HOME コラム一覧 電子メールの精査の中で過小評価されがちな8種類の証拠

電子メールの精査の中で過小評価されがちな8種類の証拠

その他
post_visual

8 Underrated Critical Types of Evidence in Email Reviews

エレクトロニクス時代においては、eディスカバリは違法行為の調査や訴訟における証拠収集のための最も重要なアプローチの1つだと考えられている。電子データの発見と理解を支援する新たなツールが創り出され、この業界は成長を続けている。精査すべきデータが大量に存在する時、証拠が客観的かつ正確にまとめられるために、このプロセスは目的主導型(purpose-led)のアプローチを必要とする。

 eディスカバリレビューは、目的や定義された目標に関連するキーワード、時系列、コミュニケーション・パターンに基づく。評価のために考慮される電子メールのスレッド、親子関係、テキスト解析、コミュニケーション・パターンなど複数の様相の中で、調査の中で見過ごしてはならない電子メールの証拠には以下の8つの類型がある。

・カレンダー:調査の対象者は事例に重要な関係を持つミーティングを予定している可能性がある。
例:海外不正行為防止法(FCPA)事例では、規制当局による認可の承認の2~3日前の高級レストランでのある人物とのカレンダー上の約束が、もし約束の人物の名前がその認可をした公務員の名前と一致もしくは類似していれば(事例に)関連性を持つ可能性がある。
・自動返信メール:自動的に返信される不在通知メールの日付は関連する人物が関与する一連の出来事を結びつけるのに重要な役割を果たす可能性がある。
  例:休暇中に送信された不在通知メールの日付があるサードパーティの契約書の交渉の日付とかち合う場合は調査すべき兆候である。
・旅行やホテルの情報:旅行やホテルの予約情報は決定的な証拠を含むことがある。
例:キックバックの調査においては、支払者/クレジットカードの所有者の氏名を含む旅行やホテルの予約の領収書の明細は、従業員が持つ疑われる納入業者/サードパーティとの関係と関連付けるのに適切である可能性がある。
・電子商取引による購入/電子メールによる通知:eコマースサイトや宅配業者からの通知は不正検査で重要な役割を果たす。
例:疑わしいサードパーティからある従業員の自宅宛の荷送人からの通知の発送は、利益相反やキックバックのさらなる調査に関連する可能性がある。同様に銀行・金融機関が(現預金・限度額の超過・不審な場所でのカードの読取)を電子メールによる通知として送信する。これらの電子メールの通知は、精査という文脈の中で利用可能な情報と関連を持ち、それらを補強するために一連の出来事と関連する可能性がある。
・グループ/その他の登録:(ギャンブル、ポルノ、出会い系)などある種のサイトに登録された電子メールIDおよびそのようなサイトから受信した電子メールは違法行為の調査に関連することがある。
・作業区分(フラギング):作業区分と完了は重要な行動/コミュニケーションを追跡の利便性のために利用できる。このようなタグ付けは、あるパターンを明らかにする。
  例:サードパーティの請求書が他者よりも優先的に承認されるパターンは、該当のサードパーティのサービスを利用している部署を代表するユーザー別の作業区分と共に従業員によるえこひいきの兆候を示す可能性がある。
・自分宛の電子メール、ノート、作業リスト:多くの人がリマインダ―、通知、作業リストとして自分自身に電子メールを送付する。
例:ある会計担当者が自分自身に宛てたメールの中に「見積もりの変更」という語句が含まれている場合、財務諸表不正に関係する可能性がある。自分宛の電子メールの中で言及された内容のあるものは必ずしもその事例と関連するものとして識別されるキーワードと関係するとは限らないということを理解しなければならない。同様に、対象者は自分の電子メールサービスの一部としてタスクやノートを更新している可能性があり証拠としての価値というメッセージを発する可能性がある。
・フォルダの構造:どんな人も自分の電子メールによるやり取りを整理する方法を持っている。この中には、人が電子メールサービスの中でフォルダを分類する方法や文書保管の手法を持っているということが含まれる。これらの状況はどのフォルダが関連のある情報を含むかを理解するのに必要な知見を提供してくれる。

電子データを証拠として精査するには、ある状況を理解し、解釈するために目的主導型の検索が求められる。代替となる証拠の可能性に気付くことは、証拠の捜索において前述のコミュニケーションのカテゴリーのいくつかを予測して探す能力を提供してくれる。ここに挙げたカテゴリーの全てがあらゆる事例に適切であるとは限らないが、不正の摘発に必要な証拠を発見するのに必須の方法である。

執筆者情報

Sundaraparipurnan Narayanan

Associate Director of Forensic Services, SKP Business Consulting

この記事は、米国公認不正検査士協会(ACFE)のACFE INSIGHTに投稿された記事を一般社団法人日本公認不正検査士協会事務局が邦訳したものです。
© 2017 Association of Certified Fraud Examiners

関連リンク

不正リスク(バックナンバー一覧)

入力データから知見へ:機械学習によるトーン検出

コラム
/column/2017/img/thumbnail/img_24_s.jpg
エレクトロニクス時代においては、eディスカバリは違法行為の調査や訴訟における証拠収集のための最も重要なアプローチの1つだと考えられている。電子データの発見と理解を支援する新たなツールが創り出され、この業界は成長を続けている。精査すべきデータが大量に存在する時、証拠が客観的かつ正確にまとめられるために、このプロセスは目的主導型(purpose-led)のアプローチを必要とする。 eディスカバリレビューは、目的や定義された目標に関連するキーワード、時系列、コミュニケーション・パターンに基づく。評価のために考慮される電子メールのスレッド、親子関係、テキスト解析、コミュニケーション・パターンなど複数の様相の中で、調査の中で見過ごしてはならない電子メールの証拠には以下の8つの類型がある。・カレンダー:調査の対象者は事例に重要な関係を持つミーティングを予定している可能性がある。例:海外不正行為防止法(FCPA)事例では、規制当局による認可の承認の2~3日前の高級レストランでのある人物とのカレンダー上の約束が、もし約束の人物の名前がその認可をした公務員の名前と一致もしくは類似していれば(事例に)関連性を持つ可能性がある。・自動返信メール:自動的に返信される不在通知メールの日付は関連する人物が関与する一連の出来事を結びつけるのに重要な役割を果たす可能性がある。  例:休暇中に送信された不在通知メールの日付があるサードパーティの契約書の交渉の日付とかち合う場合は調査すべき兆候である。・旅行やホテルの情報:旅行やホテルの予約情報は決定的な証拠を含むことがある。例:キックバックの調査においては、支払者/クレジットカードの所有者の氏名を含む旅行やホテルの予約の領収書の明細は、従業員が持つ疑われる納入業者/サードパーティとの関係と関連付けるのに適切である可能性がある。・電子商取引による購入/電子メールによる通知:eコマースサイトや宅配業者からの通知は不正検査で重要な役割を果たす。例:疑わしいサードパーティからある従業員の自宅宛の荷送人からの通知の発送は、利益相反やキックバックのさらなる調査に関連する可能性がある。同様に銀行・金融機関が(現預金・限度額の超過・不審な場所でのカードの読取)を電子メールによる通知として送信する。これらの電子メールの通知は、精査という文脈の中で利用可能な情報と関連を持ち、それらを補強するために一連の出来事と関連する可能性がある。・グループ/その他の登録:(ギャンブル、ポルノ、出会い系)などある種のサイトに登録された電子メールIDおよびそのようなサイトから受信した電子メールは違法行為の調査に関連することがある。・作業区分(フラギング):作業区分と完了は重要な行動/コミュニケーションを追跡の利便性のために利用できる。このようなタグ付けは、あるパターンを明らかにする。  例:サードパーティの請求書が他者よりも優先的に承認されるパターンは、該当のサードパーティのサービスを利用している部署を代表するユーザー別の作業区分と共に従業員によるえこひいきの兆候を示す可能性がある。・自分宛の電子メール、ノート、作業リスト:多くの人がリマインダ―、通知、作業リストとして自分自身に電子メールを送付する。例:ある会計担当者が自分自身に宛てたメールの中に「見積もりの変更」という語句が含まれている場合、財務諸表不正に関係する可能性がある。自分宛の電子メールの中で言及された内容のあるものは必ずしもその事例と関連するものとして識別されるキーワードと関係するとは限らないということを理解しなければならない。同様に、対象者は自分の電子メールサービスの一部としてタスクやノートを更新している可能性があり証拠としての価値というメッセージを発する可能性がある。・フォルダの構造:どんな人も自分の電子メールによるやり取りを整理する方法を持っている。この中には、人が電子メールサービスの中でフォルダを分類する方法や文書保管の手法を持っているということが含まれる。これらの状況はどのフォルダが関連のある情報を含むかを理解するのに必要な知見を提供してくれる。電子データを証拠として精査するには、ある状況を理解し、解釈するために目的主導型の検索が求められる。代替となる証拠の可能性に気付くことは、証拠の捜索において前述のコミュニケーションのカテゴリーのいくつかを予測して探す能力を提供してくれる。ここに挙げたカテゴリーの全てがあらゆる事例に適切であるとは限らないが、不正の摘発に必要な証拠を発見するのに必須の方法である。
2017.05.31 14:56:12