【連載企画 第5回 -最終回-】 メールアーカイブに求められる条件とは?

ビジネスで利用するメールシステムを構築する際、同時にメールデータを確実に保管する検討もとても重要です。メールデータは、会社の情報資産です。きちんとした保管ができる仕組みを用意しておくことが求められます。

メールデータの蓄積を万全にするため、メールアーカイブを活用する企業が増えてきています。災害や事故、サイバー攻撃など非常事態の発生、さらには利用者の不注意による削除などでメールサーバーに蓄積した貴重なデータを失ってしまう可能性があります。メールアーカイブは、こうした取り返しのつかない事態の発生を防ぎます。

かつては、メールアーカイブを活用するためには、オンプレミスのサーバーを用意して、そこに専用ソフトウェアを入れて使う方法が一般的でした。これは、導入作業および運用、コストなどにも負担がかかることが多いです。今では、安価で利用可能で、使い勝手に優れたクラウド型のメールアーカイブサービスが登場しています。ただし、クラウド型サービスには、特徴の異なるさまざまなものが提供されています。何を基準にして、自社に最も適したサービスを選んだらよいのか、悩む人も多いかもしれません。ここからは、クラウド型のメールアーカイブサービスを選択する際のチェック項目と、選択の視点を紹介します。

長く使い続けることを考慮した選択

メールデータ(アーカイブ)保管を始めようとする際には、これまで述べてきたように、どのような目的のために保管するかが重要ですが、その保管方法(クラウドなのかオンプレミスでの保管なのか)も検討する必要があります。そこでここでは、クラウドサービスにて保管を実現しようとする場合にどのような項目に着目すべきかを紹介していきます。

メールカイブサービスは、通常メールを送受信しているメールシステムと並行して利用するシステムです。最初は保管することが主目的になるため、低コストでかつ必要期間に応じて運用したいというのは当然です。近年のクラウド型メールアーカイブサービスの中には、全体の容量ではなく1ユーザー当たりの金額が設定されており、社員数に応じた価格検討ができるものが増えています。しかもクラウド型サービスですから、ユーザー企業がサーバーを保守する必要もありません。この点も含めて費用試算をしてみることが有用になってきます。

非常時の事業継続は経営問題です。とはいえ、その費用もまずは、価格部分に着目してサービスを利用し、業務の実態に合わなければ見直してみるのもよいのではないでしょうか。

保管期間について

メールアーカイブはやり取りしたメールデータを確実に保管できなければなりませんから、社員数、平均送受信数、平均メールサイズ、保存期間などを査定して、必要な容量を確保する必要があります。保管期間については、各企業のポリシーや法的観点で決められますが、保管期間や容量によって価格プランが違ってくるものもあり、コストと自社に適合したものを選択する必要があります。

保管期間はサービスごとにさまざまです。1年しか保存しないサービスもあれば、永久保存サービスを提供しているサービスもあります。ただし、通常のビジネス上は100年間といった長期にわたってのデータ保管が求められるケースはほとんどありません。税務上、法令で証憑の保管を義務付けられているのは7年間です。一般的にはメールで注文書、請求書、納品書などの商取引をやり取りするようなシーンを想定して、7年間を目安とするとよいのではないでしょうか。

データ保管について

アーカイブサービスは、メールデータを確実に保管するための活用するわけですから、保管しているデータの改ざんや破壊、削除、盗難を防ぐセキュリティ対策および保守対策は、サービス選びの重要な視点になります。

クラウド型のサービスは、当然、クラウドで提供しているデータセンターで保管・管理されます。アーカイブサービスを選択する場合には、保管についてどのようなセキュリティ対策を実施しているかなどを、利用規約などからも確認しておくことが望ましいといえます。また、サービスによってはサービスレベルアグリーメント(サービス品質保証)なども定められており、それらも確認することも求められています。昨今では、サイバー攻撃なども一般的になっているため、データ保管が暗号化されているかなどもチェック項目として入れることを推奨します。

また、情報保護を考慮して日本のデータセンターでの保管にこだわるのも一つの視点です。米国にデータセンターを置くサービスは、テロ対策を目的とした米国のパトリオット法による”メールの内容の強制的な収集”となる可能性があるからです。

利便性について

万全なメールデータの保管ができていても、保管しているデータを監査や確認するために、検索やエクスポートする際に、手順が煩雑だったり、専門的知識が必要だったり、長い時間を要したりするのでは使えるアーカイブとは言えません。監査などは社内でも専任の部署で行う必要が発生する場合があります。システム部門だけが理解できる特別なコマンドなどを打ち込むことなく、それ以外の人も使えるサービスを選ぶ観点も出てきます。

コンプライアンスで求められる監査などで社内、社外でエクスポートしたメールデータを提出する場合には、エクスポートの仕様(通数や容量)も選定に入れておくことが求められます。たとえば、1か月分の特定のメールデータなどでも一括にエクスポートできるのかなど、自社にあわせた仕様確認をしてみるのも選定の手段の1つです。最近では、個人情報保護の観点から、メールデータの取り出しなどが求められるケースもあり、こうした求めに応じて速やかにメールデータを提示できることが重要になってきます。

これまで事業継続でのシステム目線での必要事項やその一部として、昨今重要なデータ保管について連載を掲載してきました。各回を通して、それらの見直しに役立つことができれば幸いです。

また、本ブログサイトのEBookでも、メールデータ保管の法的紹介などを載せていますのでそちらも、ぜひご覧ください。

- 連載企画 全5回 完。-

【連載企画バックナンバー】
第1回 無くしたデータは戻らない、ITシステム視点で考える事業継続とは?
第2回 企業活動をつぶさに映すメールデータ、どこに保管すべきか?
第3回 一言で事業継続と言っても、その視点と対応は多様だ
第4回 非常時と常時、両方で役立つメールアーカイブとは?

【関連コラム記事】
手間もコストもかけずに効率UP ! これからのメールデータの保管&管理はクラウドが主流に

2019.02.18
Ebookダウンロード

Ebookダウンロード
企業資産としてのメール管理とは ~法規制対応、内部統制に「メールアーカイブ」を活用〜

本資料では、最新のメールアーカイブの潮流など、企業のメールセキュリティ対策に役立つさまざまな情報を解説します。ぜひご一読ください。
・サイバーセキュリティ、メールセキュリティの現状
・関税法やGDPR対策など、高まる企業統制の重要性
・膨大なメールの暗号化を可能にする技術 など

Ebookをダウンロードする

「ゼンロック」メールマガジン購読のご案内

「ゼンロック」メールマガジン購読のご案内

企業セキュリティに関するニュースやインシデント情報、製品情報などをお届けします。

メルマガ登録する