電子メール保管管理のベスト・プラクティスとは
2005年02月15日
業務上の様々な場面でやり取りされる書類が、紙ベースから電子媒体へ急速に移行している。電子媒体の大々的な活用によって、書類手続きの効率化やナレッジ共有の実現等、企業各社は様々な恩恵を享受するようになった。電子媒体に代表される電子メールも、もはや業務上で必要不可欠なツールになって久しい。
しかし一方で、企業が電子メールの危険性を理解しないあまり、様々なトラブルが発生しているのも事実である。例えば情報漏洩の観点からみると、残念ながら電子メールが個人情報のみならず技術情報や営業機密を外部に漏洩させる最大要因の1つになっている。さらに調査会社のGartnerによると、米国の訴訟において証拠物件の3/4は電子媒体で占められているとしている。このように法的に十分な証拠能力があると認定された現在、法律による規制が存在しない業種においても、社内規定を制定した上で監視体制を敷くことは必須と言える。この他にも、電子メールは業務活動のキラー・アプリケーションの位置付けから、BCP(事業継続計画)としてメールのバックアップが重要課題となっている等、企業はリスク管理の一環として、電子メールを中心とした電子媒体の保存管理体制の確立が求められている。
保管管理体制の構築にあたり、まずは自社における電子メールのライフサイクルを調査・分析することが重要となる。ライフサイクルに従う形で、保管対象基準と保管期間を設定すると同時に、保管データ量を予測するキャパシティ・プランニングを実施することとなる。一方、保管データの完全性を保証すべく、データの消去・改ざんを防止しなければならない。具体的には記憶媒体として、初回の書き込み以降、データ消去や再書き込みが不可能なWORM(※1)を採用し、添付ファイルはPDFやTIFF(※2)ファイルに変換することが挙げられる。
続いて規制監督機関の要請や自主監査にて情報供出が必要なケースを想定して、保管データから迅速に検索・検出可能な環境を整備する。これには効率的な検索機能を付加する、あるいは検索用として別途DBを分離することが想定される。また業務特性に応じて、電子メールの記述内容についてスキャンニング機能を設けることも考慮すべきである。
全受信メールを保管対象とし、高性能で大容量のストレージを導入すれば容易に管理体制は確立されるものの、コスト面で立ち行かなくなる恐れが生じる。例えばスパム防止ツールやポリシー・マネジメント・ツール、さらにメール内容やタイトルを基としたフィルタリング/分類機能を導入することで、保存価値の無いメールが整理され、ストレージにかかる負担が緩和される。このように幾つか工夫を加えることで、ROI(費用対効果)の高い管理体制を敷くことは十分可能であると考える。
(※1) WORM(Write Once Read Many): 文字通りデータを一度だけ書き込むことが可能で、以降の消去や変更が不可能な記憶メディアの総称を意味する。
(※2) TIFF(Tagged Image File Format): Aldus社とMicrosoft社が共同で開発した画像データのフォーマット形式を表わす。
しかし一方で、企業が電子メールの危険性を理解しないあまり、様々なトラブルが発生しているのも事実である。例えば情報漏洩の観点からみると、残念ながら電子メールが個人情報のみならず技術情報や営業機密を外部に漏洩させる最大要因の1つになっている。さらに調査会社のGartnerによると、米国の訴訟において証拠物件の3/4は電子媒体で占められているとしている。このように法的に十分な証拠能力があると認定された現在、法律による規制が存在しない業種においても、社内規定を制定した上で監視体制を敷くことは必須と言える。この他にも、電子メールは業務活動のキラー・アプリケーションの位置付けから、BCP(事業継続計画)としてメールのバックアップが重要課題となっている等、企業はリスク管理の一環として、電子メールを中心とした電子媒体の保存管理体制の確立が求められている。
保管管理体制の構築にあたり、まずは自社における電子メールのライフサイクルを調査・分析することが重要となる。ライフサイクルに従う形で、保管対象基準と保管期間を設定すると同時に、保管データ量を予測するキャパシティ・プランニングを実施することとなる。一方、保管データの完全性を保証すべく、データの消去・改ざんを防止しなければならない。具体的には記憶媒体として、初回の書き込み以降、データ消去や再書き込みが不可能なWORM(※1)を採用し、添付ファイルはPDFやTIFF(※2)ファイルに変換することが挙げられる。
続いて規制監督機関の要請や自主監査にて情報供出が必要なケースを想定して、保管データから迅速に検索・検出可能な環境を整備する。これには効率的な検索機能を付加する、あるいは検索用として別途DBを分離することが想定される。また業務特性に応じて、電子メールの記述内容についてスキャンニング機能を設けることも考慮すべきである。
全受信メールを保管対象とし、高性能で大容量のストレージを導入すれば容易に管理体制は確立されるものの、コスト面で立ち行かなくなる恐れが生じる。例えばスパム防止ツールやポリシー・マネジメント・ツール、さらにメール内容やタイトルを基としたフィルタリング/分類機能を導入することで、保存価値の無いメールが整理され、ストレージにかかる負担が緩和される。このように幾つか工夫を加えることで、ROI(費用対効果)の高い管理体制を敷くことは十分可能であると考える。
(※1) WORM(Write Once Read Many): 文字通りデータを一度だけ書き込むことが可能で、以降の消去や変更が不可能な記憶メディアの総称を意味する。
(※2) TIFF(Tagged Image File Format): Aldus社とMicrosoft社が共同で開発した画像データのフォーマット形式を表わす。
このコンテンツの著作権は、株式会社大和総研に帰属します。著作権法上、転載、翻案、翻訳、要約等は、大和総研の許諾が必要です。大和総研の許諾がない転載、翻案、翻訳、要約、および法令に従わない引用等は、違法行為です。著作権侵害等の行為には、法的手続きを行うこともあります。また、掲載されている執筆者の所属・肩書きは現時点のものとなります。
関連のレポート・コラム
最新のレポート・コラム
-
働く低所得者の負担を軽減する「社会保険料還付付き税額控除」の提案
追加財政負担なしで課税最低限(年収の壁)178万円達成も可能
2025年10月10日
-
ゼロクリックで完結する情報検索
AI検索サービスがもたらす情報発信戦略と収益モデルの新たな課題
2025年10月10日
-
「インパクトを考慮した投資」は「インパクト投資」か?
両者は別物だが、共にインパクトを生むことに変わりはない
2025年10月09日
-
一部の地域は企業関連で改善の兆し~物価高・海外動向・新政権の政策を注視
2025年10月 大和地域AI(地域愛)インデックス
2025年10月08日
-
政治不安が続くアジア新興国、脆弱な中間層に配慮した政策を
2025年10月10日