法令順守に振り回されないメールアーカイブのポイントは「急がば回れ」：「内部統制」に振り回されない賢いログ活用とは（1/2 ページ）

内部統制に準拠するため、とりあえず電子メールのやりとりすべてを保存する――果たしてそのような対策に効果はあるのだろうか？　ただ保存するだけに終わらない、賢いメールアーカイブ術のポイントを探る。

[木村真，ITmedia]

本記事の関連コンテンツは、オンライン・ムック「『内部統制』に振り回されない賢いログ活用とは」でご覧になれます。

　今や電子メールは単に情報交換を担うだけにとどまらず、会社間の契約書類のやり取りや業務指示などにも利用される、業務を支える必須ツールであることは間違いない。つまり、電子メールの流れは業務の流れ、と言うこともできる。

　事実、2006年11月10日に行われた第12回内部統制部会で提案された「財務報告に係る内部統制の評価及び監査の基準（案）」では、業務内容に関わるやり取りであると判断されたものは監査対象となることが明記された（なお、2007年2月には、この内部統制実施基準が正式に承認されている：関連記事）。つまり、業務に深く関わっている電子メールも監査の対象になり得るわけだ。

　そこでにわかに脚光を浴びているのが「メールアーカイブ」だ。個々の製品によって搭載機能は異なるが、一般的には、企業が送受信する電子メールを保存し、必要に応じて閲覧できるようにすることが目的となる。

　最近では法令順守以外にも、情報漏えい対策の効果があるとしてこの種の製品を導入する企業も多い。リアルタイムで外部に送信できる電子メールでは、リアルタイムで機密情報を流すことも可能だ。メールアーカイブでその履歴を保存しておけば、いつ、誰が、どのような電子メールを送信したかが分かり、流出時の原因究明なども円滑に行える。

　製品によっては、フィルタリング機能を利用し、「秘密」など何らかのキーワードにひっかかった電子メールを留め置くこともできる。事後および事前対策としても有効なセキュリティソリューションなのだ。

電子メールを「とりあえず保存」でハマる罠

　では、とりあえずメールアーカイブ製品を導入して、電子メールすべてを保存すれば良いかというと、問題はそれほど単純ではない。後先を考えずに導入すると、次のような問題にぶつかるだろう。

• ストレージの容量が足りない
• アーカイブした電子メールがすぐ取り出せない

　まず挙げられるのは、アーカイブ用ストレージのサイジングを十分検討せずに導入すると、格納先の容量がすぐに圧迫され、保存漏れを起こす可能性がある点だ。

　電子メールは毎日やり取りされるが、そのすべてが業務に関わるものだとは限らない。スパムメールやウイルスメールなど証拠保全に関係のないものまで保存していると、メールサーバの格納先はあっという間に容量をオーバーしてしまう。たとえ、サーバ本体の格納先から外部ストレージなど別の場所にアーカイブした場合でも、スパムメールの届く量に左右されて適切なサイジング計画が図れないだろう。

　もう1つの問題は、必要なときに、アーカイブした電子メールを検索して取り出せるかという点だ。保存した電子メールは、万一の時や監査時にすばやく取り出せなければならない。

　Microsoft ExchangeやNotesのジャーナルに保存されている状態であれば、それぞれの検索機能を利用して、必要なメールを取り出すことができるだろう。しかし、HDDやテープなどのストレージ製品にアーカイブした場合、一度検索可能な状態に戻してから適宜取り出すことになる。このとき、例えば保存時のアーカイブソフトウェアのバージョンが現行バージョンと異なると、検索がうまくいかないことがあるため注意が必要だ。

　また、バルクデータとしてテープに格納した場合、それを検索可能なデータとしてHDDに戻せるかどうかもあらかじめ確認しておくべきだ。これも、場合によってはうまくいかないことも多い。

　必要な情報を取り出せないただの「データの固まり」では、真の証拠保全にはならない。いざというときに慌てないために、データを検索し、取り出すために必要な手順を確認しておき、できればマニュアルとして文書化するなどの手を打っておきたい。場合によっては、何らかの不正発覚を想定しての「予行練習」も有効だろう。