メールの保管は重要?パソコンのログ履歴から証拠を復元する! – メール・ファイル復元 | 企業の不正調査

データ復旧 デジタルフォレンジック セキュリティ対策 データバックアップ ハードディスク(HDD) パソコン(PC) Mac サーフェス(Surface) クローン データ保全 メール復元 メール削除 不正取引 情報漏洩

メールの保管は重要?パソコンのログ履歴から証拠を復元する!

投稿日:2020年2月13日 更新日:

企業内外の連絡手段として、電子メールが広く使われています。あいさつ程度の簡単なものから契約書に準ずるようなフォーマル文書のものまで、メールの内容はさまざまです。

ただし、どんなメールであってもビジネスで送受信されたものはすべて保管しておくことをおすすめします。

今回は、メール保管の重要性や失われたメールデータの復元方法、ログ履歴による調査について解説します。

企業のメール保管の重要性


・メールは取引後一定期間保存するのが義務

ビジネスにおいて、メールは単に連絡するためのツールではありません。

各社員がやりとりしたメールから「どのように仕事を遂行したか」がわかるため、業務記録に準じたものといえます。
そのため、業務日報を大事にするのと同様に、メールも大切に保管するべき電子文書です。

監査を行うときにも、メールが保管されていれば業務内容の裏付けをとることができます。

また、会社の機密情報や顧客情報の漏えいが発覚したときも、
メールデータやログ履歴から真相を探ることが可能です。

税法や関税法でも、メールの保管が義務付けられています。
「電子帳簿保存法第10条」は、電子取引の記録となるメールの保存義務を定めた法律です。
この法律を準用する形で「関税法第94条」が2012年に改正されました。

電子取引の輸出入においても、取引後の一定期間はメールを保管しなければならなくなったのです。
このように、法制度もデジタルデータを紙媒体と同様の扱いができるよう変わってきています。

・メールは保存する

メールだけでやりとりが行われた取引は、必ずメールデータを保存しておきましょう。

もし税務調査が入って取引の証拠となるメールの提出を求められたときに、削除してしまっていたらどうしようもありません。

アーカイブ化やバックアップも行っていない場合は、データ復元による復旧を試みることになります。

企業内の不正は証拠隠滅が想定されるためデータ保管が重要


・パソコンが不正に使われる可能性もある

会社役員が政治家や公務員に対して贈賄を行っていたり、社員が顧客情報を持ち出して競合他社へ転職をしたりする事例があります。

これらの不正行為を未然に防ぐのは難しいですが、彼らの送受信したメールや使用していたパソコンを調べれば不正の痕跡がつかめるかもしれません。

のちに法廷で争うことになったときも、有力な証拠となりえます。

ただし、不正行為をする者も、わかりやすい証拠を残したままにするケースは少ないです。

・メールが削除され、隠ぺいされている可能性もある

メールを通じて不正を行った場合、関係するメールはほぼすべて削除されている可能性は高いでしょう。

ゴミ箱を空にしてメールソフト内で開けなくするのは初歩的な隠ぺい手段ですが、パソコンの知識に長けているならさらに高度な証拠隠滅を行う可能性があります。

具体的には、メールデータやプロファイルを削除したり、メールソフト本体を一度アンインストールして再インストールしたりするなどです。

もし不正があれば証拠隠滅も行われる可能性があると想定して、メール保管のための定期的なバックアップをしておきましょう。

パソコンのログ履歴から証拠を復元する


・メールのバックアップを行う

メール保管には、アーカイブ化やバックアップが役に立ちます。

しかし、メールデータを常時保存して管理し続けるのは、コストやリソースの観点から難しい企業も多いでしょう。

メール保管以外にも、会計処理上の不正や業務記録の改ざんなどにも備える方法を考えるのは、経営者やシステム管理者にとって悩ましい問題です。
しかし、万一のことを考えれば対策方法を用意しておかなければなりません。

メール保管の対策をとっていたとしても、バックアップのタイミングを知る者なら容易にすり抜けられます。

また、メールに限らず「ブラウザや各種アプリケーションを通じての不正行為がないか」について、すべて監視するのは実際のところ不可能に近いです。

機密情報や顧客情報の持ち出しは、メール以外にもUSBメモリなどの外部ストレージを使って行うことも考えられます。

不正行為の方法は多岐にわたりますが、これらをすべてあぶりだす方法はないのでしょうか。

・パソコンのログ履歴から証拠がわかる可能性もある

実は、パソコンにはソフトの起動ログをはじめとして、あらゆる操作のログ履歴が残っているのです。

証拠隠滅のために、メールデータを完全に削除する行為を行うと、その操作をしたことがログ履歴をたどれば明らかになります。

そのため、データの改ざんや削除をあらゆる方法で隠ぺいしたとしても、起動ログや操作ログ履歴を調べることで、
「使用者がどんな意図でどのような操作をしたのか」が推測できます。

また、パソコンに一度でもデータが書き込まれていれば、デジタルフォレンジックの技術によって解析や復元が可能です。

メール保管を万全にするならデジタルフォレンジックでデータ復元を!

メールは、業務記録や取引記録として保存しておくべき重要なデータです。

また、社内監査や不正行為の調査においても、
「メールが保管されているか否か」で調査結果の精度が変わってきます。

企業規模にかかわらず、メールなどのデータ管理はしっかりと行っておきましょう。


メール保管の方法としては、バックアップが一般的ですが、それだけでは万全ではありません。

不正行為などで意図的に削除されたメールデータなどは、ログ履歴を調査したり、デジタルフォレンジックの技術によって復元したりすることが可能です。失われたメールを復旧させたいときは、デジタルフォレンジック業者に相談してみてください。



-データ復旧, デジタルフォレンジック, セキュリティ対策, データバックアップ, ハードディスク(HDD), パソコン(PC), Mac, サーフェス(Surface), クローン, データ保全, メール復元, メール削除, 不正取引, 情報漏洩
-, , , , , , ,

執筆者:

関連記事

Outlookからメールが消された!退職者が不正に使用したメールデータの復元に成功

Contents1 退職者の不正が発覚。顧客情報を持ち出した可能性2 Outlookのメールを確認したら・・・ 3 デジタルフォレンジックで Outlook メールデータの復元に成功4 デジタルフォレ …

削除されたメールを復元すると何が分かる?

Contents1 データのトラブルは、「機械の故障」だけにあらず!2 「フォレンジック調査」とは?2.1 どんなメールソフトから復元や調査ができるの?2.2 「メールフォレンジック調査」はどんな時に …

メールの復元も可能なThunderbird!基本的な機能や復元方法を徹底解説

Thunderbirdは、便利機能を豊富に備えたメーラーで、WindowsユーザーとMacユーザーのどちらにも人気がある無料ソフトです。 複数のアカウントを一元管理できるため、Thunderbirdさ …

迷惑メールを受信しない為の対策方法 ウイルスメール・フィッシングメール・スパムメール・標的型メール

社内やプライベートでメールを利用することは多々あると思います。そんな中、 メールアドレスを教えた覚えがない相手や、登録した覚えがないWebサイトから大量に迷惑メールが届くことはございませんか?その内容 …

退職者が顧客情報を持ち出し Thunderbirdからのメール復元・調査事例

近年、あらゆる情報が紙媒体からデジタルデータに移行してきました。デジタルデータは編集や複製は勿論、メール等での送受信による受け渡しも非常に安易です。しかし、利便性故に不正行為に使用されてしまうことも少 …