不正調査報告書は、意外と多くのものが公表されています。
特に、マスメディアからニュースとして不正行為等が報じられた場合には、何らかの形で報告書を作成して、不正事案について区切りをつけ、組織としての信頼回復を図る事を目的として行われていると思われます。
ここでは、いくつかの不正調査報告書を閲覧し、電子データの調査方法等について確認してみたいと思います。
もちろん、当該調査報告書そのものについて、コメントすると言う意図はなく、最近の電子データ調査の傾向について、実態を把握することを目的としています。
当然ですが、確認の対象とした報告書の選択は、任意に実施しました。
最近の不正調査報告書
公開されている不正調査報告書について、電子データの調査状況について確認してみました。
なお、確認の対象とした報告書は任意に選択しています。
組織a.
データ種類:電子メール
対象デバイス:貸与PC、メールサーバ
対象期間:PCは使用者が保存していた期間、サーバは組織として保管していた期間
調査方法:キーワード検索等を実施
その他:特に記載なし
組織b.
データ種類:電子メール、チャット、電子ファイル(復元できた削除データを含む)
対象デバイス:貸与PC、携帯電話、メールサーバ、ファイルサーバ
対象期間:特定日以降のデータ
調査方法:特に記載なし
その他:機器交換等により調査対象期間に制限ある旨の記載あり
組織.c
データ種類:電子メール、チャット
対象デバイス:特に記載なし
対象期間:特定日以降のデータ
調査方法:特に記載なし
その他:セキュリティ上の理由により、データの保存期間に制限がある旨の記載あり
組織.d
データ種類:電子メール
対象デバイス:特に記載なし
対象期間:特に記載なし
調査方法:特に記載なし
その他:特に記載なし
組織.e
データ種類:電子メール、チャット
対象デバイス:PC、貸与携帯電話、メールサーバ、ファイルサーバ
対象期間:メールサーバ(含むチャット)は組織として保存していた期間、
調査方法:各デバイスについて、使用したツールの記載があり、また、キーワード検索等を実施した旨の記載あり
その他:対象者の内、一部は調査ができなかった旨の記載あり
組織.f
データ種類:電子メール、PC保存データ
対象デバイス:PC、メールサーバ
対象期間:メールサーバは対象とした期間
調査方法:保全を実施したのち、キーワード検索
その他:特に記載なし
全ての組織で、電子データに対する調査を実施している旨の記載があります。しかし、その調査の内容の記載には、報告書により粒度が異なります。
いくつかの組織では、電子メールはもちろん、チャット、PCやファイルサーバに保存されていた電子ファイルも調査の対象とした旨の記載がありました。チャットは、組織内の利用が浸透してきているのでしょうか。調査対象としている組織の方が多いようです。
不正調査手続
一般に、調査は、以下の様な手順で実施されることが多くと思われます。
- 調査範囲の確認
- 関係者の面談
- 資料の収集
- 報告書の作成
また、日本弁護士連合会が策定した「企業等不祥事における第三者委員会ガイドライン」に準拠して実施された調査委員会による報告書である旨を記載したものでは、当該ガイドラインの例示している調査手法を参照して調査が行われたものと思われます。(今回確認を行った報告書に第三者委員会の報告書である旨の記載が1件ありました。)
- 関係者に対するヒアリング
- 書証の検証
- 証拠保全
- 統制環境等の調査
- 自主申告者に対する処置
- 第三者委員会専用のホットライン
- デジタル調査
電子データの取り扱いについては、複数の報告書で、対象となるデバイス、対象となる期間やデータの保全等が記述されていました。さらに、処理に使用したツールの名称等を記載している報告書もありました。
また、報告書本文では、電子メールの記述内容等をもって事実認定等をしている事案が複数確認されています。
証拠としての電子データ、特に電子メール等のコミュニケーション手段から入手でき、時系列に整理できる情報を証拠として採用(報告書への記載)している記載が多い様に感じられました。
eDiscovery的手法の使用
eDiscoveryは、識別、保全、収集、処理、査閲、分析および作成が、具体的な証拠収集のステップになります。
報告書を閲覧すると、電子データの査閲や分析の手続きも含めて具体的に記載しているもの、結果として抽出できたものを記載しているものなどがありました。
例えば、「何月何日に、誰から、誰に、○○○な旨を伝えている。」といったメール等のコミュニケーションツールの特性を活かした記述が多くみられました。
また、「○月○日から○月○日の間のメールには、△○△○に関する記載はなかった。」と言うような記述もありました。
さらに、具体的な物として、デジタル調査を実施する専門家のサポートについて「□□□社の支援を受けて、電子データを保全し、△△△のツールを利用してキーワード検索を実施しました。」といった、詳細な記述もみられました。このように、専門家のサポートを受けながら、eDiscoveryのステップをトレースするような手続きを踏んでいることを表した記述もありました。
ただ、電子データの保全された期間に関しては、報告書に記載された期間のみしか保存されていなかったため調査もその期間に限定された旨の記載、また、調査の対象としてその期間を選定している旨の記載をしている報告書もありました。さらに、当事者の協力が得られずにすべての関係者から情報を入手できなかった旨の記載もありました。
不正等調査のあるべき姿を考えると、調査が不足している様にも感じられる部分もありますが、(捜査機関のような法的権限のない)不正調査では「当事者の協力を前提としている調査」である、ということを考慮すれば、ある程度の手続き範囲等の制限はやむを得ないのかもしれません。
不正調査とEnterprise Audit
前段で記載のとおり、不正調査はeDiscoveryのステップに近い形で進められているものと想定されています。
Enterprise Auditは、メールおよびチャットのデータについて個々のユーザによる削除ができない仕様になっているため、データの網羅性を標準機能で確保しています。
また、検索機能も多様な方法が用意されているため、調査を効率的に実施できる事が期待されます。
まとめ
いくつかの調査報告書を閲覧する事により、多くの証拠が電子メール等を中心に抽出され、当該証拠を踏まえた形で報告書が作成されている事が伺われました。
チャットも含めた、コミュニケーションツール上の情報が、この様な調査には有用であることが、複数の不正調査では確認できたと思います。
電子情報の保存に関するルール(情報ガバナンス)を検討する際には、この点は留意事項の一つと考えられないでしょうか。
執筆:公認情報システム監査人
(サイバーソリューションズ株式会社 製品開発アドバイザー)
eDiscovery対応のメール監査システム「Enterprise Audit」
サイバーソリューションズの「Enterprise Audit」は、eDiscovery対応のメール監査・アーカイブシステムです。Microsoft 365やGoogle Workspaceをはじめとしたクラウドメールサービスや、Exchangeなどの各種メールサーバーに連携して利用できます。ご興味がある方は、お問い合せください。
【お役立ち資料】eDiscovery対応!
Microsoft 365ユーザ様向け「メール・Teams監査」強化のご提案
Microsoft 365ユーザ様ならではのコンプライアンス対策の悩みや課題の解決方法を分かりやすくお伝えします。監査・訴訟対策を強化したい企業はぜひお役立てください。