メールなどを企業活動の証跡として保存しておけば、内部統制を実施していることになる――そう思い込んではいないだろうか。真のコンプライアンス対応とは、保存した後のデータ活用を考え、実践することにある。
J-SOX法(日本版SOX法)の施行で注目を集めるソリューションの1つに、電子メールの保存がある。電子メールは社内外のコミュニケーションツールとして欠かせない存在であり、その内容は簡単な連絡事項から契約書のやりとりなど多岐にわたる。そのため、コンプライアンスに対応するには、電子メールの送受信の記録だけでなく、本文や添付ファイルを含めてすべて保存することが求められる。
こうした背景から、電子メールをストレージなどに「取りあえず保存」する対策を導入する企業が増えており、メールコンプライアンスへの意識も高まりつつある。実際、監査や民事訴訟などではメールを証拠として提出することがあり、まずは保存することも重要な対策といえる。
しかし、この「取りあえず保存」はコンプライアンスに対応することには直結しない。これは、あくまでも一時的な対策にすぎないのだ。しかも、真のコンプライアンス対策を進めていなければ、時間を追うごとに幾つもの「わな」に出くわすことになる。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:株式会社シマンテック
アイティメディア営業企画/制作:TechTarget編集部