経営層必読！ 内部統制支援でアピールする次期Exchange Serverの新機能

Exchange 2007では、ドキュメント保管に関する諸法令の順守（コンプライアンス）を支援する機能が盛り込まれている。これらの新機能は、経営層に対する訴求力が強く、Exchangeのアップグレードを促す最大の材料になり得る。

[Peter Pawlak，Directions on Microsoft]

　Exchange 2007は、情報の保管とプライバシーに関する諸法令の順守（コンプライアンス）を支援するMicrosoft初の電子メールサーバソフトウェアとなる。また、同製品は、消去されずにいる電子メールや添付ファイルに起因する訴訟リスクの軽減にも役立つ。これらの新機能は、経営層にとっては魅力的な機能であるため、Exchangeのアップグレードを促す強い材料になり得るが、このようなコンプライアンス機能のために、プライバシーや自由が奪われると感じるエンドユーザーの間で反感が生まれる可能性もあるため、慎重な対応が必要だ。

着々と進む法整備、対応の遅れは命取りに

　Exchange 2003のリリース以降ここ数年で、電子メールやそのほかの電子ドキュメントの保管と処理に関する規制状況は劇的に変化した。この変化を推し進めた要因は、主に次の2つである。

政府による規制　企業を対象とした記録の保存および機密情報の処理に関する新しい規制が、世界各地で続々と設けられてきている。このような規制は、紙ベースの記録のみならず、電子的な記録にも適用される。例えば、米国証券取引委員会による規制では、ブローカー、ディーラー、および為替取引業者は、すべての通信データの原本を最低3年間は保管し、そのうち2年以内に交わされた通信については、すぐに参照できるような状態で保管するよう求めている。また、米国HIPAA法（Health Insurance Portability and Accountability Act：医療保険の相互運用性と説明責任に関する法律）では、企業と医療関連機関は、従業員と患者の医療記録のセキュリティとプライバシーを保全するように義務付けている。2002年の欧州連合（EU）データ保護条例は、個人データの処理とプライバシーの保護について法的基準を定めており、収集および保管できる個人情報の種類に関して厳しい制限を設けているほか、EU加盟国以外の国への個人情報の移転について規定している。これらの規制に従わなかった場合は、罰金あるいは役員による重大な違反があった場合は収監など、厳しい罰則が適用される場合がある。

訴訟における電子記録の提出命令　世間を騒がせた訴訟事例（米司法省および欧州委員会を相手にMicrosoft自体が繰り広げた独占禁止法関連の係争も含む）は、電子メールをはじめとする電子記録情報が、組織にとって大きなリスクとなり得ることをはっきりと示した。特に、情報がユーザーのメールボックスに保存されていたり、個人用のストアにコピーされているなど、その情報の存在自体を組織が把握していない場合、リスクは大きい。保管されている電子メールは、開示規則に基づき（訴訟に関係のある情報の強制開示）、提出または開示が求められる場合がある。Microsoftによると、米国では経営者の5人に1人がこれまで裁判所に電子メールの提出を求められたことがあり、このような要請は今後さらに活発に行われるようになるだろうとしている。2006年12月に実施された米国連邦民事訴訟規則の改正により、開示手続き中の電子形式で保存されている情報（電子メールも含む）の検索に関する規則が強化され、被告側が過剰な費用や業務の混乱を理由に、必要な記録の作成を回避することが難しくなった。また企業は、社員が送信した、問題があるまたは不適切な内容の電子メールについても責任を問われる可能性がある。

　記録の管理と開示にかかわる法規制の適用は、電子メールにとどまらない。まったく同じ要件が、電子ファイルストレージやそのほかのデータ通信、例えばFAX、インスタントメッセージ、ボイスメール、Webドキュメント、あるいは音声会話にさえ適用される。

コンプライアンス要件の三本柱

　国や自治体により法規制の内容は実にさまざまだが、Microsoftではどの規制にも共通して“メッセージの保管”、“アクセス管理”、“情報およびプロセスの整合性”という基本の要件領域があると見ている。

メッセージの保管　関連法規により定められている期間に電子メールメッセージを保管するだけでなく、法的措置によりこのような記録が必要になるか、あるいは提出を求められた場合に、多大な費用を伴うことなく記録に含まれる関係のある情報を検索し、取得できなければならない。

アクセス管理　企業が保管している情報で、特定の手順に従った処理が必要な場合がある機密情報の機密性を保全できなかった場合、当該企業は責任を問われる可能性がある。また、インターネットを介して送信されるメッセージの機密性確保も、企業の責任となる場合がある。インターネット上の電子メール送信で一般に使用されるSMTP（Simple Mail Transfer Protocol）ではテキストが暗号化されないため、メッセージが送信されるネットワーク上で第三者によりその内容が読み取られる可能性がある。ただし残念ながら、個々のメッセージを暗号化により保護する処理は複雑であり、普及が進んでいないのが現状だ。

情報およびプロセスの整合性　多くの法令で、電子的な通信についてのさまざまなポリシー、管理、手続きが規定されている。例えば、“弁護士・依頼人間秘匿特権”などメッセージの種類を各メッセージで明示するよう求めている法令もある。また、職務内容的に利害の衝突のある社内グループ（投資ブローカーと証券アナリストなど）間で、電子メールの通信を禁止するよう求めているものもある。

コンプライアンスには力不足のExchange 2003

　Exchange 2003では、メッセージの保管を支援する機能は1つしか提供されていない。個々のExchangeのストレージグループ（メールボックスやパブリックフォルダのデータを格納するExchangeデータベースの単位）を設定して、そのストレージグループ内のメールボックスまたはパブリックフォルダで送受信されたアイテムを指定したExchangeメールボックスにすべてコピーするというものだ。アクセス管理については、ユーザーのメールボックスを保護する強力な機能を備えており、指定した通信先とのインターネットを介したSMTP通信はTLS（Transport Layer Security）を使用して暗号化されるように設定できる。しかし、情報およびプロセスの整合性確保の支援機能はまったく提供されていない。

　コンプライアンス対応という点では、Exchange 2007がリリースされるまで、Microsoftでは顧客にExchange Hosted Services（EHS）の利用を勧めることしかできなかった。EHSは、FrontBridge Technologiesの買収により獲得した外部サービスである。EHSの中では、「Exchange Hosted Filtering」と「Exchange Hosted Archive」の2サービスは、さまざまな電子メールのコンプライアンス要件への対応を支援するサービスだ。しかし、これらのサービスはユーザーごとに課金されるサブスクリプションサービスであるため、顧客は自社対応を図るケースが多い。

コンプライアンス機能が充実したExchange 2007

　Exchange 2007は、企業のコンプライアンス支援を念頭に設計されており、前述の3つの要件領域のすべてに対応する新しい機能を多数提供している。

トランスポートルール

　Exchange 2007ではアーキテクチャが変更され、すべてのメッセージがハブトランスポートの役割を実行するExchangeサーバを介して中継されるようになったほか、インターネットメールがエッジトランスポートの役割に設定されているサーバを通過できるようになった。これら2つのサーバの役割はExchange 2007で新しく設けられたもので、トランスポートルールと呼ばれる新機能をサポートする。トランスポートルールは、送受信されるすべてのメッセージを添付ファイルも含めて特定の条件に合致しているかどうかを検査し、条件に合致するものがあった場合は、事前に決められている操作を実行する。この条件には、特定のユーザー名、グループメンバーシップ、内部アドレスか外部アドレスか、特定の語句やテキストパターンが含まれているか、コンテンツタイプ（電子メール、音声メッセージ、またはFAX）かなどを指定できる。対応する操作には、メッセージのブロック、メッセージのリダイレクトまたはコピー、テキスト（免責情報など）の追加、単なるイベントのログ記録などが可能だ。トランスポートルールは、個々のハブトランスポートサーバまたはエッジトランスポートサーバごとに設定することも、Exchangeシステム内のすべてのハブトランスポートサーバすべてに適用することもできる。

　トランスポートルールを使用すれば、さまざまな電子メールポリシーの適用が可能だ。例えば、米国の社会保障番号とパターンが一致する数値を含む電子メールが送信された場合、これを検出してブロックすることができる。

この例では、同じ組織内にある証券取引グループと証券アナリストグループ間での電子メールの送受信をブロックするよう、ウィザードでトランスポートルールを設定している

メッセージ分類

　Exchange 2007では、事前定義されたメッセージ分類を4種類（弁護士／クライアント特権、企業秘密、企業内部、添付ファイル削除済み）用意しているほか、カスタムの分類を追加することもできる。Outlook 2007またはExchange 2007 Outlook Web Access（OWA）ユーザーがメッセージに分類を指定すると、指定された分類情報は社外にメッセージが送信されない限り消えることはなく、受信者がOutlook 2007またはOWA 2007クライアントでメッセージを開いた場合に表示される。

　分類は、メッセージの内容の機密性や適切な用法を受信者に示すだけでなく、トランスポートルールを使用してさまざまな操作を実行する目的でも使用できる。例えば、“企業内部”という分類が指定されたメッセージについて社外の受信者への送信が試みられた場合、これをブロックし、コンプライアンス担当者に通知することができる。

メッセージの送信時に、分類リストから「弁護士/依頼人特権」を選択すると、受信者のOutlook 2007のウィンドウにその旨のメールであることを表示できる。分類リストを利用したトランスポートルールを作成することも可能

メッセージジャーナリング

　電子メール関連のコンプライアンスにおいては、ジャーナリングはメッセージのコピーを別の場所（通常はアーカイブと呼ばれる）に送信する処理を意味する。アーカイブに格納されたメッセージをユーザーが削除することはできない。Exchange 2007のジャーナリング機能では、Exchange 2003と比べてかなり細かい制御が可能である。Exchange 2007では、メッセージストアごと、配布リストごと、ユーザーごとにジャーナリングを実行できるほか、トランスポートルールによってトリガすることもできる（ただし、この場合はより高価なExchange Enterprise Client Access Licenseが必要）。Exchange 2003ではアーカイブに使用できるのはExchangeメールボックスのみであったが、Exchange 2007では、SharePointサイトまたはSMTPアドレスへのメッセージジャーナリングが可能だ。

　Exchange 2007では、ジャーナリングが実行されたアイテムごとに、ジャーナルレポートと呼ばれる特殊なメッセージが作成され、アーカイブされる。ジャーナルレポートには、元のメッセージと添付ファイルだけでなく、元のメッセージヘッダーに含まれていない情報も収集される。これには、例えば、ExchangeメッセージID（各メッセージをExchangeのメッセージ追跡ログに関連付ける際に使用できる）や、受信者のアドレスが直接指定されているか配布リストを介して指定されているかなどの情報が含まれる。

　Exchange 2007はユニファイドメッセージングをサポートするため、ボイスメールや受信FAXを電子メールメッセージと同様に処理できる。この結果、これらのアイテムについても、ジャーナリング機能を便利で費用のかからない保管手段として利用することができる。

複数のメールボックスの検索

　単一のメッセージアーカイブを検索できるだけでなく、1クエリで複数のユーザーメールボックスを一括して検索し、結果をSharePointサイトやコンプライアンス担当者がアクセスできるメールボックスに送信できる。

　Exchange 2007のメッセージインデックス機能は強化されており、デフォルトで有効にされるため、検索をかなり高速で実行できるようになった。

管理フォルダ

　管理フォルダは、Outlook 2003、Outlook 2007、およびExchange 2007 Outlook Web Accessクライアントを使用する場合にユーザーのメールボックスビューに表示される、削除することができないメールボックスフォルダである。受信トレイ、予定表、連絡先、送信済みアイテムなど、Exchange 2007のデフォルトのメールボックスフォルダはすべて、管理フォルダである。また管理者が、ユーザーのメールボックスに自動的に表示されるカスタムの管理フォルダを作成することもできる。

　削除できないということを除き、ユーザーは通常のフォルダと変わりなく管理フォルダを使用でき、管理フォルダ内にサブフォルダを作成することもできる。ただし、管理フォルダは静的なコンテナではないため、管理者がExchange 2007の新機能であるメールボックスアシスタントサービス使用して、定期的に管理フォルダをスキャンし、一定の期間を過ぎたアイテムを自動的に削除したり、別の管理フォルダへ移動、またはジャーナリングしたりできる。管理フォルダは、さまざまな方法で保管ポリシーの適用に活用できる。例えば、義務付けられた保管期限を過ぎた電子メールレコードを強制的に削除するといった使い方が可能だ。これは、記録提出命令が出された場合に提出しなければならない記録の範囲を狭め、思わぬ罰則の適用を避ける上で役に立つだろう。

Rights Management Servicesとの統合

　Windows Rights Management Services（RMS）は、機密扱いの電子メールや添付ファイルの転送を防ぐことができるため、企業がコンプライアンスを図る上で強力な武器となり得る。RMSは、Windows Server 2003のコンポーネントとして導入されたもので、ユーザーはRMSを利用して、作成した資料（ドキュメントや電子メールなど）に対してどのような操作を許可するかを定義できる。例えば、Outlookメッセージを保護し、自分の上司にはこのメッセージの読み取り、書き込み、印刷、転送を許可しても、そのほかの社員に許可するのは読み取り操作のみとし、それ以外の操作はメッセージ内のテキストのクリップボードへのコピーさえも禁止するということが可能だ。

　Outlook 2003でもRMSで保護したメッセージを作成して送信することはできた。しかし、実際の場面では、RMSで保護されたメッセージの受信側は、オフライン時やWindows Mobileデバイスなどの使用時、または別のActive Directoryフォレストのメンバーであった場合、メッセージを開くたびに資格情報の提供が繰り返し求められ、わずらわしい思いをしていた。

　Microsoft Exchange Server 2007では、ハブトランスポートサーバ上で稼働するオプションコンポーネントのRMSプレライセンスエージェントにより、この問題に対応している。このエージェントは、各電子メールがユーザーのデスクトップまたはモバイルデバイスに配信される前にRMSライセンスを取得するため、資格情報を繰り返し求められることがなくなる。

コンプライアンスは検閲に？

　Exchangeのこれまでのバージョンでは、概してエンドユーザー向けの新機能が追加されてきたが、Exchange 2007はこの慣習を打ち破ることになる。

　訴訟において責任を問われる立場になる可能性がある経営層にとっては、Exchange 2007のコンプライアンス関連の新機能は魅力的かもしれない。しかし、これらの新機能を実装した場合、エンドユーザーからは不満の声が上がる可能性がある。プライバシーが現実的に失われるか、失われることが想像でき、メールの送信先を自由に指定できなくなるためだ。コンプライアンスのための制限の説明が十分でなかったり、場当たり的に策定されているように見えた場合、例えば“禁じられた”メッセージを一般の電子メールやインスタントメッセージングネットワークを介して送信するなど、ユーザーはこれまで以上にさまざまな手段を講じて制限の回避を図る可能性がある。

　ほぼすべての地域で、企業が従業員の電子メールを管理する法的な権利が認められているが、慎重な対応は必要である。電子メールに関する明確なポリシーを策定し、これをユーザーに十分に告知して、なぜこのようなコンプライアンス対策が重要であり、法的に義務付けられているかを啓蒙する必要がある。幸い、Exchange 2007およびOutlook 2007にはエンドユーザーにも便利な機能が多数用意されており、これがユーザーの反感を和らげる緩衝材となるかもしれない。