社
(公式HP)エムオーテックス株式会社
| サービス名 | LANSCOPE |
|---|---|
| 受付時間 | 平日) 9:30~12:00 / 13:00~17:30 |
| 対応地域 | 全国・海外 |
| 住所 | 大阪市淀川区西中島5-12-12 エムオーテックス新大阪ビル |
2022年改正個人情報保護法のポイント
2022年4月に施行された個人情報保護法の改正は、個人の権利をより強く保護するとともに、事業者に対しては責務の追加や罰則の強化を課すものでした。さらに、外国事業者への適用拡大や新しいデータ利活用規定の導入など、幅広い影響を持つ改正となっています。ここでは、その主なポイントを解説します。
- 個人の権利の拡充
- 事業者の責務強化
- 罰則の強化
- 外国事業者への適用拡大
- データ利活用促進の新規定
個人の権利の拡充
個人情報の利用停止や消去の請求権が拡大され、情報が不適正に利用された場合や漏えいが発生した場合にも、利用停止や削除を求めることが可能となりました。また、個人データの開示手段としてメール送付やデータダウンロードといった電磁的記録が認められ、利便性が向上しました。
権利拡充の具体例
- 不適正利用や漏えいがあった場合に利用停止・削除を請求可能
- 個人データの開示手段に電子的記録(メール・ダウンロード)が追加
- 本人が自分の情報をより容易に確認・管理できるようになった
事業者の責務強化
個人データ漏えい時の報告義務と本人通知義務が新たに追加されました。さらに、個人情報の不適正利用を禁止する規定が明文化され、企業の運用体制に対してより厳格な管理が求められるようになっています。
事業者に課された新たな責務
- 漏えい時の個人情報保護委員会への報告義務
- 漏えい対象となった本人への通知義務
- 個人情報の不適正利用を禁止する明文化
罰則の強化
今回の改正では罰則も大幅に強化されました。特に法人に対しては、措置命令違反などで最大1億円の罰金が科される可能性があり、法令順守体制の整備は必須です。
強化された罰則内容
- 措置命令違反:1億円以下の罰金
- 報告義務違反:50万円以下の罰金
- その他の違反行為に対する刑事罰も強化
外国事業者への適用拡大
日本国内の個人情報を取り扱う外国事業者も、今回の改正により法の適用対象となりました。これにより、報告徴収や立入検査の対象にも含まれるようになっています。
外国事業者への影響
- 日本国内の個人情報を扱う場合は改正法の対象に
- 監督機関による報告徴収や立入検査の対象となる
- グローバル企業における日本向けサービス運営への影響が拡大
データ利活用促進の新規定
個人を直接識別できないように加工した「仮名加工情報」という概念が新設されました。これにより、社内分析や研究開発などにおいて個人の特定を避けつつデータを活用できる仕組みが整備されています。
仮名加工情報の活用例
- 顧客データを匿名化してマーケティング分析に利用
- 研究開発におけるデータ活用時のリスク軽減
- 個人を特定できない形でのビジネス利用を可能に
この改正により、企業は従来以上に厳格な個人情報管理が求められるようになりました。情報漏えい時の対応強化はもちろん、セキュリティ対策や運用ルールの見直しも不可欠です。
まとめ
情報漏えいは企業にとって経営基盤を揺るがす深刻なインシデントです。信用失墜や金銭的損失だけでなく、法的制裁や行政処分にもつながり、対応を誤れば倒産リスクさえ抱えることになります。そのため、発覚時には迅速な初動対応と正確な事実確認、関係者や当局への報告、被害者への誠実な対応と再発防止が欠かせません。
また、原因究明や証拠保全、再発防止にはフォレンジック調査が不可欠です。専門会社に依頼することで、法的に有効な証拠を確保しつつ、企業の信頼回復に向けた透明性の高い対応が可能となります。特に、調査実績が豊富で、法的証拠力を担保でき、迅速な対応が可能な信頼性の高い業者を選ぶことが重要です。
さらに、2022年改正個人情報保護法によって、事業者に課される責務や罰則はより厳格になりました。平時からセキュリティ体制を整え、万が一の際に備えて信頼できる調査会社を把握しておくことが、被害拡大を防ぎ企業を守る鍵となります。
今この瞬間から、「調査できる体制」を整えることが、あなたの組織と情報を守る最初の一歩です。
■警視庁からの捜査協力依頼実績が多数あり
■法人/個人問わず幅広く対応
■ 国際標準規格「ISO27001」取得
■ 14年連続国内売上No.1のデータ復旧サービス
- サービス
ハッキング不正アクセス調査、マルウェア・ランサムウェア感染調査、退職者調査、労働問題調査、社内不正調査、情報持出し調査、横領着服調査、データ改ざん調査など