当社のInsightを使用したEメール調査案件の一般的な流れ

guest_postはじめに

2015年に発覚した東芝の会計不正は当時各種メディアで大々的に取り上げられ、数か月にわたって東芝の名前を目にしない日はないほど大きな話題となりました。あれから3年、電通、日産自動車、神戸製鋼と日本を代表する企業の不祥事発覚は後を絶たず、海外のビジネス誌で「日本企業に何が起こっているのか」と取り上げられるなど世界的な注目を集めています。

もともとはeDiscoveryプラットフォームと訴訟支援サービスを提供している弊社も数年前から「Eメール調査」サービスという不正調査のサービスを開始し、お問い合わせもそれに関するものが大半で、この分野への関心の高さを物語っています。

そこで本稿では、我々が普段扱っている調査案件の一般的な流れを、実際に案件を進めていて経験したこと、感じたことを織り交ぜながらお話しし、皆様にInsightを使用する調査のイメージを持っていただけたらと思います。

データ保全

調査を開始するに当たり、まず必要になるのは調査対象データの確保です。ほとんどの場合、手掛かりは関係者間のコミュニケーション、つまり電子メールですが、最近では企業のメールアドレスから送られたメールは全てメールサーバに自動的に保存する、会社のネットワークを使って送るメールは記録が残るようにする等セキュリティを強化している企業も多く、際どい会話に会社のメールアドレスが使われることは少なくなっています。代わりに、記録が残り難く会社に感知され難いスマートフォンのメッセージアプリやショートメールを使うケースが多く、少し前からスマートフォンからのデータの保全も当然のように行われるようになりました。

保全が成功するかどうかは、企業側が自社のデータをどれだけ正確に管理・把握しているかにかかっています。

例えば、海外子会社の社員が現地の取引先から不正にキックバックを受領しているという内部通報を受け、内部調査をしたとしましょう。電子メールや文書の保存先はどこなのか、何年分保存されているのか、社員が業務上使用しているパソコンや携帯電話は何台あるのか等、恐らく日頃あまり意識しない事項について情報を収集する必要があります。メールや文書が全てIT部門の管理するサーバに保存されている場合はサーバ上のデータを保全すれば足りるので比較的時間に余裕がありますが、本人が使用するノートパソコン、スマートフォン等からデータを収集する必要がある場合は、データを削除・改変される恐れがあるので、できる限り速やかにそれらの機器を抑えることが必要です。

また、保全を社内で行うのか専門業者へ依頼するのかも、調査の性質、時間、費用を加味して判断しなくてはならず、調査担当者が考慮すべきことは非常に多岐にわたります。

こうした状況把握や判断には他部署、特にIT部門の協力が不可欠なのですが、どうも調査を主導する法務・コンプライアンス部門とIT部門とのコミュニケーションがあまり円滑に行かないことが多いように見受けられます。

例えば、海外での保全をご依頼いただき、現地へ出向いたところ、サーバやパソコンの仕様が法務の方から得ていた事前情報とまったく違っていたり、法務からの「メールは全てサーバに保存されている」という情報をもとに保全対象をサーバのみとしたところ、当日になって、実はサーバに保存されるのは1年前にメールシステムを変更した後のことで、それ以前は全て個人のパソコンに保存されているという情報が入ったりということが往々にしてあります。場合によっては再度日程を調整して保全を実施することになり、時間的にも費用的にも非効率ですのでなるべく避けたいところです。

「ITの人の言うことは外国語に聞こえる」等と仰る法務の方もいらっしゃいますが、調査の対象が電子データである以上ITの関与は不可欠です。特に案件の初期段階は、調査担当者は案件の核心部分の把握や弁護士対応等に追われます。早い段階からITをはじめ他部門を巻き込み、適切な協力を得られる体制ができているケースは後々の調査がスムーズに進んでいる印象を受けます。

アップロード対象データの選別

保全したデータを全てアップロードする場合もありますが、多くの場合そこからさらにデータを選別してアップロードの対象を限定します。メールサーバからデータを保全した場合、予め対象者、対象期間を限定して情報を抜き出していれば特に限定の必要はありませんが、保全対象がパソコンの場合は、メール、Office関連文書、PDF等調査に必要なものだけではなく、使用者が保存していた動画、写真、音楽等々、およそ調査とは無関係のデータも含めてパソコン1台のデータを丸々保存します。もちろん、アップロード後にシステム上で不要なデータを選別し、調査対象から外すことは可能ですが、無駄なアップロード、データホスティングを避けるために事前に対象を絞り込むことをお勧めしています。

ただ、データを絞り込む前提として企業側がデータの保存状況をしっかりと把握していることが不可欠です。

ある企業では、数年前からコンプライアンスの一環で徹底した電子データの管理を開始しました。共有ファイルサーバにフォルダの階層を作成し、全社員に対して、業務上作成した文書は個人のパソコンに保存せず、共有ファイルサーバ内の適切なフォルダへ保存するよう指導していました。ある複数の部署が関わる不正の疑いが持ち上がり関連データを調査することになりましたが、データはファイルサーバに保管されているためとりあえず全体を保全すれば良いと考え、企業のIT部門がファイルサーバ全体を保全しました。データサイズは5TB強とかなり大きく、当然アップロード前にデータの選別が必要です。きちんと管理しているので目的のデータを保全することは容易かと思われたのですが、落とし穴がありました。

まず、管理を徹底するあまりサーバ内のフォルダ階層を深く細分化しすぎていたため、かえってどの情報がどのフォルダにあるのかわからない状況になっていました。また、社員も日常業務の中で適切なフォルダを選定するのが負担になり適当なフォルダに保存することが多かったため、そもそもフォルダ名と中身が合っていないという事態が生じていました。こうなると、フォルダ名を手掛かりにアップロード対象を選別することもできません。

結局、一度弊社のネットワークへ全データをコピーし、フォルダツリーを作成して関連しそうなフォルダを広めに選定したのですが、データの量が膨大であったこと、企業と弁護士との間でフォルダの選別に関する議論が長引いたことから、最終的にアップロードの対象をきめるまでに1か月以上を要しました。実務に即した情報管理体制の大切さを実感したケースでした。

文書レビュー

さて、アップロードが終わると、いよいよサイト上で文書を閲覧することになります。文書を読み、内容から不正に関連するか否か、どの論点に関連するのか等を判断するのですが(このプロセスを文書レビューといいます)すべてを閲覧していてはきりがないので、通常は一定の基準を設けてレビューの対象を絞り込みます。弁護士が調査に入っている場合、レビューや絞り込み条件の選定は弁護士が主導することがほとんどです。ただ、これにはやはり企業の文化や人間関係、組織図、人事異動、企業特有の用語等の情報が不可欠ですし、弁護士との間でこうした情報をしっかりと共有しているケースはレビューがスムーズに進んでいるように見受けられます。

対象の文書のレビューを一通り終えた時点で目的の文書が発見されていれば、それをもとに関係者の処分を検討する等、調査は次の段階へ進みます。一方、探していた文書が見つからない場合もあります。この場合、さらに対象を広げて調査を続行するのか、それとも打ち切るのかを判断することになるのですが、調査をしたからといって絶対に不正の証拠が見つかるわけではないことはご認識いただきたいのです。

ある企業で内部告発から子会社社員に横領の疑いが生じ、調査を開始しました。

当初法務担当者は、当事者同士のやり取りにLINEが使われたことを確信していました。保全、アップロードの対象も「LINEのみ」という方針だったのですが、LINEのコミュニケーションをすべてレビューしても求めていた証拠は出てきません。ここで調査を終わらせれば最小限の時間と費用で調査を完結できるのですが、絶対にあるはずだという確信から関係者のパソコンに手を広げました。

電子メール、削除済み電子メールの復元と次々にアップロードするのですが、見つかりません。こうなったらと、専門業者へ依頼してパソコンのWeb閲覧履歴、直近に削除されたファイル名等を調査しようかというところまで話が行きましたが、結局調査を終了することになりました。特に、調査担当者が不正の存在を確信している場合、労力と時間と費用をかけて調査をしたにも関わらず目的を達成できないときの落胆はお察ししますが、結果的に何も出てこない可能性もあることを念頭に、調査の終わりのイメージも予め持っておかれるといいのではないでしょうか。

一口に不正調査といっても、第三者委員会が組織される大規模なものから、弁護士にも依頼せずに内部で行う小規模なものまで様々あり、方法やスピード感、案件の進め方も大きく変わってきます。今回は、一般的な調査の流れをご紹介しましたが、いずれ実際に調査を担当する皆様へ、効果的なシステムの使い方や弊社が受任した案件のご紹介もできればと思います。

Like this Article? Subscribe to Our Feed!

Leave a Reply

Your email address will not be published. Required fields are marked *