電子メール保管管理のベスト・プラクティスとは

業務上の様々な場面でやり取りされる書類が、紙ベースから電子媒体へ急速に移行している。電子媒体の大々的な活用によって、書類手続きの効率化やナレッジ共有の実現等、企業各社は様々な恩恵を享受するようになった。電子媒体に代表される電子メールも、もはや業務上で必要不可欠なツールになって久しい。

しかし一方で、企業が電子メールの危険性を理解しないあまり、様々なトラブルが発生しているのも事実である。例えば情報漏洩の観点からみると、残念ながら電子メールが個人情報のみならず技術情報や営業機密を外部に漏洩させる最大要因の１つになっている。さらに調査会社のGartnerによると、米国の訴訟において証拠物件の3/4は電子媒体で占められているとしている。このように法的に十分な証拠能力があると認定された現在、法律による規制が存在しない業種においても、社内規定を制定した上で監視体制を敷くことは必須と言える。この他にも、電子メールは業務活動のキラー・アプリケーションの位置付けから、BCP（事業継続計画）としてメールのバックアップが重要課題となっている等、企業はリスク管理の一環として、電子メールを中心とした電子媒体の保存管理体制の確立が求められている。

保管管理体制の構築にあたり、まずは自社における電子メールのライフサイクルを調査・分析することが重要となる。ライフサイクルに従う形で、保管対象基準と保管期間を設定すると同時に、保管データ量を予測するキャパシティ・プランニングを実施することとなる。一方、保管データの完全性を保証すべく、データの消去・改ざんを防止しなければならない。具体的には記憶媒体として、初回の書き込み以降、データ消去や再書き込みが不可能なWORM(※1)を採用し、添付ファイルはPDFやTIFF(※2)ファイルに変換することが挙げられる。

続いて規制監督機関の要請や自主監査にて情報供出が必要なケースを想定して、保管データから迅速に検索・検出可能な環境を整備する。これには効率的な検索機能を付加する、あるいは検索用として別途DBを分離することが想定される。また業務特性に応じて、電子メールの記述内容についてスキャンニング機能を設けることも考慮すべきである。

全受信メールを保管対象とし、高性能で大容量のストレージを導入すれば容易に管理体制は確立されるものの、コスト面で立ち行かなくなる恐れが生じる。例えばスパム防止ツールやポリシー・マネジメント・ツール、さらにメール内容やタイトルを基としたフィルタリング/分類機能を導入することで、保存価値の無いメールが整理され、ストレージにかかる負担が緩和される。このように幾つか工夫を加えることで、ROI（費用対効果）の高い管理体制を敷くことは十分可能であると考える。

(※1) WORM（Write Once Read Many）： 文字通りデータを一度だけ書き込むことが可能で、以降の消去や変更が不可能な記憶メディアの総称を意味する。
(※2) TIFF（Tagged Image File Format）： Aldus社とMicrosoft社が共同で開発した画像データのフォーマット形式を表わす。