メールアーカイブの必要性
「メールアーカイブ」の考え方が米国から日本に入ってきたのは、2000年代初頭にさかのぼります。米国では2002年にSOX法が施行され、企業・団体に送受信するすべての電子メールの保存・保管が義務づけられました。保存期間は5年間でした。
システムへの不正アクセスや機密情報漏えいなどコンピュータに関する犯罪が生じた際、証拠隠滅の形跡やデータの改ざんなどの痕跡を見つけ、原因究明や捜査に活用されます。つまり、犯罪の証拠として、過去の電子メールの履歴の開示が求められるようになったのです。
企業は電子メールの内容をまったく変更することなく裁判所へ提出するための保存システムが必要となりました。そのシステムが「メールアーカイブ」でした。
日本版SOX法では、メールアーカイブの義務づけは明記されませんでしたが、企業の社会的責任として、「コンプライアンス(法令順守)」を厳しく求められるようになったこと、また、グローバル化が進む中、米国基準を採用する企業もあり、大手企業を中心にメールアーカイブを導入する企業が増えました。
国内では、法的な証拠保全の観点より、個人情報漏えい事件が相次ぎ、個人情報保護対策として、メールアーカイブを導入するケースが目立ちます。すべてのメールのやり取りが記録されることで、大きな抑止力となります。このような背景で、それまで個人が蓄積してきた電子メールを全社レベルで保管することが求められるようになりました。
バックアップとの違い
メールアーカイブは、メールサーバと連動し、企業の全メールのやり取りを、添付ファイルも含め完全に保存し、削除や上書きなどの改ざんができない状態で長期保管します。
メールアーカイブとメールデータのバックアップは「保管」という点で似てはいますが、目的が大きく異なります。 バックアップは、メールサーバのハードディスク破損などの障害時に、データ復旧を目的として、メールデータを複製、保存するものです。データは定期的に更新され、最新の状態を保つように管理されます。
間違えて削除してしまったメールをバックアップデータから復元することはできますが、バックアップデータは、更新時に上書きされため、バックアップ前にユーザーが個別に消去したメールは復元できません。過去に消去していた場合も同様です。
これに対し、メールアーカイブは、障害復旧の目的ではないため、メールデータを最新の状態にする必要はなく、データは上書きされません。たとえ、ユーザーが消去した過去のメールでも、そのまま保管されています。このように過去に遡ってすべてのメールのやり取りを証跡として残すことを目的としているのが、メールアーカイブです。復旧目的のバックアップデータは、法的な「証拠」になりません。
メールアーカイブのメリット
メールアーカイブのメリットは多岐にわたります。ここで整理しておきましょう。
- ■コンプライアンス強化
-
不正行為の証拠となるメールの履歴を消去できないので、不正の抑止効果が期待できます。万が一、情報漏えいなどの犯罪事件が発覚した場合、メールアーカイブから検索・提出することで、漏えい経路の特定など、捜査へのスムーズな協力が可能となります。
- ■訴訟から自社を守る
-
民事訴訟などに対して、裁判所からメールの開示請求をされることがあります。メールアーカイブからのメールデータは自社の主張や潔白を証明する時に「証拠」として扱われ、訴訟リスクを軽減することも可能となります。
- ■業務上の重要なメールの確認
-
「納期を過ぎても品物が届かない」「発注書に記載した仕様と製品が異なる」などのトラブルが発生した場合、交渉の過程でやり取りしたメールにより、事実関係を確認することができます。個人にメールの保存を義務づけるよりは、全社で強制的に保管することで、リスク管理を強化することができます。
- ■不適切なメール利用の抑止
-
すべてのメールが保存されていることをアナウンスをすることで、利用者のモラル向上を期待できます。重要な情報の流出はもちろん、業務時間中の私用メールも抑止できます。
- ■運用コスト削減
-
メールアーカイブの採用により、高速で高価なメールサーバでデータを保管せず、安価なストレージなどで代用できるようになります。
メールの利便性を確保するためにもメールアーカイブの検討をお勧めします。