メール監査の具体的手法を説明します
ここでは、社員の『価格カルテル・談合』などの問題を発見するために、日頃より行っておくとよい『メール監査』の具体的な手法を説明します。
なお、この手法は、WISE Audit eディスカバリオプション(株式会社エアーのサイト)を例に説明しています。
<平時のメール監査の流れ>
何について監査するのか監査案件を決定し、監査する対象者を決定した後に、次の手順で作業を実施します。
<事前準備>
実際のメール監査に入る前の準備として、監査に必要な設定をシステムに登録します。
1)メール監査用の各種登録
1-1 要注意キーワードの登録
関連メールを抽出するためには、メール本文や件名に含まれるであろうキーワード(監査キーワード)を考える必要があります。その監査キーワード群を事前に登録しておくと、検索条件指定がスムーズに行えます。
以下の例では、「談合」に関わるキーワードグループ「談合検知用」を登録しています。
1-2 判定理由タグの登録
メール内容を判定した際に判定理由を選択できるように事前に、判定理由タグを登録します。
1-3 監査管理者、メール監査者の登録
平時の監視要員として以下のように登録します。
- メール監査管理者:メール監査に関する一連の作業をすべて実行でき、検出された問題メール(監査対象メール)をインシデントごとに分類する者
- メール監査者:振り分けられたメールの監査のみを実行する者(以下の例では3名)
1-4 監査対象メールを分類整理するためのインシデントの登録
監査対象メールを分類するためのインシデントを登録し、それぞれに担当するメール監査者を割り当てておきます。
2)メール監査案件の登録
上記で準備した設定を使って、実際の監査案件を登録し、定期的な検索により監査対象メールが抽出されるように登録します。
以下は、登録済みの監査キーワード、検索対象期間、差出人、宛先、表題、添付ファイル名を検索条件として、1日1回の定期検索を実行させ、検索された監査対象メールは、監査管理者二人に振り分けられるように登録した例です。また、メール監査を実施する期限も指定しておきます。
以上で、監査の準備は完了です。
これから、検索条件にヒットしたメールが定期的(この例では毎日)にリストアップされ、二人の監査管理者に通知されるようになります。
<定期作業>
いよいよ監査の開始です。
3) 監査メールの振り分け
監査管理者は、定期検索された監査対象メールの内容により、あらかじめ登録しておいたインシデント(上述の1-4で登録、この例では3種類)で分類します。この分類により、そのインシデントに登録された担当者がこのメールの監査者と決まります。
4)対象メールのレビューと判定
メール監査者は、自分の担当のメール内容をレビューし、問題ありかどうかを判定します。判定時にはメールが改ざんされていないかどうかを確認します。
このとき、該当する判定理由タグ(上述の1-2で登録)を選び、必要ならば詳細なコメントを入れておきます。
5)メール監査状況の確認と督促
監査管理者は、メール監査者の監査状況や監査判定結果を確認します。
判定期限を過ぎても未判定のものがあればメール監査者に督促メールを送信します。
不明と判定されたメールについては、監査管理者自身が判定を確定します。
6)定期報告レポートの作成
監査管理者は、問題ありとされたメールについては、判定理由・コメント・メール内容を確認し、緊急度に応じて監査案件のレポート(PDFファイル)や問題メールの抽出(EMLファイル/PSTファイル)を行い、監査を依頼された部署に報告します。