メールの保管は重要？パソコンのログ履歴から証拠を復元する！

企業内外の連絡手段として、電子メールが広く使われています。あいさつ程度の簡単なものから契約書に準ずるようなフォーマル文書のものまで、メールの内容はさまざまです。

ただし、どんなメールであってもビジネスで送受信されたものはすべて保管しておくことをおすすめします。

今回は、メール保管の重要性や失われたメールデータの復元方法、ログ履歴による調査について解説します。

企業のメール保管の重要性

・メールは取引後一定期間保存するのが義務

ビジネスにおいて、メールは単に連絡するためのツールではありません。

各社員がやりとりしたメールから「どのように仕事を遂行したか」がわかるため、業務記録に準じたものといえます。
そのため、業務日報を大事にするのと同様に、メールも大切に保管するべき電子文書です。

監査を行うときにも、メールが保管されていれば業務内容の裏付けをとることができます。

また、会社の機密情報や顧客情報の漏えいが発覚したときも、
メールデータやログ履歴から真相を探ることが可能です。

税法や関税法でも、メールの保管が義務付けられています。
「電子帳簿保存法第10条」は、電子取引の記録となるメールの保存義務を定めた法律です。
この法律を準用する形で「関税法第94条」が2012年に改正されました。

電子取引の輸出入においても、取引後の一定期間はメールを保管しなければならなくなったのです。
このように、法制度もデジタルデータを紙媒体と同様の扱いができるよう変わってきています。

・メールは保存する

メールだけでやりとりが行われた取引は、必ずメールデータを保存しておきましょう。

もし税務調査が入って取引の証拠となるメールの提出を求められたときに、削除してしまっていたらどうしようもありません。

アーカイブ化やバックアップも行っていない場合は、データ復元による復旧を試みることになります。

企業内の不正は証拠隠滅が想定されるためデータ保管が重要

・パソコンが不正に使われる可能性もある
会社役員が政治家や公務員に対して贈賄を行っていたり、社員が顧客情報を持ち出して競合他社へ転職をしたりする事例があります。

これらの不正行為を未然に防ぐのは難しいですが、彼らの送受信したメールや使用していたパソコンを調べれば不正の痕跡がつかめるかもしれません。

のちに法廷で争うことになったときも、有力な証拠となりえます。

ただし、不正行為をする者も、わかりやすい証拠を残したままにするケースは少ないです。

・メールが削除され、隠ぺいされている可能性もある

メールを通じて不正を行った場合、関係するメールはほぼすべて削除されている可能性は高いでしょう。

ゴミ箱を空にしてメールソフト内で開けなくするのは初歩的な隠ぺい手段ですが、パソコンの知識に長けているならさらに高度な証拠隠滅を行う可能性があります。

具体的には、メールデータやプロファイルを削除したり、メールソフト本体を一度アンインストールして再インストールしたりするなどです。

もし不正があれば証拠隠滅も行われる可能性があると想定して、メール保管のための定期的なバックアップをしておきましょう。

パソコンのログ履歴から証拠を復元する

・メールのバックアップを行う

メール保管には、アーカイブ化やバックアップが役に立ちます。

しかし、メールデータを常時保存して管理し続けるのは、コストやリソースの観点から難しい企業も多いでしょう。

メール保管以外にも、会計処理上の不正や業務記録の改ざんなどにも備える方法を考えるのは、経営者やシステム管理者にとって悩ましい問題です。
しかし、万一のことを考えれば対策方法を用意しておかなければなりません。

メール保管の対策をとっていたとしても、バックアップのタイミングを知る者なら容易にすり抜けられます。

また、メールに限らず「ブラウザや各種アプリケーションを通じての不正行為がないか」について、すべて監視するのは実際のところ不可能に近いです。

機密情報や顧客情報の持ち出しは、メール以外にもUSBメモリなどの外部ストレージを使って行うことも考えられます。

不正行為の方法は多岐にわたりますが、これらをすべてあぶりだす方法はないのでしょうか。

・パソコンのログ履歴から証拠がわかる可能性もある

実は、パソコンにはソフトの起動ログをはじめとして、あらゆる操作のログ履歴が残っているのです。

証拠隠滅のために、メールデータを完全に削除する行為を行うと、その操作をしたことがログ履歴をたどれば明らかになります。

そのため、データの改ざんや削除をあらゆる方法で隠ぺいしたとしても、起動ログや操作ログ履歴を調べることで、
「使用者がどんな意図でどのような操作をしたのか」が推測できます。

また、パソコンに一度でもデータが書き込まれていれば、デジタルフォレンジックの技術によって解析や復元が可能です。

メール保管を万全にするならデジタルフォレンジックでデータ復元を！

メールは、業務記録や取引記録として保存しておくべき重要なデータです。

また、社内監査や不正行為の調査においても、
「メールが保管されているか否か」で調査結果の精度が変わってきます。

企業規模にかかわらず、メールなどのデータ管理はしっかりと行っておきましょう。

メール保管の方法としては、バックアップが一般的ですが、それだけでは万全ではありません。

不正行為などで意図的に削除されたメールデータなどは、ログ履歴を調査したり、デジタルフォレンジックの技術によって復元したりすることが可能です。失われたメールを復旧させたいときは、デジタルフォレンジック業者に相談してみてください。

選ぶなら安心と信頼の技術

一つでも多くの確かな証拠データを割り出すために、信頼の技術力を持った当社をお選びいただくことをおすすめいたします。

メルジックは

特急データ復旧ウィンゲットが運営しています

オフィスは主要都市に6拠点
全国に受付窓口が185箇所あり

弊社は北海道（札幌)、東京都(秋葉原)、神奈川県(横浜)、愛知県(名古屋)、大阪府(梅田)、福岡県(博多)に6店舗がございます。
また弊社は受付窓口として全国に185箇所代理店がございます。
PCの調査で、どのようなことができるのかご不明点やご不安点を解決いたします。 お近くで相談されたいお客様は、ご予約のうえ、ご来店ください。

店頭では、デジタルフォレンジックのご相談を伺い、専門スタッフがお客様のご要望に合わせたサービスをご提案いたします。

店舗への来店が難しい地域の方々には、上記店舗へ機器を郵送していただく【郵送受付】も行っております。なるべくお客様の近くで対応できるよう、各店舗を設けております。

全国の受付窓口