とある企業のメール監査にみる、「予防監査」の効果と重要性について

株式会社エアー 中島  治

日本有数のとある大企業の主要子会社でのメール監査に、「予防監査」の大きな可能性を感じたお話をします。

この会社では、他ではなかなか見ることのないほどメール監査に力を入れて実施しています。
2014年4月にメール監査ソリューションを導入し、かれこれ4年以上に渡って監査を毎日欠かすことなく実施しています。
他の会社と比較して大きく違う点を、以下に3つ列挙します。

①毎日営業の外部へ送信するメールをモニタリングしている。
②メールの監査のみを実施するために専任部署を立ち上げている。
③メールをチェックすることで、何度もインシデントの発生を防いでいる。

毎日メールをモニタリングしているとはどいうことか説明します。
100個の厳選したキーワードを基に、営業が外部へ送信するメールを対象に毎日キーワード検索を実施します。(バッチキーワード検索)
ソリューション導入時は15個だったキーワードも、追加され最大300個を超えたこともあったそうですが、現在は100個まで絞り込んで監査を実施しています。

この毎日のキーワード検索の結果が、1,000通~2,000通となります。
この数のメールを人の手で毎日チェックしているわけですが、当然一人ですべてのチェックを終わらすことはできません。そのために専任の担当者を置くことにし、メール監査を専門とする部署を新たに組織しています。
要は毎日営業が外部へ送信しているメールをチェックすることで、不適正会計、架空売り上げなどを行っていないかをチェックしているわけです。
このシステムを遡ること数年間にて、社内で不祥事が続いた時期があり、監査法人から対策を問われ、メールをチェックすることになったそうです。
この会社ではこの4年間で何度も事前に不正を防ぐことができています。
コンプライアンスを高めるために、今では欠かすことのできない重要な業務になっているそうです。
この会社を例にとってみてもわかるように、インシデントの発生をメールをチェックすることで予防することは実際に可能であり、如何に重要なことかが良くわかります。

我々の役割としては、「メールをチェック(予防監査)することでインシデントをちゃんと防げる」ということを広く世間に訴求することです。
そして、「如何に人的リソースをかけずに効率よくメールの予防監査を実施できるか」がとても重要な要素であり、「予防監査」を広める鍵になると強く思います。