「ソフトウェアが使えなくなるのは、ウイルスによる攻撃などが考えられる。しかし初期調査では特に何も出てこなかった」と新井氏。そこで、デジタルフォレンジックにより、さらに深く調査を行っていくと、ソフトウェアの使用期限が書き換えられており、ある日時をもって使えなくなる仕組みになっていることが分かった。
この帳簿管理システムは、外部のシステム開発会社により構築されたもの。調査を依頼してきた会社は、年間で保守契約を結んでいたが、昨今の経済状況から保守料金が支払えなくなり、再契約をすることなくソフトウェアを使い続けていたところ、突然使用できなくなったというのが事件の背景だった。
保守料金が支払えないのだから、ソフトウェアが使えなくなるのはあたりまえのことではあるのだが、この問題の本質は、ソフトウェアが使える、使えないという問題ではない。保守料金が支払われなかったことから、誰かがこのPCに“不正にアクセス”し、使用期限を書き換えたことが争点となっている。
新井氏は、「考えられるのは、依頼してきた会社内部の誰かが(外部の開発会社の依頼で)ソフトウェアを書き換えたということだが、けっきょく誰が犯人かを明らかにすることはできなかった」と話している。
また、中国やインドなど、海外の開発会社にソフトウェアを開発してもらうオフショアに関わる問題も増えている。たとえば、システム開発に必要な情報のすべてを窓口となる一人の担当者に提供してしまうことがある。このとき、窓口となった担当者が、すべての情報を持って他社に転職したり、消えてしまったりすることがあるという。
「2つの事例に共通する問題は、外注管理をいかに行っていたかということだ。提供する情報や契約において、NDAも含め、法的に問題のない内容にしておくことが重要。また、テクノロジを活用することも必要だ。たとえば文書ファイルであれば、DRMを使用することで、適切な証明書を持っていないとファイルが開けない仕組みにしておくことなども効果がある」(新井氏)
さらに今後、増えてくると思われるコンプライアンス上の課題が、iPadやiPhone、スマートフォンなどの企業への持込だ。新井氏は、「個人のノートPCを持ち込むことが禁止されている企業でも、iPadやiPhone、スマートフォンなどは、容易に持ち込めてしまうのが現状だ。これらのデバイスいかに管理・監視できるかが今後のコンプライアンスにおいて重要なポイントになるだろう」と話している。