単なるメールのため込みでは対応できない法的要請への対応

メールアーカイブソリューションを採用すべきか否かを判断するにあたって、考えなければいけないのは単に「メールを削除しない」ことと「法的な対応力を持ったメールアーカイブ」の違いだ。

メールには多くの情報が含まれている。日常的なリスクでわかりやすいのは、個人情報の漏洩や企業秘密の漏洩といったところだろう。悪気のない漏洩ならばメールデータはそのまま残っているかもしれないが、悪意あるユーザーによるものならば当然削除されてしまう。

メールデータは、利用者が削除しない限り基本的にはメーラーやサーバに残る。しかしこれは、削除しようと思えば簡単に削除できるものだ。また技術がある人ならば、内容の改ざんもできてしまう。何か問題が起こったとき、そういう状態では十分な証拠にはならないのだ。

コンプライアンスへの対応、問題の有無を明らかにするための証拠保全、外部から法的開示要求を受けた場合の対応といったものには、単なるメールの過去データではないものが必要になる。国内ならばe文書法や金融商品取引法、関税法といったところが対象だ。海外との取引があれば、SOXやeDiscovery、一般データ保護規則(GDPR)といったあたりに対応するためにも必要なものとなる。

  • コンプライアンス・証拠保全・法的開示要求など、メールアーカイブの必要性は高まっている

    コンプライアンス・証拠保全・法的開示要求など、メールアーカイブの必要性は高まっている

厳重な保管・管理と迅速な検索がメールアーカイブに求められる力

では、法的開示要求などに対応するために必要な機能とは何だろうか。まず、社内でやりとりされるメールデータを余さず収集しなければならない。そして、それらが改ざんされない状態を保証しつつ、暗号化して保存・管理する機能も必要だ。

アーカイブしたあとのことも考えなければならない。そのデータを利用していいのは誰なのか、実際に誰がアクセスしたのかといった情報は適切に管理すべきだろう。

こうした処理を行っているということが社内周知されれば、抑制力にも期待的できる。いくら証拠能力のあるデータを残しているといっても、メールで問題のあるやりとりが発生するリスク自体は軽減できない。万全の体制を整えて周知することで、セキュリティ意識を高めることも大切だ。

  • 各法で求められる要件を持つシステムは抑止効果も期待できる

    各法で求められる要件を持つシステムは抑止効果も期待できる

さらに保存したものの活用も考えなければならない。ストレージ容量を節約するために、大量データを圧縮して厳重に暗号化した場合、内部データの検索などがスムーズに行えないということになりかねない。目的はただ保管することではなく、必要時に取り出すためにある。十分な検索性なども確保したシステムを採用したいところだ。

クラウド利用だからこそ気をつけたい「退職者のメール」

メール環境がオンプレミスの場合はあまり問題ならないが、クラウドメールを利用する上で気をつけたいのが退職者への対応だ。

一般的にクラウドサービスはユーザー数とコストが比例する。セキュリティ確保のためにも、退職者のアカウントは削除するというのが基本的な運用だろう。しかしアカウント削除にともなって、メールログも消えてしまうのが問題だ。クラウドサービス付属のアーカイブ機能では、この問題に対応しきれない場合が多い。

メールデータを取り出し、アカウントの有無に依存せずに完全なかたちで保管し、時間がたったあとからでも検索や内容確認ができるということはクラウドメールを利用している場合のアーカイブサービス選択に必要な視点だ。

必須機能をカバーし高度な検索力を持つ「Arcserve UDP Archiving」

ここまでに挙げた、退職者を含めたメールの完全な収集、改ざん防止と暗号化を行ったうえでの保存・管理、アーカイブデータのアクセス管理といった機能をすべて兼ね備えたうえで、犠牲にされがちな検索速度も十分に確保することで開示要求への迅速な対応を可能にするのが「Arcserve UDP Archiving」だ。

メールの全収集と改ざん防止機能は持ちつつ、ポリシーベースでの保存・除外・廃棄といったメール管理も可能であり、個人情報の削除要請があった場合には対応メールを削除するなど単に厳重保管するだけではない機能も持っている。

  • ユーザーのアクセス状況を管理できる「監査ログ」機能

    ユーザーのアクセス状況を管理できる「監査ログ」機能

  • 法的削除義務のあるメールは削除可能

    法的削除義務のあるメールは削除可能

特に重視したいのは、検索性だ。いざというときに迅速な対応が要求されるのはもちろんだが、検索自体の負担が少なければ日常業務への活用も可能になる。担当者の急病で業務が止まってしまった場合や、退職時の引き継ぎに不備があった場合にもメールを簡単にさかのぼれる。また、法的な要求まではされていなくとも、取引先とのやりとりでミスや齟齬があった場合に責任を明確にするという意味で役立つこともあるだろう。

  • 高度な検索でメールアーカイブを活用できるものにする

    高度な検索でメールアーカイブを活用できるものにする

単にため込むだけではない、本当の意味で役立つメールアーカイブとしてサテライトオフィスがG SuiteおよびOffice 365ユーザーにお勧めしているのが「Arcserve UDP Archiving」なのだ。


監修:原口 豊(はらぐち・ゆたか)

大手証券会社システム部に在籍後、1998年、サテライトオフィス(旧ベイテックシステムズ)を設立。2008年、いち早くクラウドコンピューティングの可能性に注目し、サービスの提供を開始。G Suite(旧名:Google Apps)の導入やアドオンの提供で、これまで実績4万社以上。「サテライトオフィス」ブランドでArcserveの普及に尽力している。

サテライトオフィス


■クラウド環境でのビジネス支援に特化したインターネットシステムソリューションベンダー■

さまざまなビジネスモデルに最適なソリューションパッケージを開発し、ユーザー目線に立った戦略の企画・提案を行っています。本稿で紹介したArcserveをはじめ、業界No.1の導入実績を持つG Suite(旧 Google Apps)やOffice 365などの提供を通じ、クラウドコンピューティングに関わるビジネスの可能性を追求しています。

●●無料活用セミナー 随時開催中!!●●

提供:サテライトオフィス

[PR]提供: サテライトオフィス