コンプライアンス対応だけではもったいない! メールアーカイブの積極的な使い方


 個人情報保護法や日本版SOX法の施行など、コンプライアンスへの意識の高まりによって注目を集めたのがメールアーカイブ。企業が送受信するメールを改ざんされない状態で保存することで、不祥事が発生したときなどに監査できるようにするものだ。しかし、メールアーカイブに関する法規制がないこともあり、一部の業種で導入されているのが現状だ。

 「アーカイブというとコンプライアンス対応という印象が強いようですが、最近では保存されたメールを活用するソリューションとしても認知されはじめています」、そう語るのは株式会社HDE プロダクト本部 マーケティング部 プロダクトマネージャーの中込剛氏。コンプライアンス以外でも利用できるというメールアーカイブの活用法などを伺った。


消極的な理由で導入されてきたメールアーカイブ

HDE プロダクト本部 マーケティング部 プロダクトマネージャーの中込剛氏

 メールアーカイブは日本版SOX法の施行にあわせる形で、上場企業の多くが導入したと中込氏は説明する。「メールによる情報漏えいリスクという観点で、コンプライアンス対応のひとつとしてメールアーカイブが注目され、実際に導入されました」と語るように、コンプライアンス対策の一環でメールアーカイブを導入する企業が多い。

 問題は、法規制が明確でないのに企業がコンプライアンス対応に積極的になれるのかという点にある。「米国ではメールを一定期間保存することが求められていますが、日本の場合はそういった法規制はありません。そのため金融業や製造業など情報漏えいリスクが業務に密接に結びついている業種では積極的に採用していますが、それ以外は企業の意識次第というのが現状です」と、中込氏は説明する。

 導入する企業側の意識として、メールアーカイブは“保険”であり、なにか事故を起こさない限り、注目を集めないというのが現実だ。「確かに、メール関連で事故を起こした企業は、メールアーカイブソリューションを導入します。被害を被ってから気づくという例も少なくありません」(中込氏)。残念ながら、メールアーカイブの必要性を感じるのは、事故が起きてからということだ。


積極的にメールアーカイブを使うと企業はこう変わる

 コンプライアンス対応で導入されるメールアーカイブ。実際に導入している企業はどのように利用しているのだろうか?

 「基本的には、一度導入すると日常の作業は発生しません。日々送受信メールが蓄積されているだけです」というように、メールアーカイブが日々活躍することはほとんどない。

 しかし、導入企業の一部では、積極的に利用する例もあると中込氏は紹介する。「実は、監査目的とは異なる形でメールアーカイブを利用されるケースがあります。例えば、人事異動の際に、前の担当者がやりとりしていたメールをアーカイブを利用して引き継ぐといった使い方をしている企業があります。聞いてみると、ごくシンプルな使い方ですが、コンプライアンス用と思い込みすぎてると浮かばない使い方です。また、社員が大事なメールを誤って削除してしまった場合に、メールアーカイブを利用して復元するといった使い方もあります」(中込氏)。

 メールアーカイブは送受信されるすべてのメールを保存する。改変不可能な形で保存されているこれらのメールは、監査目的で使用されるのが一般的だが、監査目的である限り、不祥事が起きない限り、何度も使われるものではない。そのため、多くの企業は余分な投資であるという印象をぬぐえないでいる。こうした裏技的な使い方を見ると、メールアーカイブを社内のメール関連サービスの品質向上に使えるのがわかる。

 また、メールアーカイブが持つ高度な検索機能が、こうした応用的な使い方を支援している。蓄積された膨大なメールをいかに効率的に探し出せるかが、メールアーカイブ製品の選択基準にもなっているので、意外と柔軟に利用できるのだ。IT管理者にとって、コンプライアンスを実現しながら、社内向けサービスを強化できるのは非常に興味深いだろう。


企業のメール管理ポリシーを強化するメールフィルタリング

 「弊社のメールアーカイブ製品を導入された企業での使い方を見ると、メールアーカイブだけでなく、メールフィルタリングに関心を示すケースが多いんです」と中込氏が説明するように、メールアーカイブをきっかけに、メールフィルタリングを利用して企業内のメール管理ポリシーを整備する例が多いという。

 実はメールアーカイブを導入する場合、メールフィルタリングを併用する例が多い。というのも、メールフィルタリングは送受信されるメールをポリシーに基づいて振り分けが行える機能を持っており、メールのコンプライアンス対策のひとつであるからだ。そのため、メールアーカイブにメールフィルタリングを併用することで、メール監視機能を強化することができる。

HDE Mail Filterが提供する機能

 HDEの場合、HDE Mail Filterという製品がこれに相当する。HDE Mail Filterは、メールアーカイブとメールフィルタリングの両方の機能を提供するセキュリティ製品で、7月31日には最新版の「HDE Mail Filter 4」をリリースしている。

 「HDE Mail Filterを使うと、上長のメールアドレスをCC・BCCに入れていない社外送信メールは、送信を保留して上長の承認を得る、といった設定などが行えます。こうした機能を組み合わせて、企業内のメール管理ポリシーを整備される企業は多いです。ただ、上長の承認を得るという使い方は、現場の上長に負担をかけてしまうので、最新版では自動的にBCCに上長のメールアドレスを入力するという機能を用意しています」(中込氏)。

 メールアーカイブ・メールフィルタリングを導入するということは、社内のメール管理ポリシーを見直すきっかけにもなる。社内インフラの重要な部分を担うメールだからこそ、こうした製品の導入をきっかけにきちんと整備することも重要だろう。




 メールアーカイブはシンプルな機能でありながら、導入している企業は意外に少ない。メールアーカイブそのものが、コンプライアンス対策の波に乗って販売されてきたという経緯があるために、即効性のあるものでないとおもわれているのではないだろうか。しかし、実際に導入している企業の使い方を見ると、そんなに堅苦しいものではなさそうだ。導入自体もシンプルなので、あらためてメールアーカイブを見直してみるのもいいだろう。





(福浦 一広)

2009/7/31 11:30