皆さまの会社では、メール監査はどのような手法で行われていらっしゃいますか?既に日常的な監査を実施されている企業様もあれば、「何かあったとき」のために溜めているだけという企業様もいらっしゃるかもしれません。
しかしながら、インシデント発生時に初めてメールの監査をするという運用は、果たしてそれで問題ないのでしょうか。
インシデント発生時を例に取ると、企業のメールに求められる対応は大きく分けて以下の4つとなります。
- メールデータ保全(=訴訟ホールド)
- 関連メールの絞り込み
- 絞り込んだメールのレビュー
- 提出用レポートの作成
これら全てを限られた時間でこなさなければなりません。場合によっては課徴金が発生することもあり、そうなると企業としては多大な損失(経済損失のみならず機会損失、信用損失も含む)を被ります。
対して、もし日常的に監査をしておき、大きなインシデントになる前(=「ヒヤリハット」の段階)に対策が取れればどうでしょうか。対象者や周囲への周知、改善策の検討と徹底により、企業としてはほぼ損失なく業務遂行が可能です。
かといって、日頃からの監査については監査担当者の負荷が高すぎて、実施した方が良いことはわかるが到底無理と思われる企業様もいらっしゃると思います。専任者がいたとしても、人間にできることには限りがあります。
ではどうすれば良いのか。当たり前と思われるかもしれませんが、「システムでできることはシステムに任せる」。これに尽きると思います。
ただし各企業で欲しいデータ・見るべきデータ、使いやすいと思う機能や、やりやすい運用方法には違いがあります。この機会に、「どんなシステム・機能があればより使いやすくなるか」を一緒に考えてみませんか。
メールデータを溜めているだけになっている方、人的リソースの問題やシステムの使い勝手で悩まれている方、ぜひ一度ご相談ください。
なお弊社では先日、【今、そしてこれからの時代に求められる内部監査 ~アジャイルな対応を実現するための方法とは~】と題するVODセミナーを開催いたしました。ダイジェスト版は公式Youtubeからもご覧いただけます。
(公式Youtube:https://www.youtube.com/channel/UCr0gRi9pgt0pYzow_-UcH1A)
以下URLにて全編のアーカイブと資料の申込を受け付けております。ご興味ございましたらぜひお申込ください。
本内容が、皆様の業務の一助となりましたら幸いです。