デジタル・フォレンジックからみた医療機 関による不正事件の一考察 ネットエージェント株式会社 取締役 社団法人コンピュータソフトウェア著作権協会 技術顧問 NPO「デジタル・フォレンジック研究会」 理事 日本セキュリティ・マネジメント学会 理事 ネット情報セキュリティ研究会 技術調査部長 公認不正検査士(CFE) 萩原 栄幸 hagiwara@netagent.co.jp 医療機関で開発したシステム事例(PR) ・大阪府立成人病センター癌登録システム ・東京都立駒込病院臨床検査システム ・国家公務員共済組合連合会 虎ノ門病院 病院情報システム(OS担当チーフSE) などを経験。深夜に待合室で新聞紙で体を 包みながら仮眠をしていた時代もありました 事例研究 ここでの事例は現実に発生した医療機関 もしくは類似の業態における不正事件で あり、CFE(公認不正検査士)の一人として その危険性について警鐘を鳴らすとともに デジタル・フォレンジック的な要素について 検証するものである。(事例についてはACF EJapanの了解を得て掲載しております) またデジタル・フォレンジック解説は私見です。 ちょっとだけ宣伝・・・CFEって何? http://www.acfe.jp/ CFEはCertified Fraud Examinerの略号で、日本語では公認不 正検査士と称します。CFEは不正の防止、発見、抑止の専門家として 注目されており、組織内の不正撲滅への取り組みにおいてリーダー シップを発揮する存在です。 最近多発している会計不正スキャンダ ルを反映して、官民を問わず世界中の組織が、従来以上にCFEの能 力を必要としています。 CFEは会計、内部監査、法律、コンサルティング、警察、リスクマネジ メント、損失防止などの様々な専門分野において活躍しています。 2006年 2月 GAO(アメリカ会計検査院)は、CFEをフォレンジック監査・特別調査部門 (Forensic Audits and Special Investigations Unit,FSI)所属職員の必須 資格に指定した。 2006年 4月 FBI(アメリカ連邦捜査局)は、多角的特別捜査官採用サブ・プロ グラム(Diversified Special Agent Hiring Subprogram)のもとで、CFE資格 を重要なスキルとして公式に認定した。 2006年 4月 FBIの発表に加えて、アメリカ国防総省が、同省の規定において、 CFEを国防総省会計専門職のための資格として認定すると公式に発表した。 ((a)Title 10,合衆国法典 United States Cord (USC),Section 1599d,3.4.5) 2006年10月 AICPA(米国公認会計士協会)と共同で「Fraud and the Tone at the Top」 (経営者の姿勢が不正リスクに及ぼす影響)を発表 2007年 5月 カナダ王室騎馬警察(RCMP)が、CFEを警察内の不正調査官のための公式資格と して認定しました。 2008年6月 米国内務省(the U.S. Department of the Interior)の監査室(Office of Inspector General)は、「ACFE法執行機関パートナーシップ・プログラム」 を通じて、CFEを同省の人材の採用・昇進に関する資格として認定しました。 内気な[用心深い]医師は美顔術[平静]を施した[装った] * 匿名性を守るため、一部の名前は変更しています 飯田文雄医師は一流の形成外科医だった。彼の患者は、自分が美しくなった秘密を親友に打ち明けるとき、飯田医師の 技術と芸術性を褒めちぎった。 真面目で穏やかな雰囲気を漂わせたこの42歳の独身医師は、自分の美容整形技術、特に隆鼻術、フェイスリフト、 脂肪吸引、および豊胸術に関して静かな自信を持っていた。 飯田医師は、ある外科医が経営する大病院に勤めていた。そこにはさまざまな専門医が働いており、関東南部の新興 住宅地のあちこちに分院を展開していた。 飯田医師はそこの一番の売れっ子として、給料とボーナス合わせて年間1億円、手取りで年間3千万円~8千万円もの 収入を得ていた。 しかし4年間にわたって、飯田医師はおそらく数億円にも及ぶ病院の利益を横領してもいたのだった。 飯田医師の不正行為が明るみに出ると、病院の理事会(医師仲間の株主により構成)は、正確な収支報告を求めた。 病院の顧問を務める大手弁護士事務所は呉島五郎公認不正検査士を雇用し、非公開調査を行うよう依頼した。 呉島検査士は東京都を拠点とする公認不正検査士(CFE)であり、これまでも別件で弁護士と協力し成果をあげてきた。 「病院側は、独立した第三者が、どのくらいの金額が不明になっているかを徹底的に調査し、記録することを希望しました。 また、この不正行為がどの程度深刻なのかを知りたがっていました。私が判断する限りでは、本件には他の誰も関わって いないようでした」と呉島検査士は事件を振り返る。 飯田医師付きの事務員と看護士は、飯田医師が手術を行っていることは知っていたが、医師が患者の支払金を病院から 隠していたことには気づいていなかった。 呉島検査士はこの不正行為の単純さに驚いた。飯田医師の仕事の性質として秘密性の高さが要求されることを考えると、 飯田医師が不正に金を得ることなど簡単だったろう。 呉島検査士は、まずこの病院と診療室の規則を調べた。(医師たちは自立したユニットとして診療室を運営していた) 飯田医師の診察システムは、まず秘密の無料相談を行い、患者を診察し、さまざまな選択肢とその結果、およびトータルの 費用について説明するというものだった。 支払い方法については医師または事務員が、患者と相談の上で決めていた。 呉島検査士は、「例えば、車の衝突事故でフロントガラスに顔を突っ込んで鼻を骨折した患者が、非緊急の再建外科手術と いった保険の範囲内の診療について保険金を申請する場合でも、患者は保険の免責金額を事前に自分で支払う必要があ ります」と述べている。これが脂肪吸引などの保険が適用されない美容整形手術となると、患者は現金または小切手で手術 前に全額を払わなければならない。 多くの形成外科医師と同様、飯田医師も、患者の後悔による支払拒否を避けるため、クレジット・カードによる支払を受け付 けていなかった。すべて現金の1回払いで、それにはすべての手術前診療が含まれていた。 患者がいったん手術を受けることを決めると、飯田医師または彼の事務員は、医師の手術予定表を参考にしながら、患者と 相談して次の予約日を決定する。飯田医師は、その病院または提携病院で手術を行っていた。通常、手術日当日、患者は 受け付けでチェック・インして事務員に手術費用を支払う。 事務員はその金額を領収書と共に即座に処理伝票に添付し、その取引を日誌に記入する。 事務員はすべての支払金額、領収書および処理伝票を一時的に小さい金庫に保管していた。 「一日が終わると、医師、看護士、または受付係のいずれかが、すべての事務書類と支払い金額(これは、ゆうに数千万円 になる)を、ホールの向かい側にある病院の会計課に持っていくわけですが、会計課の業務が終了している場合、医師は次 の日まで自分の机の引き出しに金庫を入れて鍵をかけておくのが常でした」と呉島検査士は説明する。 手術が提携病院で行われる場合、患者は前もって費用を支払い、医師の診療室の誰かがすべての事務書類を会計課に 提出し、そこで病院の取り分が決定される。しかし最高に練られた計画でも実行時にぼろが出る、と呉島検査士は指摘する。 飯田医師は鼻形成術を希望する岐阜島メイという患者に白羽の矢をたてた。病院は、患者がエレベーターから降りて右手に 行くと病院の総合受付、左手に行くと飯田医師の診療室の受付という配置になっていた。5階のエレベーターを降りた岐阜島 さんは、飯田医師が以前指示したとおり左手に歩いていった。岐阜島さんは病院の事務員にも、右手廊下向こうの受付にも 顔を見られることなく、飯田医師の専用オフィスのドアから診療室に入った。計画通り、病院のスタッフは飯田医師が岐阜島さ んとの予約をとっていたこと、また彼女の鼻の形を整える手術を行ったことを全く知らなかった。岐阜島さんは飯田医師に小 切手で支払いをした。手術後、岐阜島さんが自分の保険証書を確認すると、ある特定の状況の場合、鼻形成術は保険の対 象となること、または少なくとも医療控除の対象になる場合があること知った。彼女は保険金申請を行うことを決めたが、申請 書類に添付すべき領収書を受け取っていないことに気付いた。 そこで彼女は領収書のコピーを請求するために病院の事務課に電話をかけた。 病院からの反応に不自然なものはなかった。 連絡を受けた飯田医師の診療室の会計係は患者のファイルを見つけたが、行われた手術に対する請求費用が記載されてい なかったので会計係は不思議に思った。 岐阜島さんは会計係に、手術は確かに行われたこと、そして飯田医師に個人小切手で支払ったことを説明した。 会計係は事務課長に、岐阜島さんの支払に関する記録があるか尋ねた。 もちろん事務課長は記録を見つけることができず、この件を病院事務長に連絡した。 医師たちは時々、他の施設で手術した場合に会計手続きを忘れることがあるため、事務長は医師の手術記録を確認するよ 指示した。日時は岐阜島さんの証言で分かっていた。そして事務長は岐阜島さんに支払済み小切手のコピーを提出するよう 頼んだ。後に、その小切手はすでに換金手続きがなされ、飯田医師個人の銀行口座に預金されているのが分かった。 病院事務長は、飯田医師は手術をしたにもかかわらず会計課に支払い金額を提出しなかったことを確認した。 問い詰められた飯田医師は自らの不正を認めた。 事務長は理事会にこのことを報告し、捜査のために呉島検査士が雇われた。 調査中、呉島検査士は飯田医師に何度か事情聴取したが、飯田医師は非常に反省しており、自身の不正行為の洗い出し に協力的だった。医師は、保険会社が病院から追加書類を取得することを求めることを警戒して、特定の手術を受ける患者 からの支払のみを着服したと発言した。飯田医師は時々、事務員が会計課に支払い金額を提出する前に金庫から金を抜き 取ることもあった。また患者との予約を秘密にして、患者からの支払い金額を直接自分の懐に入れる場合もあった。 彼は現金を好んだが、飯田医師宛てに振り出された小切手も頻繁に着服した。 彼は着服した小切手を自分の机の引き出しに入れておき、数週間が経過してから現金化するか、自分の私的な銀行口座に 預金した。それぞれの領収書は廃棄したということだ。しかし医師としての責任感から、すべての患者のカルテは几帳面に も保存していたらしい。 不正した当人が完全に協力的なため、呉島検査士はこの事件を「楽で簡単」な事件と位置づけた。 飯田医師は、合法か違法にかかわらず、自分のすべての行為を綿密に記録していた。 飯田医師の協力のもと、呉島検査士は飯田医師個人のスケジュール帳と病院の記録を比較し、不明支払金を即座に洗い 出した。医師は自分の銀行通帳まで呉島検査士に提出したため、検査士は預金と着服金額を一致させることもできた。 また医師はさらなる不正収入への疑いを晴らすため、有価証券明細書も開示した。 「医師は何ひとつ隠そうとはしませんでした」と、検査士として20年のキャリアを持つ呉島検査士は言った。 「わたしは事件のすべてを記録することができました。事情聴取の中で医師が話したことはすべて非常に正確でした」 医師と長い時間を過ごした後、呉島検査士は皆が不思議に思うであろう1つの質問を投げかけた。 「なぜかですって?欲ですよ」と医師は答えた。 どんなに金を稼いでも、彼はより多くの金を欲した。成功して裕福な父や兄弟と同様、飯田医師はスポーツや余暇にあまり 時間を費やさなかった。富への執着は血筋とも言えるものであり、家族にとって立身出世はゲームだった。 「一番多く蓄財できるのは誰か?一番いい車を持っているのは誰か?競争は段々厳しいものになっていったそうです」と呉 島検査士は語った。ゲームに勝つため、飯田医師はこのような重窃盗罪に手を染めた。 発覚したら刑罰に処せられる多大なリスクがあった。 呉島検査士は、「私は飯田医師を気の毒に感じました。あのような高い地位にある人がすべてを失うなんて」と語った。 数週間に及ぶ調査の後、弁護士事務所と不正検査士は理事会に報告書を提出し、以後の対応についての見解を伝えた。 呉島検査士は報告書の前書きに今回の件の教訓として記した。「たとえ1000万円以上稼いでいても、院内の会計管理の 甘さが誘惑になる。いたるところに機会と手段が転がっていて、発覚する可能性がとても低ければ、心の中で自分の不正を 正当化してしまう者もいるだろう」 呉島検査士は、病院の中央に支払いエリアを設け、患者に分かりやすいように表示し、支払処理の各タスクを数名の事務 員で分担して行うよう、支払システム全体の刷新を提案した。 検査士は会計管理システムをまったく有していない病院側に対し、会計処理のあらゆる段階において勘定を照合するように し、定期的に内部監査を行う必要があると告げた。 この不正行為は、発覚までに4年を要した。彼の監査の結果、飯田医師が着服した金額の総額は2000万円にのぼったと 理事会に報告した。 その後も多くの議論と質疑応答が重ねられ、何人かの理事会メンバーは飯田医師を即座にクビにすることを主張した。「同 胞に対して心から同情しているメンバーもいました」と呉島検査士は述べている。 「病院側にとっての最大の懸案事項は、所得税の負担でした」 東京地方国税局の犯罪捜査部門で特別捜査官として9年間勤務していた呉島検査士は、回収できなかった収入に対して所 得税が課せられることはないと病院側に説明した。 病院の会計管理の甘さや、他の医師も全く潔白とは確信できないことを考えると、誰も国税局の税務調査を望んでいなかっ たと検査士は言う。理事会は、連邦政府の調査官が周辺を嗅ぎまわり、他の不明収入や不正行為を発見することを恐れた。 検査士は、被害金額が回収された場合は当然それに対する課税があることを警告した。 理事会の合意事項として、彼らは飯田医師を告訴したり解雇したりしないことを決定した。 もちろん飯田医師には2000万円全額を利子付きでただちに返却すること(最初の支払日、飯田医師は自宅で寝かせていた 150万円を現金で支払った)、さらに不測の事態に対処するための費用としてさらに2000万円をエスクロー払いで支払うこと を求めた。そして当然のことながら、この件に関わった弁護士および検査士費用も飯田医師が負担することとなった。 飯田医師の同僚達は、病院一の売れっ子を解雇せずに、心理カウンセリングを受けさせることを条件として診療を続けさせる ことに納得した。自分達にできることは何でもしてやろうと思った、と同僚達は語っている。飯田医師に仕事以外の世界に触 れさせるため、同僚達は彼を釣りやハンティングに誘った。カウンセラーからの勧めもあり、飯田医師はこうした誘いを受け入 れた。孤独だった彼は、今は生活を楽しんでいるようだった。 不正への誘惑を断ち切るため、病院は直ちに支払い処理に関する新しい方針を策定した。「結果として良かったのです」と呉 島検査士は言った。 後に、改心した飯田医師は呉島検査士にこう語ったそうだ。 「チャンスがあれば、もう一度やってしまうかもしれませんね」 ここでのデジタル・フォレンジックとは・・・ 1:犯人特定のためのフォレンジック調査(保全・ 解析・報告) 2:犯罪防止のためのフォレンジック・コンサルタ ント(論理的に犯罪を惹起させない仕組みを デジタル・フォレンジックの専門家の立場と SEの立場、会計検査の立場から立案、検証 を行う) 医学大学による不正行為への「治療」 ※匿名性を守るため、一部の名前は変更しています 九州南部のある医学大学で、不正行為が「疫病」のように次から次へと発生した。1人の管理職員による小さな犯罪が発端 となり、その部下による不正行為も予期せぬ形で表面化した。 ことの始まりは、3人の職員が働く大学事務課で、既婚の管理職員である古山 文雄が、大学の仮勘定(正確な費用が確定 するまで、帳簿の貸方に記入しておく一時的な勘定)から引き出した学校基金で出張に愛人を同伴したことだった。 その月、文雄は、その費用を相殺するために経費報告書を提出せず、これは大学の膨大な出張予算を管理する規定に違 反する行為だった。職員が経費報告書の提出期限を守らなくなってきていることに気付くと、大学当局は仮勘定の消し込み をするため、職員に対し勘定を精算するまで次の給料を支払わないと告げた。 自分の不正行為が発覚することを恐れた文雄は、出張に愛人を同伴したために発生した追加費用をごまかさなければなら なかった。彼は、出張の同行者として、おろかにも大学の女性上級監査役の名を記載した偽の経費報告書を提出した。 彼は、彼女が出張に同行したことを表明する文書に、その女性監査役の署名を偽造した。 運悪く、そんな事実など思いもよらないその女性監査役本人が、偽の報告書に目を通した。 彼女は、自分が文雄とともに出張に行ったと記載されていることに非常に驚いた。 彼女はただちに、大学の内部監査担当役員の土田治夫に、偽造報告書が見つかったことを報告した。治夫は皆に注意を喚 起した。大学当局からの短い事情聴取を受けて、文雄は自分の不正を認め、ただちに解雇された。 副学長は治夫に対し、徹底した不正調査を行うための権限を与えた。そして、これが最悪のケースではなかったということ が間もなく判明した。 文雄の愛人同伴出張は、ほんの氷山の一角だった。「不正が見つかるたびに、私は即座に徹底的な調査を行いました」と治 夫は語る。最初の不正が発覚しなかった場合、ほとんどの違反者が不正をくり返すことを彼は知っていた。「不正行為を重 ねることがほとんどです」と治夫は述べる。 調査の情報収集段階で、治夫は吹山 鈴子に事情聴取することに決めた。 30歳の彼女は、文雄の下で事務員として3年間働いてきた。事情聴取は歯学部長同席の下で行われる予定だったため、治 夫はキャンパスを横切って大学事務課へ向かった。 しかし吹山鈴子は治夫が到着する前に帰宅していた。同僚によると、彼女の叔父が事故にあったため、すぐに四国へ行か なければならないということだった。あまりにも慌てて出て行ったため、彼女の給料すら放置されている状態だった。 何かの兆候を感じた治夫は、吹山鈴子と文雄が働いていた人けのないオフィスをただちに立ち入り禁止にし、内部の捜索を 始めた。これにより、高価な歯科器具と義歯が入ったバッグが複数見つかった。 後にこれは、文雄が何年にもわたって歯学部の学生に違法に販売していたものだと分かった。 業者からのリベートが日常的に支払われていることは明白であり、また大学事務課の主な仕事は業者が提出した請求書を 処理することであるため、治夫は元帳の調査を始めた。 一覧には修正された形跡はなく、大学に商品やサービスを提供している全業者の会社名が何万も記載されていた。 そうした取引について、大学は年間5.5億円を治夫の予算を当てていた。 治夫は、電話番号や住所が記載されていない50の業者を意図的に選び出した。 次に、彼はそのメモを、支払処理を担当している買掛金処理課へ持っていった。 関連する資料をすべて系統的に抜き出した後、彼の目に飛び込んできた業者が1社あった。青木サプライ社だった。 その会社は、治夫には名前も分からないある商品について、月に2、3回のペースで請求書を発行していたが、金額は常に 45万円以下だったため、承認に必要な署名が省略されていた。 請求書に添付されるすべての出金依頼書には、文雄か歯学部長の署名を必要とした。 さらに、治夫は、ファイルの中に、青木サプライ社の業者申請書を見つけることができなかった。また、競合入札が行われた 形跡も見られなかった。 「実際の請求書を見て、さらに確信を得ました」と治夫は語る。 すべての請求書は、普通の白の上質紙にタイプライターで作成したものだった。ローマ兵士のデザインのロゴが用紙の一番 上にあり、その下に「請求書」の文字が12ポイントのボールド体でタイプされていた。 請求書番号は、記載されているものとそうでないものがあった。 しかし4桁の郵便番号はすべてに記載されていた。(後の調査で、郵便当局は数年前に私書箱の郵便番号を5桁と6桁に変 更していたことが分かった)請求書に記載された商品には、たとえば「TPMピン、3ダース」といったものがあったが、長年勤 務する倉庫管理者ですらも、それがどんな商品か分からなかった。 「請求書はまさに偽造されたもののように見えました」と20年以上の監査経験を持つ治夫は述べる。 さらに、治夫は後に、吹山鈴子の机の引き出しから不審なタイプライターと、その下から青木サプライ社の白紙の請求書フォ ームを見つけた。すでに記入され、提出する寸前のものまであった。(あまりに慌てて出て行ったため、証拠を隠滅する時間 がなかったことが明白である)こうした疑わしい請求書に対し、買掛金処理課は記載された金額どおりの小切手を発行してい た。添付された出金依頼書の記載によると、吹山鈴子はいつも小切手を青木サプライ社に手渡しに行っていた。(管理が甘か ったので、業者や職員による小切手の回収が許されていた) 支払済み小切手によると、青木九郎という人物がさまざまな小切手現金化サービスを利用して小切手を現金に換えていた。 小切手の裏には、現金化サービス会社が確認のために吹山鈴子に何度か電話した旨が記載されていた。 治夫によると、調査を進めて行くにつれて新たな疑惑も浮上した。 事務所の郵便物の中から、デパート「伊勢越」の商品券が発見されたのだ。 これはある業者が吹山鈴子に宛てたもので、同封された手紙にはある仕事に対する感謝の言葉が記載されていた。 この四国の業者は、大学に約120万円相当のゼロックス製トナー・カートリッジ(1本当たり1万5千円)を納品し、吹山が請求 書の処理を行っていた。 大学の倉庫やコピー・センターにこのような高額商品が保管されている形跡はなかった。 地元の店に確認したところ、最も高いカートリッジでも値段は8300円しかしないということだった。 治夫の指示により派遣された私立探偵は、この業者の「本社」住所がMBエトセトラ社が貸し出している私書箱であったこと を突き止めた。しかし大学側は、費用がかかりすぎるという理由から、長距離に及ぶ私立探偵による調査を打ち切った。 治夫の3ヶ月にわたる調査は秘密裏に行われたが、大学キャンパスには彼の調査のうわさが広まった。 買掛金処理課の2名を含めた吹山鈴子の多数の友人は、彼女に治夫の最新動向を報告した。 次に彼は、文雄を呼び出し、彼が行った矯正器具の裏販売、および請求書偽造とリベートについての新しい裏づけをとるた めに事情聴取を行った。治夫によると、文雄は請求書偽造については明らかに何も知らなかったようだった。 吹山鈴子は、文雄の協力なしに、630万円の横領を行ったのだ。文雄は、信頼していた身近な部下がこのようなことを行っ ていたことを知って驚いた。あるケースでは、吹山は文雄と歯学部長の署名まで偽造していた。何も知らない文雄は、偽造 された請求書に自ら署名していたこともあった。文雄への事情聴取が行われている頃、大学の顧問弁護士は吹山鈴子の弁 護士からの電話を受け取った。 「弁護士は、過去に不正を犯した者が洗いざらい白状した場合、その者に情状酌量の余地はあるかどうか聞いてきたという ことです」と治夫は語った。顧問弁護士がその可能性について示唆すると、9月に会合を設けることが決まった。 その会合には、両弁護士、治夫、大学副学長、そして四国への急な出発以来、職場に戻っていなかった吹山鈴子の出席が 予定された。彼女の弁護士はまた、3人の子供を養う未婚の母である吹山の善良な性質を証明するため、彼女がかつて働 いていた病院の看護婦を性格証人として出席させることを吹山が要求している旨を伝えた。 会合の場で、吹山は言葉少なく、協力的だった。 治夫は吹山に、彼女が作り出した架空企業、青木サプライ社についての多数のファイルを確認させた。 彼女の不正を裏付けるそれぞれの書類について、彼女は進んで確認した。 不正は、彼女が雇用されてから5ヶ月目に始まった。初めの2、3度は、現金が急に必要になったため行ったと彼女は述べた。 会計管理の甘さを背景に、不正が簡単に行えることに気付いた彼女は自信を持つようになり、彼女の詐欺行為は留まるところ を知らずエスカレートしていった。 「彼女によれば、次第に病み付きになっていった、とのことです」と治夫は回想する。 金に困るようになった理由として、彼女は、夫がギャンブルと酒の問題を抱え、彼女自身も競馬に手を染めていった過程を説明 した。彼女がパチンコ中毒になると、夫は彼女と子供たちを捨てて逃げていったということだった。事情聴取の開始後初めてこ の時彼女は泣き崩れた。泣きながら彼女は、中毒を治すため、医者に通うところだったと説明した。治夫は彼女に、今までどれ くらいの期間医者にかかっていたのか尋ねた。 「その時彼女は最初の診療が来週に予定されていると話していました」(数ヵ月後、彼女とかつてデートしたことのある同僚と治 夫との何気ない会話の中で、彼女の弁明に疑惑が持ち上がった。「彼によると、彼女は決して競輪競馬や酒に手をつけなかっ たそうです」と治夫は言った) 彼女の共犯者、青木九郎は、薬物乱用歴のある友人だと吹山は述べた(裏づけ調査によると、青木は薬物所持容疑で逮捕さ れ有罪判決を受けた経歴があった。吹山鈴子には前科はなく、彼女の証言は信用できることが分かった) また彼女は、彼女の叔父が事故にあったという話は嘘だったと認めた。 吹山鈴子が請求書偽造についての深い反省を表明した後、治夫は彼女に、偽のトナー・カートリッジ業者との関係を尋ねた。 彼女はその件への疑惑を強く否定した。 領収書は本物であり、カートリッジは倉庫に保管されていると主張した。(だがその高額なトナー・カートリッジは今日まで発見さ れていない) 120万円のカートリッジ詐欺については認めていないものの、吹山は青木サプライ社横領事件の被害金額が2年間で630万円 にも達したことに驚いたようだった。 横領金額が年間予算に占める割合が低いため、大学の外部監査会社である三松監査法人が横領を発見できなかったのは 、大学側にとって意外なことではなかった。監査会社との契約書には「監査は包括的なものではなく、不正行為を見つけるこ とを目的とするものではない」と、監査役の過失責任を免責する条項が盛り込まれていた。 「詳細な監査を依頼するとしたら、非常に高額で誰も外部監査役など雇えませんよ」と、自らも公認内部監査士である治夫 は語った。この事件により良い効果もあった、と治夫は振り返る。 以来、大学はより強力な会計管理方針を策定し、確実に実施した。そして治夫の根気強い調査は、監査部への信頼を高め た。「大学側が吹山に対して刑事訴訟に踏み切ったことは、1,500名の従業員への強烈な薬となったでしょう」 彼女の裁判の過程で、治夫は被告人の側について証言することを決意していたが、検事は治夫に対し、証言する必要はな いと通知した。 吹山の弁護士の働きにより、彼女の刑は執行猶予になった。 彼女は保護観察処分となり、被害金額の一部を返還するよう命じられた。(刑事責任の割合は、吹山が4分の3、青木が4分 の1とされた。横領された金額の半分が国からの助成金であったため、300万円が助成金機関の損失とされた) この事件のポイント 前述のデジタル・フォレンジックの観点以外では・・・ ・外部監査人は無限責任を負わない(契約内容 次第ですが) ・小さな事象は大きな事象を隠している可能性が あります。 デジタル・フォレンジック的な構想で病院情報シス テムを見直す事が必要です・・・ そこで・・・ 一番望ましいのは「隙を見せない、与えない仕組み」を構築し 、職員、医師らに公表、啓蒙活動を持続させること・・・ 簡単なようで相当に困難であり、根気と忍耐と論理的思考そ してなにより先駆者としてのポリシーが必要! 好例:国立国際医療センター ・有名人が緊急入院・・・関係のない職員が興味本位でカルテ を覗いた!・・・職員を処分 ・患者からカルテの改ざん行為で訴訟・・・システム的に改ざ んは不可能ということを立証 実は不正事件が急増しています! 最近目立つのは被害者が「老人」の犯罪です! 「老人ホーム」(2007年5月 長崎県老人ホーム横領事件) 「後見人制度悪用」(2007年5月青森県、後見人制度 横領事件 ) 「療養施設」(鹿児島県、「奄美和光園」職員による入居者の預金横領) レセプト偽造、手術ミス隠蔽、注射針再使用、 点滴作り置きなど医師もしくは看護師の直接犯罪 も増加中!!! 今までのデジタル・フォレンジックは「後ろ向き」の イメージだった・・・ (例:犯罪発生後に犯人を特定するなど・・・) 今後は理不尽な訴訟や身の潔白を証明するため に積極的なデジタル・フォレンジックを求められて います。完全なログ、改ざんされないログ、時刻 認証されたログなどのレベルではまだ不完全な 事象もありますが相当改善されています。 技術的な問題 証跡を残さないで犯罪行為を行う・・・ このレベルでは極めてまずい状況になりつつあるのも事実。 ただし、日本においてはフォレンジック自体がまだまだ浸透さ れていない知識ということもあり裁判でシビアなレベルで争う 事はまずありません。 基本的な保全のレベルですら弁護士とその信ぴょう性につい て争点になったことですら殆どありませんでした。 でも、先端の事象を知っておく必要もあります。。。 ハードウェア・フォレンジック 2007年2月27日バージニア州「Black Hat」にて 2種類のハードウェア・ハッキングの紹介 http://www.itmedia.co.jp/enterprise/articles/0703/05/news080.html 電子情報捜査担当者にとっては、まさに悪夢と言ってよい状況で ある。それがどのような行為であれ、誰が自社のPCに手を出した のか、裁判所でも監査人の前でも、説明することも証明することも 一切不可能になるのだ。 書き換え可能な拡張ROMを含むPCIデバイスに、rootkitを据え 置く試みを行った。現時点では、TPM(Trusted Platform Module)を実装していないシステムでrootkit攻撃を検知および 防止する方法は確立されていない。 携帯電話フォレンジック とあるフォレンジック調査員のなげき・・・ 欧米の携帯電話にはだいたいフォレンジックツール があるのに日本のものはまずない・・・ 通話記録にたよるのが殆どである・・・ 犯罪天国と言われる日は近い・・・ OSの乱立、粗製濫造、スピード優先、 見た目だけのデコレーション・・・・・・・ ドコモやauやソフトバンクは何処へいく・・・ 携帯電話フォレンジック 携帯で“足” 警察、2万台超のデータ解析 07年 昨年1年間に全国の警察が事件捜査のために押収するなどしてデータ解析をした携帯電話が2 万507台に上ったことが4日、警察庁のまとめで分かった。統計を取り始めた2005年と比べ1・ 6倍に急増。消去されたデータから殺人事件の解決に結び付いたケースもあり、携帯電話の解 析は事件捜査の重要な手法となっている。 逮捕間際の犯人は携帯電話を折ったり、水没させて電源が入らなくするなど激しく抵抗すること があり、警察庁の担当者は「相手も必死。解析には苦労しているが、日々訓練し技能を磨いてい くしかない」と話す。 電子データの解析は、オウム真理教事件の捜査でも成果を上げた。滋賀県警が1995年3月に 信者の車から押収したディスクに大量の機密文書が保存され、分析してサリン製造を解明。警察 が解析に力を入れるきっかけの一つともなった。 http://japan.cnet.com/mobile/story/0,3800078151,20368754,00.htm ただし、日本の携帯に相応しいフォレンジックツールがない! RAID構成のHDD HDDを跨るフォレンジック調査に関しては 相当な職人技が必要・・・ 例えば盲目的にHDDをそのままコピーを作成 してもうまく、内容を分析できないケースがある。 例:RAID5のHDD(通常は4,5台で構成) 他にもセキュリティ・チップ搭載HDDも駄目・・・ アンチ・フォレンジック フォレンジックとアンチフォレンジック 盾と矛の関係か? アンチ・フォレンジックを突き破る万能ツール は論理的に作成し得るのだろうか? 情報家電フォレンジック HDDレコーダー、電子レンジ、テレビ、・・・・・ 様々な電化製品にフォレンジックは対応できうるのか? その他(何が今後の医療DFに必要か?) 米国では裁判所への証拠物件でのデジタル情報は一般的に なっているが日本ではまだまだ壁が厚い。 フォレンジック・センターでの証拠解析など先進国では日本だ けが極めて遅れている状況! CSIRT(Computer Security Incident Response Team)の 普及も思うように進んでいない状況! *コンピュータセキュリティインシデントに関わる(インシデント対応, 分析,教育や監査,研究開発など)活動を行っている組織 この組織もフォレンジックの延長線として考えては如何でしょうか? その他(何が今後の医療DFに必要か?) 法制面などの整備 警察や裁判所などの体制整備 病院組織の整備 個人の意識の啓蒙(多分一番脆弱) 社会的な受入体制 専門職・研究者の養成 様々な要因が考えられます。 最後に・・・ ご聴講頂き誠にありがとうございます! 今後とも理事として全力を挙げ社会にデジタル・フォ レンジックを浸透させる所存でおります。 皆様のご支援ご協力を是非お願い申し上げます! ネットエージェント株式会社 取締役 萩原栄幸
© Copyright 2024 Paperzz