TOP
>
情報セキュリティ
> 開示に関する考慮事項
電子メール環境を効果的に管理するための総合的アプローチ
第16回:コンプライアンスにおけるITの役割
著者:
シマンテック
2007/4/9
前のページ
1
2
開示に関する考慮事項
今日の企業は、法的な開示要求があった場合にすばやく記録を提出できるように準備を整えておく必要があります。この電子メール開示プロセスにおけるITの役割には、次のような考慮事項があります。
完全性
検索結果の正確性を確保し、関係するすべての電子メールにフラグを立てる必要があります。
時間
与えられた時間内に開示要求に応じる必要があります。
コスト
開示要求に応じるときの輸送やコストの問題を減らす必要があります。
表2:電子メールを開示する際にITが支援できること
具体的なリスクトレードオフを評価し、それぞれの業界、業種、状況に固有な要因の最適なバランスを判断する必要があります。
検索機能の最適化
開示要求に関連する検索結果には完全性が求められます。そのためには、特定の開示要求、召喚令状、または訴訟に関連するすべてのコンテンツにフラグを立てるときの検索結果が正確でなくてはなりません。
企業は、場所に関係なく、保管している関連情報をすべて引き渡すことが法令で義務付けられていますが、要求された電子メールは、ユーザーの受信ボックスだけでなく、アーカイブやバックアップにも含まれている可能性があります。
また、関連性のある電子メールコンテンツを開示するには、デスクトップコンピュータ、ノートパソコン、電子メールサーバー、スパムサーバー、バックアップサーバー、アーカイブサーバー、オフラインのディスクやテープなど、さまざまな場所を検索しなければならない場合もあります。したがって、電子メールの管理を企業全体で自動化しない限り、開示は非常に困難な作業になる可能性があります。
一定期間内に開示要求に応じることは、すべての企業に共通する要件です。要求に関係する電子メールの識別と提出にかかる時間は要求の具体的な内容によって大きく異なりますが、実際の検索作業にかかる時間にも影響します。
ビジネスに無関係な情報がアーカイブに入り込まないようにすることが重要な目標になります。ストレージに含まれる私的な電子メールの数が少ないほど、検索の精度は高くなります。この目標を達成すれば、検索時間とヒット数を改善することができます。その結果、証拠開示のための検索を行うたびに、関連性のある情報にヒットする割合が大幅に向上します。
アーカイブに保存されている電子メールへのアクセシビリティも重要な考慮事項です。オフラインのメディアに保管されている電子メールや、個人のコンピュータ上でPSTファイルに保存されている電子メールは容易にアクセスできないため、自動化されたオンラインのアーカイブに保管されている電子メールに比べて検索が困難になります。
効率の確保
開示要求への対応に要するコストを縮小することは重要です。開示に関与する個人、部署、グループを含め、企業への影響を最小限に抑えながら開示要求に対応するには、電子メールの保持計画が必要です。
この場合、開示要求への対応に関与する担当者の人数を最小限に抑えることが重要になります。電子メール保持ポリシーを策定して、自動的に施行する機構を確立すると、開示要求に関連する電子メールの回復や保護にかかる負担が個人から取り除かれます。
また、システムや物理的な場所を含め、保管場所の数を最小限に抑えることも重要です。社内のシステムをリスト化し、場所を特定して、関連する電子メールがないかどうかを調べたり、オフラインのメディアからデータを回復する作業には多大なコストがかかる場合があります。
全社的な電子メール保持システムを構築すると、関連する電子メールのコピーが存在する場所の数を大幅に減らすことができます。また、電子メールのアーカイブ化により、関連する電子メールの検索と回復に必要な処理が単純化され、データ復旧業者に外注する必要がなくなることもあります。
バックアップの役割について
Exchangeサーバーの定期的なバックアップと復元は、ほとんどのIT組織ですでに定着している要件の1つですが、バックアップとレギュラトリーコンプライアンスの関係は必ずしも単純ではありません。
バックアップを実行するとExchangeサーバー上に存在する電子メールの定期的なスナップショットを作成できますが、バックアップのみに頼るのは不十分であり、次のような問題点があります。
バックアップは定期的にしか実行されません。バックアップには、バックアップの作成時にサーバー上に存在していた電子メールしか含まれません。
バックアップにはフィルタ処理されていないデータがすべて含まれています。バックアップには、企業のコンプライアンスポリシーで保存が義務付けられている電子メールだけでなく、受信ボックス内のすべての電子メールが含まれます。
バックアップからの検索は困難です。通常、バックアップされた電子メールアーカイブからデータを検索するには、実際に検索を行う前に電子メールをExchangeサーバー上に復元する必要があるため、効率が悪く、非常に時間がかかります。
バックアップはオフラインで保管されます。電子メールのバックアップに効率的にアクセスするには、オンラインのExchangeサーバーに復元する必要があります。関連する電子メールの時系列を作成するために複数のバックアップを復元する必要がある場合は、この処理を何度も繰り返すことになります。
バックアップメディアの物理的なプロファイルを追跡して管理する必要があります。
通常、バックアップの保管期限は一律ではありません。
表3:バックアップのみに頼った場合の欠点
規制要件が課せられるほとんどの企業では、レギュラトリーコンプライアンスに対応するための汎用的な手段としてバックアップテープのみに頼るのは不十分です。
情報保持ポリシーが策定されていない企業では、過去のアーカイブとしてバックアップのみに頼らざるをえないため、開示のための検索にかかる時間とコストが増大し、それに伴うリスクも大きくなります。
前のページ
1
2
著者プロフィール
株式会社シマンテック
シマンテックは、情報のセキュリティ、アベイラビリティ、整合性の確保に役立つソリューションを個人や企業のお客様に提供する世界的なリーダーです。米国カリフォルニア州クパティーノに本社を置くシマンテック コーポレーションは、現在、世界40ヶ国以上で事業を展開しています。
http://www.symantec.com/jp
INDEX
第16回:コンプライアンスにおけるITの役割
記録の保持に関する考慮事項
開示に関する考慮事項
