WISE Audit は、eディスカバリ対応機能と高速日本語検索を備えたメールアーカイブ・監査ソリューションです。
いち早く国内でメールに対する監査の重要性に着目し、発売当初から探したいメールが見つかる“検索性”と効果的に監査ができる“可監査性”を追求してきました。メールやチャットの監査・BCP対策など、メールに関する「リスク」に対してパフォーマンスを発揮するようにデザイン／設計しています。

あらゆるメール環境に対応しており、オンプレミス、Exchange Server や HCL Domino、また、Microsoft 365・Google Workspaceなどのクラウドメールとも連携が可能です。優れた日本語検索機能は、利用中のメールシステムを問わず、企業の監査業務を強力にバックアップします。

「情報漏えい」をはじめ「カルテル」「贈収賄」「不正会計」「データ改ざん」など、企業を揺るがすリスクを事前検知する”平時の監査”や、訴訟・eディスカバリ発動時の”有事の追跡”を円滑に行うためのメール監査機能が充実しています。

WISE Auditの実績

WISE Auditは2社の国内メールアーカイブ市場調査で売上No.1を獲得しました。

大規模ユーザの導入実績多数

WISE Audit は、大規模なサイトでのアーカイブを実現。
テラバイト級のアーカイブでも高速検索が可能。
高速検索エンジンの使用により、大規模・長期保存のアーカイブ＆監査リューション WISE Audit は、メールデータや Teams のメッセージ情報を安全に保存し、大量データからの確実・高速な検索を実現します。

優れた日本語検索機能で対象のメールを確実に捕捉
WISE Audit のメールアーカイブ検索は、自然文入力による「類似検索」、演算子を使用した「条件式検索」、複数の自然文を指定した類似検索による「絞り込み検索」の機能を備えており、要件に合った適切な検索をスムーズに実行することができます。 さらにメール人脈の「見える化」を実現し、監査を助ける「メール相関図」は WISE Audit のユニークな機能です。

クラウドのMicrosoft 365 ／ Google Workspace、オンプレミスのExchange／Domino にも対応
Exchange／Domino メールサーバ環境下でも、ジャーナル機能を使用して送受信メールをWISE Auditに取り込みアーカイブすることができます。
クラウドサービスの、Microsoft 365 や Google Workspace などのメールもアーカイブすることができるため、次のような企業の要件を満たします。

・「クラウドメールを利用していてもアーカイブ・バックアップは自社で管理したい」
・「いざという時に高速検索を利用して過去のメールを調べる仕組みが必要だ」

WISE Auditメールアーカイブの真価は、メールデータの保存・バックアップができることだけではありません。次に、このようなWISE Auditの高速大量検索の能力が活かしたメール監査機能、Teamsメッセージ監査機能についてご紹介します。

WISE Auditは「平時」と「有事」の監査に対応。
WISE Auditのメール監査機能
「平時」の監査により、たとえば社内で価格カルテル事件を未然に防ぐもしくは早期発見し、被害の最小化にむけて対策することを可能にします。
「有事」の監査により、eディスカバリ発動／国際的法規による訴追時に、eディスカバリによる証拠開示の要件に合った、アーカイブメールの訴訟ホールド、対象電子メールの検索、抽出、証拠性担保等の各種監査作業を効率よく実行することを可能にします。
監査に役立つ主要機能
● 検索キーワードなどの条件でメールの定期監査を自動化できる「バッチキーワード検索機能」
● 抽出不要なメールを除外する「検索対象外設定機能」
● 一時的に適任者を監査人に指定できる「一時監査者機能」
● 対象者の送受信者メールを絞り込み誰と頻繁にやり取りをしているかをマップ表示する「メール相関図機能」
● 訴訟ホールドを実施し、効率のよい監査と監査レポートの自動生成ができる「eディスカバリ機能」

WISE Auditが実装する平時に必要とされる機能（品質不正、データ改ざんの監視など）

1. 要注意キーワード・監査者の登録

監視対象キーワードと監査担当者を事前に登録し、定期チェックを実施します。

• 監査管理者と担当者ロールの設定
• 要注意キーワードの登録

2. インシデントの管理

問題の可能性のあるメールの選定するために定期的に自動でキーワード検索を実行し、検出されたメールは定められた担当者に振り分けて通知します。

• バッチキーワードスケジュールの設定
• 監査対象メールの担当者への自動振り分け
• インシデントによる管理者の振り分け

3. 対象メールの監査

担当者は問題メールの危険度を判定し必要に応じてコメントを追加します。

• 監査結果フラグと理由とコメントの登録
• 監査結果レポートの作成
• 監査催促メールの送信

4. 監査の定期報告

監査結果を定期的に報告します。

• 定期監査レポートの自動作成

平時の監査事例
平時の監査としてWISE Auditがどのように使われているかヒアリングしました。

WISE Auditが実装する有事に必要とされる機能（eディスカバリへの対応）

1. 訴訟ホールドの設定

訴訟の開始が予測された時点で、対象期間を定めアーカイブメールについて訴訟ホールドを実施します。

• 各種自動削除の停止
• 管理者への警告メール送信　ほか

2. 関連メールの絞り込み

対象期間内のメールから、関連性の高いメールを複数の手段を用いて特定します。

• 自然文を入力したあいまい検索による絞り込み
• 提出不要なメールを除外する検索対象外設定による検索
• WISE Auditのユニークな機能である、誰が誰とどんなやり取りをしているかをマップとして表示するメール相関関連検索を使用し、関係者メールの送受信者のアドレスの絞り込み

3. 絞り込んだメールのレビュー

特定したメールを、複数の担当者で分担してレビューし、提出の要不要を判定、その際に秘匿特権文書を除外します。

• バッチキーワード検索結果リストの保管
• エクスポート対象タグの付与
• 検索結果レポートの出力（概要説明・承認用）

4. 提出用レポートの作成

提出必要と判定したメールについて、改ざんされていないことを明記したサマリレポートと全メールのEMLファイルを出力します。

• 改ざん有無の判定
• EMLファイルの出力
• 検索結果レポートの出力（提出用）
• ログ機能

マイナンバーなどの個人情報の含まれた不正なメールを検知

特定番号（マイナンバー、クレジットカード番号、口座番号）が記載されたメール本文や添付ファイルも検索できます。マイナンバーが含まれるメールや不正な添付ファイルを特定し、メールの削除や担当者への指示を実施することで、「特定個人情報の適正な取扱いに関するガイドライン（事業者編）」に沿った対応ができます。

WISE Auditのキーワード検索で、マイナンバーなど特定番号の検出に役立つ

WISE Auditによるサーバ型の誤送信防止対策。
高速処理テクノロジにより、キーワードの多い条件でも高速フィルタリングが可能です。きめ細かなフィルタ設定や柔軟なポリシー設定により、メールの送受信を制御します。標準機能で、外部宛先・添付ファイルのチェックや、強制的な上司CC送付を設定できます。他製品との連携により、送信メールの添付ファイルを自動暗号化・誤送信の疑いがあるメールを保留・設定した待機時間経過後に自動メール送信ができ、誤送信のリスクを軽減できます。

WISE Auditによるうっかり誤送信防止

悪意はなくても、うっかり誤送信により、情報漏えいにつながることがあります。WISE Audit は以下の機能により、うっかり誤送信対策にも威力を発揮します。

• 一斉メールの場合は自動でBCCに変換
  →　BCC宛てを誤ってTO宛てで一斉送信などを阻止し、情報漏えいを防止。
• 外部への送信時は配送を一定時間保留し時間差で配送
  →　間違いに気づけばメールを削除し、情報漏えいを防止。
• 外部への送信時は上司をCCに自動追加
  →　上司に必ず送られるため、不要・不正なメールの送信を抑止。
• 社外宛ての添付ファイルは自動暗号化（WISE Attach利用）
  →　パスワードを知らせない限りファイルは開けず、情報漏えいを防止。

WISE Auditによる内部不正防止・監査

内部不正による情報漏えいは、企業の信頼の失墜につながります。また、内部不正などの発覚時には、早急な対応が必要です。
WISE Audit は以下の機能により、日々の監視で内部不正を防止し、いざという時の監査にも威力を発揮します。

• 未承認の宛先や差出人は送信不可
  →　宛先や差出人を規制し、不要なメール送信を防止。
• 特定の宛先や差出人、禁止キーワードを含むメールは一時保留
  →　怪しいメールは必ず承認が必要。
• 一時保留メールは、責任者承認後に配送、一定時間経過後は自動削除
  →　配送前に責任者が確認し、不正なメールの送信を防止。
• メールを定期的に監視、インシデント発生時には早急に監査を実施
  →　監査キーワードによる定期的なバッチキーワード検索で、内部不正を監視。
  いざという時は、一時的に監査者を増やし、期間やユーザを絞って監査。

業務権限者ごとに「システム管理ツール」と「運用管理ツール」を用意。
それぞれの管理ツールは、Web上で容易に操作することができます。システム管理ツールおよび運用管理ツールは日本語／英語に対応しており、ログイン時に言語を選択して使用します。
運用管理ツールでは、以下の操作を行うことができます。

• グループの設定
• 職務権限に応じた管理者の設定
• 一時監査者の設定
• アーカイブメールの検索
• 定期検索の設定
• メール復元
• フィルタリング設定
• フィルタ処理ログ、統計情報ログ、アクセスログなどのログ表示

職務分掌の必要に対応する多彩な管理者権限／管理者機能

職務権限の分離に対応

管理者の業務権限に応じてツール上での操作を許可することで、メール監視・監査の運用をよりスムーズにします。WISE Auditの運用管理ツールでは、それぞれの管理者が持つ権限に応じて、運用管理ツール・一時監査ツールで特定の操作が可能となるよう、きめ細かく設定することができます。

＜システム管理者＞

WISE Audit システムの設定を担当。アクセス制限・パスワードなどの初期設定やアーカイブ・フィルタリング環境を設定。

＜運用管理者（スーパー／グループ）＞

スーパー管理者は、自社のメール監視・監査に必要なすべてのアーカイブとフィルリングに関する設定・操作・ログ表示を実行。任意のメンバーのみを管理するグループ管理者も設定でき、各企業固有の組織体制に柔軟に対応可能。

＜一時監査者＞

検索対象のメールアドレスや検索期間を限ってアーカイブ検索を行える「一時監査者」を設定でき、緊急の監査にも迅速に対応可能。

ASP/SaaSサービス事業・グループ企業の一括管理／マルチテナント対応

マルチテナント機能（マルチモデル）

WISE Audit は、ASP/SaaS に対応するマルチテナントの機能を提供しています。 マルチモデルでは、WISE Auditの機能をサービスとして提供することや、グループ企業のメールアーカイブを一括管理することができます。

＜全テナント一括管理＞

サービス運用側・グループ企業で一括管理を行う管理者は、単一の管理ツールからシステム内の全テナントの設定・保守が可能。

＜フレキシブルリテンションピリオド（FRP）＞

テナント毎にアーカイブ保存期間を設定します。サービス提供において、契約が終了したテナントのメールアーカイブのみを削除することが可能です。

■マルチモデルとは？
他社に先駆けて複数のメールアーカイブシステム利用テナントを運用できるマルチテナント対応を実現し、すでに ASP/SaaS サービス大手各社採用の実績を持った WISE Audit「マルチモデル」。
サービス運用側は、1 つのシステムで複数の利用テナントそれぞれにメールアーカイブを基本としたWISE Auditの各種機能を提供することが可能です。

不正を事前に検知するための「平時の監視」と「有事」のアーカイブメール訴訟ホールドへ向けて
WISE Audit ではアーカイブしたメールに対しての監視・監査機能を標準機能として用意しました。
不正を事前に検知するための「平時の監視」を行うことで、価格カルテル事件を未然に防ぎ、あるいは早期発見して被害の最小化にむけて対策することを可能にします。

eディスカバリ要件対応の「eディスカバリ機能」
eディスカバリ機能を活用することで、アーカイブメールの訴訟ホールドを行うことができ、eディスカバリによる証拠開示の具体的要件に合った、対象電子メールの検索、抽出、証拠性担保等の各種監査作業を効率よく実行することが可能となります。

監査作業を効率よく実行する「AI判定機能」 NEW
オプションのAI判定機能を使うことによって、監査業務を一部自動化することが可能です。検索・抽出したメールの件数が多い場合、短時間で全てのメールを確認することは困難です。AI判定を使って、確認するメールに優先順位をつけることで、監査業務を効率的に行うことができます。

WISE Audit の活用フロー　／訴訟ホールドからレポート提出まで
1. 対象期間のメールを保全するため、「訴訟ホールド」を設定します。
2. アーカイブ検索で対象メールを絞り込み、管理者によって振り分けられたメールを監査人がレビューします。
3. 監査結果を出力し、最終レポートを提出します。

eディスカバリ対策の必要性
eディスカバリ（電子情報開示）とは、米国民事訴訟の手続きの一つで、民事訴訟の当事者に関連した電子メールや図面など、内部の電子データ開示を求める制度で、データを提示できないと、制裁を受けるなどの不利を被ることがあります。
eディスカバリは、以下のような訴訟時に要求されることがあります。

• 特許侵害訴訟
• 製造物責任（PL）訴訟
• 独占禁止法／競争法訴訟
• カルテル訴訟

グローバルに展開する企業では、上記のような国際訴訟の当事者になる可能性も少なくありません。もしそのような場合、eディスカバリに要する費用は莫大で、違反した場合は巨額の賠償金を請求されることもあります。
このような国際訴訟へのリスクを回避するため、eディスカバリが要求されたときの備えとしてはもちろん、日頃からメールアーカイブによる内部監査体制／違反発見の体制を構築しておくことが重要です。

Teamsメッセージ監査機能（拡張機能）
Microsoft Teams のチャットとチャネルのメッセージ情報をWISE Audit にアーカイブし検索・監査・抽出を行うことができます。

e ディスカバリ機能（拡張機能）
国際訴訟の当事者となってしまった場合、短期間でeディスカバリ要件を満たす証拠メールを抽出する必要があります。
eディスカバリ機能は、有事の際に素早くメール監査を行い、適切な証拠を抽出するための機能を備えています。

AI判定機能（オプション）
キーワードを使用した定期的なメール検索の結果に対してAIが判定を行います。AIが不正の疑いを「危険」「予兆」「未検知」の3段階に分けて表示するため、担当者は目視で確認するメールに優先順位をつけて監査を行うことができます。

Exchange対応機能
Microsoft Exchange の社内間を含む全送受信メールを保存する機能です。

Domino対応機能
HCL Domino の社内間を含む全送受信メールを保存する機能です。

平時のメール監視・監査にも
eディスカバリが未発動または、国際的法規による訴追された状態でない「平時」の監視・監査にも利用できます。
この「平時」の監査機能の利用により、社内で価格カルテル事件を未然に防ぎ、あるいは早期発見して被害の最小化にむけて対策することを可能にします。

eディスカバリ機能の主な機能

• アーカイブメールの記録保持のための、テナントごとの訴訟ホールド設定
• 監査管理者、メール監査者の登録
• 検索機能の拡張
  – キーワードの登録・保管と、キーワードを使用した定期検索
  – 監査管理者への検索結果自動振り分け、監査結果のレポート（PDF）出力、メール抽出
• メール監査ツール（eディスカバリ専用ツール）
  – 振り分けられたメールの内容を確認、判定

訴訟などの有事の際に証拠として提出する必要のあるメール絞り込み、レポートを準備します。特に有事など早い処理が要求される際、短期間で複数の監査者が分担して抽出でき、eディスカバリ（電子情報開示）に機能を発揮します。

想定される利用シーンは…
＜eディスカバリ要件に準拠させる時＞
＜独禁法／競争法違反の事前検知・事後対策＞
＜不当競争防止法違反の証拠収集＞
＜情報漏えいインシデント発生時の原因特定＞
＜退職者・退職予定者のメール監視・監査＞など

EDRMワークフローとWISE Audit eディスカバリ機能
eディスカバリが発動された「有事」の際に、電子情報開示参考モデル（EDRM）に沿った迅速スムーズな運用を可能にするWISE Auditの機能の概要を紹介します。

• WISE Audit eディスカバリ機能は、EDRM^※ワークフロー上の各種作業において メールデータの保全、抽出、監査（レビュー）出力の各種機能を提供します。
• オレンジ色の枠内がeディスカバリ機能になります。
• グレーの枠内は標準機能です

検索時の拡張
監視対象となるメールを検知するための監査用のキーワードを、グループ分けして事前に登録することができます。
監査案件として設定された条件にて、即時、または検索予定時に1回、または定期的にメール検索が行われ、検索結果は監査担当者に自動で振り分ることができます。
監査終了後には監査レポート（PDF）をダウンロードでき、また、検索処理完了後メール抽出を実行すると、「問題あり」と判定されたメールをEMLファイル／PSTファイルとして保存できます。

メール監査ツール（専用ツール）
監査管理者は、監査案件としてメール検索された結果を分類し、各メールの監査担当者を指定することができます。
監査担当者は、メール監査ツールにログインして振り分けられたメールの内容を確認し、危険度を判定します。その判定結果に応じてタグ付けを行い、必要に応じてコメントを追加します。

AI判定機能（オプション） NEW
担当者の監査業務を効率的に行うために、監査対象のメールにAIの判定を追加することができます。AIが不正の疑いを「危険」「予兆」「未検知」の3段階に分けて表示するため、担当者はメールを判定する際に、危険度の高いメールから確認することができます。

コミュニケーションツールも監査する時代に
テレワークの普及により、業務上でも広く利用されるようになったチャットなどのコミュニケーションツール。リアルタイムなやり取りができて便利な一方で、監査対象としてどのように監査していくかが課題となっています。

Teamsメッセージ監査機能の主な機能（eディスカバリ機能と併用時）

• チャットやチャネル投稿の検索
  – キーワード検索
  – バッチキーワード検索
• チャットやチャネル投稿の監査と判定
  – 監査案件の登録
  – 監査担当者によるTeams メッセージの内容確認と判定
  – 監査状況の確認や監査の督促
  – レポート作成や対象メッセージの出力

eディスカバリ機能との併用で専用ツール使った監査が可能
別の拡張機能である『eディスカバリ機能』と併用することで専用ツール（メール監査ツール）使ったメッセージの監査が可能です。

Teamsメッセージ監査機能の資料お申し込みはこちら