特集
» 2007年04月24日 08時00分 公開

「内部統制」に振り回されない賢いログ活用とは:法令順守に振り回されないメールアーカイブのポイントは「急がば回れ」 (2/2)

[木村真,ITmedia]
前のページへ 1|2       

熟考したい保存対象や保存手順

 「とりあえず」の罠にはまらない、賢いメールアーカイブの方法は何だろうか。それは、内部統制を意識した保存ポリシーを設定することから始まる。保存ポリシーのポイントは、大きく3つに分けられる。

1.保存対象を決定する

2.アーカイブの方法を決定する

3.適切な人物による適切な監査を実施する

 まずは、保存する電子メールを決定しよう。社内から外部に送信される電子メールを保存するのか、社外からの電子メールも保存するのか、個人情報が記載されたものだけを保存するのか、業務に大きな影響を与える経営層や部署がやり取りするものを重点的に保存するのかなど、自社の環境に合わせてポリシーを作成するとよい。

 また、その際には、フィルタリング機能を利用してスパムメールやウイルスメールをあらかじめ排除することを検討したい。すべて保存するにしても、意味のない電子メールで無意味にアーカイブ先を圧迫する必要はない。漫然と保存するのではなく、保存対象を明確にすることで、問題発生時の原因究明が迅速に運ぶなどの効果も得られる。

 さらにその前提として、いったい自社ではどのくらいの電子メールをやり取りしているのか、現時点での流量を把握しておくと、ストレージのサイジングや冗長構成、将来的な拡張に備えることができ、システム担当者としても一石二鳥だ。

メールアーカイブシステムの基本的な構成と役割

 次に、アーカイブの方法や手順を決定する。メールサーバに格納された電子メールを、どのタイミングでストレージにアーカイブするのか。セキュリティを考えて、WORM(Write Once Read Many)機能対応のストレージを利用すべきかどうか。アーカイブ期間は2〜3年の設定でよいのか。アーカイブデータを検索可能な状態で取り出すことができるか……。

 こうした要件に対する解答は企業規模や業態によってさまざまで、検討に時間がかかるかもしれない。しかし、監査に対して迅速に対応し、運用時の負荷を軽減する上でもあらかじめ決定しておきたい重要ポイントである。いざ事件が起こってから泥縄式に作業するよりも、最初に知恵を絞っておく方がラクなはずだ。

 そして最後に、監査人が適切な情報のみを監査できる仕組みを整えておくことも重要だ。営業部担当が人事部の電子メールのログを閲覧できてしまうのでは、監査上よろしくない。いわゆるID管理やアクセス制限の仕組みを活用し、ユーザーの権限に応じて検索や監査できる電子メールを制限することも、内部統制を意識するのであれば検討したい。

 内部統制を進める段階で、電子メールの保全は必ず議題に上るだろう。だが、対応を焦るあまりメールアーカイブ製品を「とりあえず」という考えで導入してしまうと、実際の運用で問題が発生したり、かえって混乱する可能性が高い。急を要することだからこそ、明確なポリシーを構築してから取り組む――それがメールアーカイブ成功の第一歩となる。

本記事の関連コンテンツは、オンライン・ムック「『内部統制』に振り回されない賢いログ活用とは」でご覧になれます。


前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -