「メールコンプライアンス」が重要に

　先日、セキュリティベンダー、パートナー13社が一堂に会し、メールセキュリティに関する共同プロジェクトのセミナーが行われた。基調講演にはメールコンプライアンスの第一人者である、メッセージングテクノロジーの植村文明社長が登壇。「企業内文書の大半は電子メール。法律が関わっていることを知らないと問題になる」と、植村社長は警鐘を鳴らす。

　米国では、2006年のある訴訟以来、当事者双方がその訴訟に関連する電子文書などをお互いに開示する「Eディスカバリ」が義務となった。そのため電子メールの書類保管規定の整備や、即座に対応できるようフォレンジックやアーカイブシステムが必要となっているという。「訴訟対策のために、閲覧されることが前提となる厳格な管理規定を作成し、すべての社内文書に対し、機密レベルを設定する必要がある」と、植村社長は主張する。

　日本でも電子メールに関わってくる法律は、日本版SOX法、個人情報保護法、民事訴訟法など多岐にわたる。法律・法令・ガイドラインを一つのパッケージとして考え、統合的な対策が必要とされるなか、とくに民事訴訟法、刑事訴訟法といった手続法に対処できるシステムを導入することが重要だという。

　現代の日本の会社員は、1日平均34・5通のメールを処理するというが、その操作技能は人によりさまざまだ。結果的にメールの管理に際しては、各個人にゆだねる「オレ流」が幅を利かせており、それがリスクを招くとの指摘がある。個人に処理を任せることは、第三者への無断転送や私用メール、署名欄の改変のような脅威に直面している現場の業務状況を放置することと同じだ。情報処理量の増大は、デスクワークの増加、営業職の生産性低下、業績低迷までつながる大きなリスクを生む。メール内部統制活動（メールコンプライアンス）を行うことで、それらを解消することにつながるという。

　植村社長はメールの分量や送受信時間の統制、ユーザー統制、情報統制を行うための「モニタリング」、情報漏洩対策、労働生産性向上、スパム・ウイルス対策をする「フィルタリング」、クレーム対策や応訴対策、法的保存対策のための「アーカイビング」の3つを例にあげた。特にフィルタリングソフトを上手く活用すれば「業務の仕方が（第三者に）分かってしまう」という。

　電子メール運用、管理の基本としてあげたのが、メール使用実態報告書の作成。また、メールアーカイブシステムの構築や、メールの監査／教育／使用規則といったものの整備や、メールシステム運用管理規定などの整備も重要だ。現状では、メール監査規定はわずか数パーセントの企業しか整備しておらず、社員に影響のあるメール教育規定に関しては整備している企業は皆無、メール使用規則に関してもほとんどの企業が作成していない」という。

　確かにメールは手軽で便利な反面、小さな不注意が原因で重大な事故を招くこともある。これまで各個人の裁量に任されてきたメールの運用だが、企業のリスクマネジメントの観点から、メールコンプライアンスシステムの必要性を強く感じる。（鍋島蓉子●取材／文）