| エンタープライズ:ニュース | 2003/11/22 01:12:00 更新 |
電子コミュニケーションの管理と保護は「ますポリシーありき」とガートナー
米Gartnerのリサーチ・ディレクター、リッチ・モーグル氏は、「Gartner Symposium ITxpo 2003」において、電子コミュニケーションを管理していくことの重要性を説いた。
「電子メールは今や、従業員同士の、そしてパートナーや顧客との間の最もクリティカルなコミュニケーション手段になっている。しかしながらこの仕組みは、安全に設計されているわけではない」――11月21日まで開催された「Gartner Symposium ITxpo 2003」のセッションにおいて、米Gartnerのリサーチ・ディレクター、リッチ・モーグル氏はこのように述べ、電子メールをはじめとするコミュニケーションを保護し、管理していく必要性を強調した。
「われわれは、これらのコミュニケーションを管理していく必要に迫られている。それにはポリシーだけでも、テクノロジだけでも不十分であり、両方を組み合わせていなかければならない」(モーグル氏)。
同氏によると、電子的なコミュニケーション手段はますます複雑化している。かつては、メールサーバはとりあえずつつがなく動いてくれればよかったものが、今や盗聴やスパムをはじめとするさまざまな脅威からの保護を視野に入れなければならない。訴訟における法的証拠としての活用を考えるとアーカイブの必要もある。そのうえ、コミュニケーションの手段としては、電子メールだけでなくWebブラウザやインスタントメッセージングといった技術も利用されるようになっている。
そう考えていくと、「電子コミュニケーションは、生産性やプライバシーといった観点から、ビジネス上の課題に密接に関わってくる。極めて強力だが、同時に管理が複雑なテクノロジだ」(モーグル氏)。
しかも、こうしたさまざまなリスクをすべて排除することは不可能だという。「その意味で、真のソリューションは存在しないと言ってもいいだろう。しかし、いろいろなソリューションを組み合わせてリスクを緩和することならばできる」とモーグル氏は付け加えている。
「監視」と「プライバシー」
モーグル氏が最初に挙げた課題は、従業員がやり取りする電子メールの監視だ。これは、サーバや帯域といった企業のリソースの無駄遣いを防ぐだけでなく、機密事項の漏えい防止や法律、規制への準拠といった観点から必要になってくる。
このときには、「まず最初にポリシーを作成し、それを文書としてまとめることが重要だ。そして全社員にそれを周知させ、署名をさせて、コミュニケーションのやり方について責任を負わせるようにする。またポリシー作成の際には、その国の法律に準拠しているかどうか、弁護士などと相談することも重要だ」(モーグル氏)。
ここでポイントとなるのは、顧客のプライバシーや従業員の職場におけるプライバシーとの兼ね合いだ。モーグル氏は、企業は将来的に、プライバシーポリシーに真剣に取り組んでいく必要があるという。
特に、電子メールの監視と従業員のプライバシーとの関連性は、国によって大きく異なる。日本の場合は、雇用主の使用者責任といった観点から、モニターしないことによってかえって企業が責任を負わされる可能性もあり、比較的柔軟にモニタリングが行えるという。これに対しヨーロッパ諸国では従業員の権利が重視されており、特にフランスでは、非合法的なことを行っているとの確証がない限りモニタリングは許可されない。
「ここで重要なポイントは2つある。1つは、監視を行う旨を事前に従業員に通知すること。もう1つは、特定の社員をピックアップして、“パフォーマンス・モニタリング”の形で監視しないことだ。これは一般に違法とされており、監視を行うのであれば全社員に対し同じように“行動モニタリング”を実施すべきである」(モーグル氏)。
モーグル氏によると、特に欧州のプライバシー法規には留意すべきという。万全を期すならば、その国の弁護士を雇い、自社のガイドラインは法規に沿った正しい解釈ができているかどうかを確認すべきということだ。
また、コンテンツフィルタリングについても同じことがいえる。まずはじめにポリシーの中でWebやメールの私的利用について明示的に規定することが重要で、それに沿ってシステムを整備する必要がある。ここでのポイントはログの取り扱いであり、「モニタリングのログが権限をもたない人物に見られることのないよう、厳重に保管しなければならない」とモーグル氏は述べている。
モーグル氏は講演の中で、守るべき内容や環境、ユーザー数に応じた電子メールの保護やスパム対策についても触れた。だがいずれにせよ最も大事なことは、「まずポリシーを作成し、各種法規に準拠しているかをレビューし、従業員にそれを周知すること」(同氏)。そして国ごとに文化的要件、法律的要件について考慮することも不可欠だとした。
関連リンク
ガートナー ジャパンGartner Symposium ITxpo 2003[高橋睦美,ITmedia]
