メール監査の具体的手法を説明します

ここでは、社員の『価格カルテル・談合』などの問題を発見するために、日頃より行っておくとよい『メール監査』の具体的な手法を説明します。

なお、この手法は、WISE Audit eディスカバリオプション（株式会社エアーのサイト）を例に説明しています。

＜事前準備＞

実際のメール監査に入る前の準備として、監査に必要な設定をシステムに登録します。

1）メール監査用の各種登録

1-1 要注意キーワードの登録

関連メールを抽出するためには、メール本文や件名に含まれるであろうキーワード（監査キーワード）を考える必要があります。その監査キーワード群を事前に登録しておくと、検索条件指定がスムーズに行えます。
以下の例では、「談合」に関わるキーワードグループ「談合検知用」を登録しています。

1-2 判定理由タグの登録

メール内容を判定した際に判定理由を選択できるように事前に、判定理由タグを登録します。

1-3　監査管理者、メール監査者の登録

平時の監視要員として以下のように登録します。

• メール監査管理者：メール監査に関する一連の作業をすべて実行でき、検出された問題メール（監査対象メール）をインシデントごとに分類する者
• メール監査者：振り分けられたメールの監査のみを実行する者（以下の例では3名）

1-4　監査対象メールを分類整理するためのインシデントの登録

監査対象メールを分類するためのインシデントを登録し、それぞれに担当するメール監査者を割り当てておきます。

2）メール監査案件の登録

上記で準備した設定を使って、実際の監査案件を登録し、定期的な検索により監査対象メールが抽出されるように登録します。

以下は、登録済みの監査キーワード、検索対象期間、差出人、宛先、表題、添付ファイル名を検索条件として、１日１回の定期検索を実行させ、検索された監査対象メールは、監査管理者二人に振り分けられるように登録した例です。また、メール監査を実施する期限も指定しておきます。

以上で、監査の準備は完了です。
これから、検索条件にヒットしたメールが定期的（この例では毎日）にリストアップされ、二人の監査管理者に通知されるようになります。

＜定期作業＞

いよいよ監査の開始です。

3） 監査メールの振り分け

監査管理者は、定期検索された監査対象メールの内容により、あらかじめ登録しておいたインシデント（上述の1-4で登録、この例では3種類）で分類します。この分類により、そのインシデントに登録された担当者がこのメールの監査者と決まります。

4）対象メールのレビューと判定

メール監査者は、自分の担当のメール内容をレビューし、問題ありかどうかを判定します。判定時にはメールが改ざんされていないかどうかを確認します。
このとき、該当する判定理由タグ（上述の1-2で登録）を選び、必要ならば詳細なコメントを入れておきます。

5）メール監査状況の確認と督促

監査管理者は、メール監査者の監査状況や監査判定結果を確認します。
判定期限を過ぎても未判定のものがあればメール監査者に督促メールを送信します。

不明と判定されたメールについては、監査管理者自身が判定を確定します。

6）定期報告レポートの作成

監査管理者は、問題ありとされたメールについては、判定理由・コメント・メール内容を確認し、緊急度に応じて監査案件のレポート（PDFファイル）や問題メールの抽出（EMLファイル／PSTファイル）を行い、監査を依頼された部署に報告します。

以上が、定期的な『メール監査』の手法です。