電子メール保管管理のベスト・プラクティスとは
2005年02月15日
業務上の様々な場面でやり取りされる書類が、紙ベースから電子媒体へ急速に移行している。電子媒体の大々的な活用によって、書類手続きの効率化やナレッジ共有の実現等、企業各社は様々な恩恵を享受するようになった。電子媒体に代表される電子メールも、もはや業務上で必要不可欠なツールになって久しい。
しかし一方で、企業が電子メールの危険性を理解しないあまり、様々なトラブルが発生しているのも事実である。例えば情報漏洩の観点からみると、残念ながら電子メールが個人情報のみならず技術情報や営業機密を外部に漏洩させる最大要因の1つになっている。さらに調査会社のGartnerによると、米国の訴訟において証拠物件の3/4は電子媒体で占められているとしている。このように法的に十分な証拠能力があると認定された現在、法律による規制が存在しない業種においても、社内規定を制定した上で監視体制を敷くことは必須と言える。この他にも、電子メールは業務活動のキラー・アプリケーションの位置付けから、BCP(事業継続計画)としてメールのバックアップが重要課題となっている等、企業はリスク管理の一環として、電子メールを中心とした電子媒体の保存管理体制の確立が求められている。
保管管理体制の構築にあたり、まずは自社における電子メールのライフサイクルを調査・分析することが重要となる。ライフサイクルに従う形で、保管対象基準と保管期間を設定すると同時に、保管データ量を予測するキャパシティ・プランニングを実施することとなる。一方、保管データの完全性を保証すべく、データの消去・改ざんを防止しなければならない。具体的には記憶媒体として、初回の書き込み以降、データ消去や再書き込みが不可能なWORM(※1)を採用し、添付ファイルはPDFやTIFF(※2)ファイルに変換することが挙げられる。
続いて規制監督機関の要請や自主監査にて情報供出が必要なケースを想定して、保管データから迅速に検索・検出可能な環境を整備する。これには効率的な検索機能を付加する、あるいは検索用として別途DBを分離することが想定される。また業務特性に応じて、電子メールの記述内容についてスキャンニング機能を設けることも考慮すべきである。
全受信メールを保管対象とし、高性能で大容量のストレージを導入すれば容易に管理体制は確立されるものの、コスト面で立ち行かなくなる恐れが生じる。例えばスパム防止ツールやポリシー・マネジメント・ツール、さらにメール内容やタイトルを基としたフィルタリング/分類機能を導入することで、保存価値の無いメールが整理され、ストレージにかかる負担が緩和される。このように幾つか工夫を加えることで、ROI(費用対効果)の高い管理体制を敷くことは十分可能であると考える。
(※1) WORM(Write Once Read Many): 文字通りデータを一度だけ書き込むことが可能で、以降の消去や変更が不可能な記憶メディアの総称を意味する。
(※2) TIFF(Tagged Image File Format): Aldus社とMicrosoft社が共同で開発した画像データのフォーマット形式を表わす。
しかし一方で、企業が電子メールの危険性を理解しないあまり、様々なトラブルが発生しているのも事実である。例えば情報漏洩の観点からみると、残念ながら電子メールが個人情報のみならず技術情報や営業機密を外部に漏洩させる最大要因の1つになっている。さらに調査会社のGartnerによると、米国の訴訟において証拠物件の3/4は電子媒体で占められているとしている。このように法的に十分な証拠能力があると認定された現在、法律による規制が存在しない業種においても、社内規定を制定した上で監視体制を敷くことは必須と言える。この他にも、電子メールは業務活動のキラー・アプリケーションの位置付けから、BCP(事業継続計画)としてメールのバックアップが重要課題となっている等、企業はリスク管理の一環として、電子メールを中心とした電子媒体の保存管理体制の確立が求められている。
保管管理体制の構築にあたり、まずは自社における電子メールのライフサイクルを調査・分析することが重要となる。ライフサイクルに従う形で、保管対象基準と保管期間を設定すると同時に、保管データ量を予測するキャパシティ・プランニングを実施することとなる。一方、保管データの完全性を保証すべく、データの消去・改ざんを防止しなければならない。具体的には記憶媒体として、初回の書き込み以降、データ消去や再書き込みが不可能なWORM(※1)を採用し、添付ファイルはPDFやTIFF(※2)ファイルに変換することが挙げられる。
続いて規制監督機関の要請や自主監査にて情報供出が必要なケースを想定して、保管データから迅速に検索・検出可能な環境を整備する。これには効率的な検索機能を付加する、あるいは検索用として別途DBを分離することが想定される。また業務特性に応じて、電子メールの記述内容についてスキャンニング機能を設けることも考慮すべきである。
全受信メールを保管対象とし、高性能で大容量のストレージを導入すれば容易に管理体制は確立されるものの、コスト面で立ち行かなくなる恐れが生じる。例えばスパム防止ツールやポリシー・マネジメント・ツール、さらにメール内容やタイトルを基としたフィルタリング/分類機能を導入することで、保存価値の無いメールが整理され、ストレージにかかる負担が緩和される。このように幾つか工夫を加えることで、ROI(費用対効果)の高い管理体制を敷くことは十分可能であると考える。
(※1) WORM(Write Once Read Many): 文字通りデータを一度だけ書き込むことが可能で、以降の消去や変更が不可能な記憶メディアの総称を意味する。
(※2) TIFF(Tagged Image File Format): Aldus社とMicrosoft社が共同で開発した画像データのフォーマット形式を表わす。
このコンテンツの著作権は、株式会社大和総研に帰属します。著作権法上、転載、翻案、翻訳、要約等は、大和総研の許諾が必要です。大和総研の許諾がない転載、翻案、翻訳、要約、および法令に従わない引用等は、違法行為です。著作権侵害等の行為には、法的手続きを行うこともあります。また、掲載されている執筆者の所属・肩書きは現時点のものとなります。
関連のレポート・コラム
最新のレポート・コラム
-
サステナビリティ情報の保証をめぐる動向
ISSA5000の公表、各国の規制、わが国での検討状況
2024年12月04日
-
課税最低限「103万円の壁」引上げによる家計と財政への影響試算(第3版)
様々な物価・賃金指標を用いる案および住民税分離案を検証
2024年12月04日
-
消費データブック(2024/12/3号)
個社データ・業界統計・JCB消費NOWから消費動向を先取り
2024年12月03日
-
DB運用見える化と従業員ファイナンシャル・ウェルネスの向上
事業主に求められるDB情報周知の強化と金融経済教育機会の充実
2024年12月03日
-
上場廃止と従業員エンゲージメント
2024年12月04日