電子メール保持ポリシーの策定にはIT部門が関与すべき：Column

多くの企業では、まだ社内での電子メール保持ポリシーを確立していない。しかし、SOX法などの法規制や訴訟リスクに備えて、電子メール保持体制とポリシーの整備が必要だ。このとき、ITマネジャーは法務部門によるプログラムの始動をただ待つのではなく、最初の段階から取り組みに関与すべきだ。

[TechTarget]

　サーベンス・オクスリー法（SOX法）などの法律は株式公開企業に対し、電子メール保持を義務付けている。だが、多くの企業ではまだ現実的なポリシーは確立しておらず、個々のデータを保存すべきか否かの判断はエンドユーザーに任されているのが実情だ。

　電子メールの保存とデータ保持に関する社内ポリシーの策定は通常、企業の法務部門によって着手される。だが、IT部門が始めるのが理想的だ。

　法律家やエンドユーザー任せにせず、ITマネジャーがイニシアティブを取るべき理由とは……

　電子メールの保存とデータ保持に関する社内ポリシーの策定は通常、企業の法務部門によって着手される。だが本来ならば、IT部門が始めるのが理想的だ。

　社内での電子メール保持ポリシーの策定に当たり、ITマネジャーは法務部門によるプログラムの始動をただ待つのではなく、最初の段階から取り組みに関与すべきだ。

　データストレージ／コンサルティング会社、カントラルのマーク・ダイヤモンド社長は次のように語っている。「IT部門としては、『彼らがポリシーを策定するのを待とう』と言いたい気持ちもあるだろうが、ポリシーの策定に最初の段階から参加することが重要だとわれわれは考えている」

　大半の企業の法務部門には、個々のデータ保存のニーズに適した製品を判断するための技術面での専門知識が欠けている。ダイヤモンド氏によれば、ITマネジャーであれば、ベンダーからデータ保存製品を購入する前に何を検討すべきかを承知している。

　多くの企業はまだ現時点では、電子メール保持のためのルールを確立していない。だが、サーベンス・オクスリー法（SOX法）などの法律は株式公開企業に対し、電子メール保持を義務付けている。ダイヤモンド氏が指摘しているように、規制当局は企業に対し、保存対象のメールを増やし、そうしたメールを容易に見つけ、迅速に再入手できるようにすることを求めている。だが、多くの企業ではまだ現実的なポリシーは確立しておらず、個々のデータを保存すべきか否かの判断はエンドユーザーに任されているのが実情だ。

　セキュリティ企業、シマンテックの上級製品マネジャー、デイブ・キャンベル氏は、「エンドユーザーに対して、自分で重要でないと思ったメールは削除してかまわないと告げているのなら、それはある程度のリスクを冒していることになる」と語っている。同氏によれば、シマンテックのVeritas Enterprise Vaultは、どのデータを保存すべきかをエンドユーザーが判断する必要性を排除するために開発されたものという。

「ため込みやさん」ほどSOX法に遵守

　一方、キャンベル氏によれば、なかには、「保存し過ぎ」のジレンマに直面している企業もある。「当社は多くの法律事務所を顧客に抱えている。そうした法律事務所は、訴訟に関するすべてのメールを保存したがっている」と同氏。また同氏は、保存システムを選ぶ際には、各社は類別機能を備えた製品を選ぶことになるだろう、と指摘している。

　コネティカット州ハートフォードのデイ・ベリー＆ハワード法律事務所のシステムサポートスペシャリスト、ジョージ・ベントリー氏によれば、同事務所は最近、自分たちの電子メール保持スケジュールが時代遅れになっていることに気付き、データ保管システム提供企業のザンタスが開発したEAS for Exchangeの使用を開始したという。「約300人の弁護士を抱え、それぞれが保存しているファイルは手に負えない状態になっていた」と同氏。

　ベントリー氏によれば、同事務所は電子メールの保存を行っているものの、まだ正式なコンプライアンス計画は立てておらず、何を保存すべきかの判断は依然として各弁護士に委ねられている。

　「われわれはこの問題に関して顧客に法律上のアドバイスを与えている。それなのに、われわれ自身がまだ自分たちのポリシーを確立していないのは皮肉な話だ」と同氏は語っている。

（この記事は2005年11月2日に掲載されたものを翻訳しました。）