(?)я правильно понял: человек имеет доступ к письму. и в принципе может открыть (ну например в случае с аутлуком) прямо из письма (в этом случае смотрим кэш). а то и вовсе просмотреть механизмами того же аутлука... (тут даже не знаю... только если запретить просматривать вложения)
Ну, самый надежный вариант - видеонаблюдение или систематический съем экрана..., потом просмотр кэша и мониторинг за списком недавно отрытых файлов. Эт если винда и секретарь не сильно хакер.
