メールアーカイブ＆フィルタ WISE Audit： 法規制対策

WISE Auditは、SOX法で要求される記録保持や情報開示、文書の改ざんからの保護などに対して、以下の条項に対応する事が可能です。

＜電子メールに関するSOX条文＞ ■SOX404条 ：内部統制に関する経営者の評価への対応 ■SOX409条 ：定期報告における開示、即時開示への対応 ■SOX802条 ：文書の改竄に関する刑事処罰への対応

詳細「コンプライアンス資料（SOX法）」はこちら

普段、意識することなく電子メールで交換されている情報には、法によりその保存期間が定められたものが多数含まれています。
高速全文検索・類似検索が可能なWISE Auditならこれらの文章をいつでも参照可能な状況で保存しておくことが可能です。例えば、契約や受発注時にやり取りした覚書や念書、協定書に当たる情報を含むメール、社内規定などについての電子メールによる通達、メールによる業務報告を行っている場合の日報や月報など、電子メールを使用して行った各種許認可の申請書などがそれです。

WISE Auditは、電子メールアーカイブとフィルタにより重要情報の証拠としての保存、
配信制御を実現し、電子メールにおけるセキュリティ上のリスクを軽減します。

■情報セキュリティ管理基準への対応

■電子メールセキュリティに関わる「情報セキュリティ管理基準」要約

電子メールセキュリティ管理 WISE Auditソリューション 攻撃への対処 メール爆弾、ウイルス、スパム等の攻撃を伴う電子メールをポリシーに基づき着信拒否を行います。また、アーカイブされたメールの操作により被害を受けることを防止するアーカイブ対象外設定を行うことも可能です。 添付ファイルの保護 添付ファイル名、拡張子、添付ファイルに含まれるテキストを対象にフィルタリングすることができます。圧縮された添付ファイルであっても、展開しスキャンしますので、重要情報が添付ファイルとして漏洩することを防ぎます。 配信制御 重要な情報などメールでの送受信を制限するための個別方針に従い、組織全体を対象とするスーパーポリシー、利用者の属するグループを対象としたグループポリシーにより、送受信の制御が可能です。検出されたメールは管理者の確認の後、あるいは直接に、配送・保留・返送・削除・転送のアクションをセットすることが可能です。 会社の信用を傷つける恐れのある行為に対する従業員の責任 誹謗・中傷や重要な情報を示唆する多数の語句を1つのフィルタに定義することができ、効率的なフィルタ管理が可能であるばかりでなく、フィルタリングのパフォーマンスを最適な状態に保ちます。検出されたメールはルールに従って配送が制御されるばかりでなく、自動的にアーカイブされますので、違法性の高い行為に対する証拠として利用が可能です。 暗号の利用 信頼できる特定の宛先などとの暗号化されたメールは、スキャンすることなく配送することが可能で。 証拠としての保管 基本的に全送受信メールをヘッダ情報を含めアーカイブします。転送等のようにヘッダに経路情報を追加しない、オリジナルの複製として保存され、さらに管理者以外に閲覧できない環境に保管されますので、真正性を保ちます。 認証できなかったメッセージの追加の管理策 ポリシーにより送受信が拒否された場合でも、メールはアーカイブされますので、管理者はアーカイブから検索されたメールに基づき通信経路やメッセージ本文、添付ファイルなどを参照することが可能です。

※経済産業省「情報セキュリティ管理基準 Ver1.0」の要約です