メールの保管は重要?パソコンのログ履歴から証拠を復元する! – メール・ファイル復元 | 企業の不正調査

データ復旧 デジタルフォレンジック セキュリティ対策 データバックアップ ハードディスク(HDD) パソコン(PC) Mac サーフェス(Surface) クローン データ保全 メール復元 メール削除 不正取引 情報漏洩

メールの保管は重要?パソコンのログ履歴から証拠を復元する!

投稿日:2020年2月13日 更新日:

企業内外の連絡手段として、電子メールが広く使われています。あいさつ程度の簡単なものから契約書に準ずるようなフォーマル文書のものまで、メールの内容はさまざまです。

ただし、どんなメールであってもビジネスで送受信されたものはすべて保管しておくことをおすすめします。

今回は、メール保管の重要性や失われたメールデータの復元方法、ログ履歴による調査について解説します。

企業のメール保管の重要性


・メールは取引後一定期間保存するのが義務

ビジネスにおいて、メールは単に連絡するためのツールではありません。

各社員がやりとりしたメールから「どのように仕事を遂行したか」がわかるため、業務記録に準じたものといえます。
そのため、業務日報を大事にするのと同様に、メールも大切に保管するべき電子文書です。

監査を行うときにも、メールが保管されていれば業務内容の裏付けをとることができます。

また、会社の機密情報や顧客情報の漏えいが発覚したときも、
メールデータやログ履歴から真相を探ることが可能です。

税法や関税法でも、メールの保管が義務付けられています。
「電子帳簿保存法第10条」は、電子取引の記録となるメールの保存義務を定めた法律です。
この法律を準用する形で「関税法第94条」が2012年に改正されました。

電子取引の輸出入においても、取引後の一定期間はメールを保管しなければならなくなったのです。
このように、法制度もデジタルデータを紙媒体と同様の扱いができるよう変わってきています。

・メールは保存する

メールだけでやりとりが行われた取引は、必ずメールデータを保存しておきましょう。

もし税務調査が入って取引の証拠となるメールの提出を求められたときに、削除してしまっていたらどうしようもありません。

アーカイブ化やバックアップも行っていない場合は、データ復元による復旧を試みることになります。

企業内の不正は証拠隠滅が想定されるためデータ保管が重要


・パソコンが不正に使われる可能性もある

会社役員が政治家や公務員に対して贈賄を行っていたり、社員が顧客情報を持ち出して競合他社へ転職をしたりする事例があります。

これらの不正行為を未然に防ぐのは難しいですが、彼らの送受信したメールや使用していたパソコンを調べれば不正の痕跡がつかめるかもしれません。

のちに法廷で争うことになったときも、有力な証拠となりえます。

ただし、不正行為をする者も、わかりやすい証拠を残したままにするケースは少ないです。

・メールが削除され、隠ぺいされている可能性もある

メールを通じて不正を行った場合、関係するメールはほぼすべて削除されている可能性は高いでしょう。

ゴミ箱を空にしてメールソフト内で開けなくするのは初歩的な隠ぺい手段ですが、パソコンの知識に長けているならさらに高度な証拠隠滅を行う可能性があります。

具体的には、メールデータやプロファイルを削除したり、メールソフト本体を一度アンインストールして再インストールしたりするなどです。

もし不正があれば証拠隠滅も行われる可能性があると想定して、メール保管のための定期的なバックアップをしておきましょう。

パソコンのログ履歴から証拠を復元する


・メールのバックアップを行う

メール保管には、アーカイブ化やバックアップが役に立ちます。

しかし、メールデータを常時保存して管理し続けるのは、コストやリソースの観点から難しい企業も多いでしょう。

メール保管以外にも、会計処理上の不正や業務記録の改ざんなどにも備える方法を考えるのは、経営者やシステム管理者にとって悩ましい問題です。
しかし、万一のことを考えれば対策方法を用意しておかなければなりません。

メール保管の対策をとっていたとしても、バックアップのタイミングを知る者なら容易にすり抜けられます。

また、メールに限らず「ブラウザや各種アプリケーションを通じての不正行為がないか」について、すべて監視するのは実際のところ不可能に近いです。

機密情報や顧客情報の持ち出しは、メール以外にもUSBメモリなどの外部ストレージを使って行うことも考えられます。

不正行為の方法は多岐にわたりますが、これらをすべてあぶりだす方法はないのでしょうか。

・パソコンのログ履歴から証拠がわかる可能性もある

実は、パソコンにはソフトの起動ログをはじめとして、あらゆる操作のログ履歴が残っているのです。

証拠隠滅のために、メールデータを完全に削除する行為を行うと、その操作をしたことがログ履歴をたどれば明らかになります。

そのため、データの改ざんや削除をあらゆる方法で隠ぺいしたとしても、起動ログや操作ログ履歴を調べることで、
「使用者がどんな意図でどのような操作をしたのか」が推測できます。

また、パソコンに一度でもデータが書き込まれていれば、デジタルフォレンジックの技術によって解析や復元が可能です。

メール保管を万全にするならデジタルフォレンジックでデータ復元を!

メールは、業務記録や取引記録として保存しておくべき重要なデータです。

また、社内監査や不正行為の調査においても、
「メールが保管されているか否か」で調査結果の精度が変わってきます。

企業規模にかかわらず、メールなどのデータ管理はしっかりと行っておきましょう。


メール保管の方法としては、バックアップが一般的ですが、それだけでは万全ではありません。

不正行為などで意図的に削除されたメールデータなどは、ログ履歴を調査したり、デジタルフォレンジックの技術によって復元したりすることが可能です。失われたメールを復旧させたいときは、デジタルフォレンジック業者に相談してみてください。

選ぶなら安心信頼の技術

一つでも多くの確かな証拠データを割り出すために、信頼の技術力を持った当社をお選びいただくことをおすすめいたします。

メルジックは

特急データ復旧ウィンゲットが運営しています

データ復旧の実績
累計60,000件
データ復旧専門10 年以上の経験で培った高度な技術と、信頼のサービスでお選びいただいております。出張サービスを業界内でもいち早くスタートさせ、お客様のニーズに合わせたサービスでご満足いただいております。
特急データ復旧ウィンゲット公式サイトはコチラ

オフィスは主要都市に6拠点
全国に受付窓口が185箇所あり

弊社は北海道(札幌)、東京都(秋葉原)、神奈川県(横浜)、愛知県(名古屋)、大阪府(梅田)、福岡県(博多)に6店舗がございます。
また弊社は受付窓口として全国に185箇所代理店がございます。
PCの調査で、どのようなことができるのかご不明点やご不安点を解決いたします。 お近くで相談されたいお客様は、ご予約のうえ、ご来店ください。

店頭では、デジタルフォレンジックのご相談を伺い、専門スタッフがお客様のご要望に合わせたサービスをご提案いたします。

店舗への来店が難しい地域の方々には、上記店舗へ機器を郵送していただく【郵送受付】も行っております。なるべくお客様の近くで対応できるよう、各店舗を設けております。

札幌市中央区南1条西10-4-167
小六第一ビル 6F
直通TEL:011-272-0600

大きな地図で見る

東京都千代田区神田須田町2-7-3
VORT秋葉原ビル5F
直通TEL:03-6206-0970

大きな地図で見る

横浜市中区扇町1-1-25
キンガビル4F
直通TEL:050-2018-0428

大きな地図で見る

名古屋市中村区名駅2-38-2
オーキッドビル 5F
直通TEL:052-414-7561


大きな地図で見る

大阪市北区梅田1-1-3
大阪駅前第3ビル 7F
直通TEL:06-6131-8423


大きな地図で見る

福岡市博多区博多駅南1-3-6
第3博多偕成ビル 11F
直通TEL:092-452-7705


大きな地図で見る

全国の受付窓口

 

-データ復旧, デジタルフォレンジック, セキュリティ対策, データバックアップ, ハードディスク(HDD), パソコン(PC), Mac, サーフェス(Surface), クローン, データ保全, メール復元, メール削除, 不正取引, 情報漏洩
-, , , , , , ,

執筆者:

関連記事

退職者が顧客情報を持ち出し Thunderbirdからのメール復元・調査事例

近年、あらゆる情報が紙媒体からデジタルデータに移行してきました。デジタルデータは編集や複製は勿論、メール等での送受信による受け渡しも非常に安易です。しかし、利便性故に不正行為に使用されてしまうことも少 …

GmailやYahooメールなどフリーメールのメリット・デメリットと復元方法

今や多くの人が1人で複数のメールアカウントを持つ時代となりました。ここまで電子メールが普及したのは、GmailやYahooメール、Hotmailといったフリーメールの存在が大きいといえるでしょう。 こ …

迷惑メールを受信しない為の対策方法 ウイルスメール・フィッシングメール・スパムメール・標的型メール

社内やプライベートでメールを利用することは多々あると思います。そんな中、 メールアドレスを教えた覚えがない相手や、登録した覚えがないWebサイトから大量に迷惑メールが届くことはございませんか?その内容 …

HDDの特徴とHDDを搭載したパソコンのデータやメール復元について

HDD(ハードディスクドライブ)は、パソコンの内部記憶装置として最も一般的に使われています。SSD(ソリッドステートドライブ)の登場により、HDD非搭載のノートパソコンなども増えてきましたが、パソコン …

実録!退職者による不正の調査事例(製造業編)

近年、一般的な法的トラブルにおいて削除したデータファイルやメール、チャット記録、コンピューターへのアクセスログ、インターネットの閲覧履歴といった『デジタル証拠』が使われる事が多くなっています。 その中 …