PR
「コンプライアンス対応のためのメール保存」は実は間違い?:メールアーカイブでリスクを軽減「Symantec Enterprise Vault 2007」
電子メールを「取りあえず保存する」ことに躍起になっていないだろうか。それがコンプライアンス対応のためだというなら、根本的に見直す必要がある。
電子メールの保存を、日本版SOX法や内部統制への対応のためだけと考えていないだろうか?
金融庁は2008年6月、「内部統制報告制度に関するQ&A」の追加版を発表した。これは、2007年10月に公開されたQ&Aに追加修正したものだ。この中で金融庁は、電子メールなどのデータ保存について、「データを一律に記録・保存することを求めているものではない」と述べた。要するに、データをすべて保存しなくてもよいと言っているのである。
金融庁はそのように述べているが、電子メールの保存は本当に必要ないのか? コンプライアンス対応が叫ばれて以降、電子メールを「すべて取りあえず保存」するようにした企業は少なくないと思われる。しかし、そもそもコンプライアンス対応とは日本版SOX法や内部統制だけでなく、情報漏えいやセキュリティリスク、開示要求への対応も含むものだ。
電子メールを一体何のために保存しているのか。電子メール保存の根本的な理由に立ち戻ってみると、電子メール保存が本当に必要なのかどうかが見えてくる。
提供:株式会社シマンテック
アイティメディア営業企画/制作:TechTarget編集部
Copyright © ITmedia, Inc. All Rights Reserved.