調査内容

建築中の工事現場で亡くなられた従業員のご遺族から、事故前までの就業状況を確認し、労災認定に繋がる証拠がないか調べて欲しいとのご依頼がありました。

労働災害のイメージ

結果

ログ解析により、従業員は事件直前PCに連続して長時間ログインし、大量の文書ファイルを操作しており、過酷な労働状況が浮き彫りになりました。これらを資料としてご遺族は労働基準監督署に対し、労災の申請を行いました。


保全の必要性について

PC内で削除操作されたデータは、その後のハードディスクの使用に伴い上書きが進み、時間の進行とともにファイルアクセス履歴などを抽出しづらくなるため、データの上書きが進行する前に「保全(調査対象となるHDDと完全に同一内容のコピーHDDの作成)」を要します。調査では原本となるHDDではなく作成したコピーHDDのデータを解析。これにより原本の状態(証拠価値)を変化させることなく、調査を行なうことができます。

HDDコピーの様子


Microsoft Officeファイルの復元について

自宅PCを保全の上、削除されたMicrosoft Officeファイルとメールを復元、PCの使用履歴、使用していた管理ソフトのプログラム内にあるログなどを調査しました。

フォレンジック調査