2月21日(水)発売のビジネス法務4月号より、TMIP&SとTMI総合法律事務所のメンバーによる新連載「不正調査実務とフォレンジック」がスタートしました。第1回となる今回は「平時からの情報管理の重要性」というタイトルで、戸田弁護士と安島が担当しました。
連載に対応したシリーズセミナー
「企業の不正調査実務とフォレンジック」シリーズセミナー開催のお知らせ
不正を検知した企業は、社内調査の実施を試みることとなりますが、近時では、企業の事業活動の多くがパソコンでの作業やメール・チャット等でのコミュニケーションによって行われているため……セミナー詳細はこちら
以前のコラム(【コラム】デジタル・フォレンジックとは)において、フォレンジック調査は短時間で完了させる必要があり、また膨大な量のデータ群から証拠となり得るわずかなデータを発見するためには、適切なデジタル・フォレンジック調査を行う必要があると解説させていただきましたが、実際にフォレンジック調査を行うことになった際に調査に着手するまでに時間がかかるケースがあります。
関連記事
皆さんは「デジタル・フォレンジック」という言葉を聞いたことがありますでしょうか。弁護士・会計士や企業の法務部・監査部・IT部等の一部の方々は耳にしたことがあるかもしれませんが……続きを読む
それは企業においてどこにどのようなデータが保存されているのか分からない、どのようにパソコンやメール・チャットなどのデータを管理しているのか分からないというケースです。
このような場合、例えばある従業員に対してメールデータの調査を行いたいとなったとしても、メールデータがPC内に保存されているのか、もしくはPC内ではなくクラウド上に保存されているのかといったメールデータの管理状況が分からず、管理状況やデータの抽出手順などの確認に手間取ってメールデータ保全を行うまでに時間がかかってしまい、その間に調査対象者によって意図的にメールデータを削除されてしまう可能性もあります。
そこで今回の「平時からの情報管理の重要性」の記事においては、不正調査にあたってフォレンジック調査を行うことが一般的になりつつある状況を鑑み、企業としては不正が検知された際にフォレンジック調査を行うことを前提とした情報管理体制の構築について解説しています。
また記事の中でも触れている「平時におけるメール監査」については、TMIP&Sが提供しているフォレンジックサービスの1つでもあります。
毎日大量にやり取りされているメールデータの中から、不正に繋がりそうなメールデータを検知することは容易ではありません。またメール監査システムを企業全体に導入するには莫大な初期投資とランニングコストも発生していきます。
フォレンジックに関する記事一覧
そこでTMIP&Sとしては、スポットでのメール監査サービスも提案しています。スポットでのメール監査の場合には、企業に新たにメール監査システムを導入するのではなく、例えば半年に1回や1年に1回などメール監査を行うタイミングを設定して、さらに監査対象とする部署や従業員を限定してその従業員のメールデータを企業に抽出してもらいTMIP&Sへ提供いただきます。
そのメールデータをTMIP&Sのレビュープラットフォームへアップロードを行い、企業の監査目的にあわせてカスタマイズしたキーワードや検索条件を用いて絞り込みを行います。
絞り込まれたメールデータに対して、弁護士がレビューを行い、レビュー結果と今後の対応策等についてのアドバイスを行っていきます。費用面についても、システム導入に比べれば低価格となり、監査対象人数や予算感に応じてカスタマイズ可能です。
- ヒアリング
- ・監査内容の設定
・対象部署・対象者の設定
・メールデータ抽出手順の確認
- メール監査
- ・キーワード等の絞り込み条件の設定
・メールデータのレビュー
・AIを活用した不正の兆候の報告
- 報告
- ・レビュー結果の報告
・発見された不正の兆候の報告
・文書・情報管理規程の改善案の提言
一般的な不正事案の例
- 営業秘密・データ持ち出し
- 会社資産の横領、経費の架空請求等(詐欺)
- 取引先との癒着(背任)、キックバック
- 不正会計処理、データ改ざん
- ハラスメント(セクハラ)
- 社内規定違反(不適切な欠勤・遅刻・早退、設備不正利用、副業等)
- その他不正一般
ぜひ次回以降のビジネス法務連載もご覧いただければと思います。
記事の内容やメール監査サービスについてご興味ございましたらお気軽にお問い合わせください。
フォレンジックに関する記事一覧
TMIプライバシー&セキュリティコンサルティング
首席フォレンジック・エンジニア
デジタルフォレンジックとeDiscoveryサービスを提供する日系ベンダーにて約12年間勤務し、第三者調査委員会対応、コンプライアンス事案における社内調査対応、米国当局調査におけるeDiscovery対応など、多くの日本企業を支援してきた。その後、国内弁護士事務所にてフォレンジックチーム立上げに携わり、第三者調査委員会や内部通報事案においてフォレンジック調査を担当した。常に高いプレッシャーのかかるフォレンジック調査の現場においても、持ち前の冷静さとポーカーフェイスを崩すことなく淡々と仕事を進め、クライアントの要求に120%の対応をすることを信条とする。