ステップ1 保存対象の選定
メールアーカイブサービスは、企業がやりとりするメールをすべて保存します。しかし、それは日々無数に届くスパムメールやウイルスメール、フィッシングメールもすべて保存するということにもなりえます。
無用なメールは省くいてリスクを減らす
確かに情報の完全性を保証するためにはすべてのメールを保存するのがもっとも確実な方法ですが、無用なメールまですべて保存し、有限であり且つコストに直結する保存容量を逼迫してしまっては元も子もありません。
また、ウイルスメールなどが保存されていると、何らかの調査を行うときなど、アーカイブにアクセスするたびに感染のリスクがあるため、保存されているメールの確認を行うことすら難しくなってしまいます。
フィルタ機能や受信拒否設定を行う
そのため、どんなメールを保存するのかの選定をしておくのは、非常に重要な作業となります。
上記のスパムやウイルスメールなどの場合は、保存する前に必ず相応のフィルタを通すことで、そうした無駄やリスクを大きく減らすことができます。また、(もちろんメールアーカイブの運用ポリシーに逆らわない程度で)ドメイン指定を行うなどの受信拒否設定は、非常に効率的な施策でしょう。
ステップ2 あえて手順を増やす
メールアーカイブサービスで利用者がもっとも恩恵を被ることができるのは、メールの誤送信防止でしょう。
必ずしもご送信対策にはならない
多くの場合、メールアーカイブサービスは送信メールの送信処理を一定期間保留し、その間であれば送信をなかったことにできる機能を持っています。しかし、その機能をいつでも誰でも容易に使えるようにすることが、必ずしも誤送信の防止に繋がる訳ではありません。
この機能をもっとも効果的に利用するには、そのリカバリの困難さから、利用者に誤送信によるリスクを意識させることです。
承認機能を活用してリスク意識を高める
システムでいくら誤送信を止めても、利用者個人が誤送信を防ぐ意識を持たなければ、誤送信のリスクを下げることはできません。そのため、送信キャンセルを許認可制にするなどの手順を新たに整備しておくという方法があります。
そうすることで、利用者はいざ間違ったときの復旧作業の手間に気づき、意識的にメール送信に注意を払うようになることでしょう。多くのメールアーカイブサービスには承認機能が付加できますので、その機能を使用することで容易に実現できます。
ステップ3 メールアーカイブの存在と機能の周知
メールアーカイブの機能であるメールの保存と検索、参照を用いて、導入目的の1つである内部統制を実現するためには、どうしたらよいか一度考えてみましょう。
内部統制の役割を担うのか
保存されたメールを使用して不正を暴くことや、何かあったときにメールの履歴を追って原因を特定することなど、メールを証拠として行う調査や問題解決がすぐに思い浮かぶことかと思います。しかし、それらはすべて何かが起こった後の対応です。
本来の内部統制というのは、何かが起きないようにする、ということをもっとも重視すべきです。そのためにもっとも効果があるのが、メールアーカイブの存在を利用者に周知し、その機能を理解させることにあります。
機能の周知で不正の抑制を行う
メールアーカイブの存在と機能を知った多くの利用者は、すべて保存されてしかるべき人間にチェックされることを知ることで、無意識にメール送付について注意するようになり、不用意なメール送付を避けるようになることでしょう。
また、安易に不正を働こうとしている利用者に対しては、十分な抑止力ともなります。この意識の積み重ねが、内部統制の実現に繋がるのです。
メールアーカイブはメールの保管だけじゃない!
メールアーカイブサービスは、大容量のメール保管、その大量のメールの中からの容易な抽出、クラインアントPCのクラッシュや突然の担当者退職時のメール復旧など、メールの保存という機能部分に目が行きがちです。
しかし、メールアーカイブにはそれ以上に、利用者がメールの送受信について意識させ、ミスや不正行為を起こさせないようにするという非常に優れた活用法があります。そのために、人間のミスや外部からの攻撃からの復旧をバックアップする機能を持っていると言っても過言ではないでしょう。
ここで紹介した3つのステップを参考にしていただくことで、メールアーカイブは種々の問題に対するバックアップとしての保険の役割を担いつつ、従業員などの利用者が正しく情報を扱うための意識向上に役立てることができるサービスになるのです。
今後、内部統制への要求はますます高くなり、また情報漏洩をはじめとした様々な問題がメールを通して起こってくることと思います。そんな問題にシステムと人の両方からスムーズにアプローチすることができるメールアーカイブサービスは、ますますその需要が高まってくることでしょう。
