メールアーカイブ＆フィルタ WISE Audit： リファレンス

企業にとって、セキュリティ対策を行うことは企業活動を行うのと同様に重要な課題のひとつとなりました。

外部からの物理的な侵入を防止するセキュリティカードや入退室管理システム、ネットワーク経由で襲い掛かる不正アクセスやコンピュータウィルスから システ ムを保護するファイアウォールやアンチウィルスなどはすでに導入していることが当たり前であり、より高度なセキュリティを維持していることが企業に対する 評価・価値を高める風潮すらあります。

電子メールシステムが一般的に使用されるようになって20数年余りたった今、電子メールは企業活動のために必要不可欠なものとなり、社内の連絡事 項、顧 客・パートナーからの問い合わせ、見積りや受発注のやり取りまで、あらゆることがメールだけで行えるようになりました。

社内のほとんどすべてのユーザがメールを使用でき、自席のパソコンからだけではなく、Webメール、携帯電話、スマートフォンなどさまざまな環境か らメー ルの読み書きができるようになりました。

電子メールはメールアドレスさえ知っていれば、簡単に不特定多数の相手と情報のやり取りができる非常に簡単で便利なツールですが、一方で、使い方を 誤れ ば、情報漏えいや誤送信など、重大な問題を引き起こす可能性を秘めていることはいうまでもありません。

にもかかわらず、メール利用に関するリテラシーは他のコンピュータセキュリティに対する脅威と比較すると決して高いとは言えない状況です。

たとえば、ある社員が自社の不特定多数の顧客に送ったメールマガジンに社内だけに通知されるはずだった情報が誤って記載されていた、メールマガジン の送信 先メールアドレスが第三者からも読み取れる状態になっていた、といった話は今でも時々聞こえてきます。

こういった「うっかり」誤送信は、メールの利用者自身が注意するべきこととされ、社員教育が行われてきましたが、それだけでは人的ミスは減らず、こ こ数年 の傾向としては「うっかり」誤送信を防止するために、メール送信時にメールの宛先や内容の再確認を促したり、ユーザが送信したメールを一定時間サーバに保 留したりするような仕組みが注目されています。

電子メールを利用するうえで企業が対策するべきリスクには上述の「うっかり」誤送信以外にも、業務上不必要な私用メールから誹謗中傷メール、業務上 知り得 た情報を外部に意図的に漏洩するなどといった不適切なメールの利用によるものがあります。

また、社内監査や電子商取引や対外訴訟などのトラブルの際には、電子メールも証拠として扱われることがあり、社員のメール送受信記録や内容の情報開 示を求 められるケースも考えられます。

このようなリスクと法的要請に対処するため、メールのフィルタリングを行い、あるいは送受信メールを保存（アーカイブ）することで、内部監査やコン プライ アンスに対応し、情報リスクマネジメントを遂行することが求められます。