メールの「統制」特需生む！　企業のリスク管理に不可欠に

ホーム
週刊BCN
Special Feature
メールの「統制」特需生む！　企業のリスク管理に不可欠に

Special Feature

メールの「統制」特需生む！　企業のリスク管理に不可欠に

2009/04/13 21:33

週刊BCN 2009年04月13日vol.1280掲載

　情報セキュリティのぜい弱性や労働生産性の低下、コンプライアンス違反などにまつわるトラブルは、企業の新たな経営課題となっている。これらのリスク対策として「メール統制」が重要性を増している。「メール統制」対策を実現するツールとしては、ウイルス・スパム対策やフィルタリングなどが知られる。それぞれ、今伸びている分野でもある。今回の特集では、送受信したメールを記録保存・管理する「メールアーカイブ」製品に着目し、国内市場の動向を探った。

「メール統制」必須の時代に

　社内文書の大半がメールといわれ、いまやメールはビジネスにおける重要なコミュニケーションツールとなっている。便利な半面、メールの送受信、とりわけ送信についてはさまざまなリスクを抱えている。そうしたリスクへの対処として、メールの運用管理ルールを定め、周知徹底することが企業に求められてきている。メール関連のコンサルティングを行うメッセージングテクノロジーのキーパーソンに、メールアーカイブはなぜ必要なのかなどを尋ねた。

企業防衛にアーカイブが不可欠

　メールはビジネスパーソンが必ず利用するコミュニケーションツール。多くの会社では、新入社員が入社するとメールアドレスを与えて、すぐに使える環境を整える。しかし、メールは便利な半面、ウイルスに攻撃されたり情報漏えいや誤送信をしてしまうなど、さまざまなリスクをはらんでいる。こうしたリスクへの対策が、企業にとって必須となっている。その主なものは以下の通りだ。

（1）スパムやスパイウェアに対する「情報セキュリティ対策」
（2）メールに関連する法令やガイドラインに沿った使用規定を整備する「コンプライアンス対策」
（3）メールを不適切に使うことで処理量や処理時間が増加した結果発生する「労働生産性の低下」への対応

　これらは、企業の新たな経営課題となっている。

　こうしたメールの利活用におけるさまざまなリスク対策を統合し、規定化した「メール統制」対策が注目を浴びているのだ。メッセージングテクノロジーの川部均・コンサルティング部部長は、「企業でメールの運用管理ルールをつくり、メールの送受信、保存方法などを、社員教育も踏まえて周知徹底する必要がある」とアドバイスしており、メール統制が新たな需要を生み出す可能性を示唆する。

　　「メール統制」の基本方針としては、まず「情報セキュリティ・ガバナンス（情報セキュリティの観点からコーポレート・ガバナンス＝企業統治と、それを支える内部統制の仕組みを構築・運用すること）」を確立して、「コンプライアンス（法令遵守）」、情報漏えい対策や訴訟対策としてメールを記録保存・管理する「コンフィデンシャリティ（機密性保持）」、従業員のリスク管理能力を向上させる「コンピテンシー」の3項目を実現することにある。

　企業が実施すべきこれらの統制項目を実現するツールとして最低限整備しておきたいのが、情報セキュリティ対策ツールであるウイルス・スパム対策製品と、社内からの機密情報漏えいを防止するメールフィルタリング製品だ。

　さらに、この特集で焦点を当てるメールアーカイブ製品がある。送受信したメールを記録保存・管理するためのツールだ。

　メールコンプライアンスの第一人者であるメッセージングテクノロジーの植村文明社長は、「企業が送受信するメールは、基本的にはすべて保存する必要があるし、これは必須事項でもある。民事・刑事事件への応訴対策に結びつくからだ。クレーマー対策にも有効だ」。

　昨年4月、金融商品取引法（金商法）が施行され、今年6月には内部統制の整備状況や有効性を評価するための内部統制報告書の提出時期がやってくる。多くの企業が3～4年かけて整備の努力を重ねてきたなかで、見落としがちだったのがメール対策だ。同法は、株式上場企業について財務報告書の提出を義務づけている。その際、財務報告書の作成の元となったメール本文や添付ファイルは5年間の保存が必要となる。

　また、企業がビジネスを進めるうえで必要な諸手続きでは、メールで上長からの「承認」「未承認」などを受けた際、記録を残すことが求められる。企業の内部監査では、メールの原データを公正な取引関係にあったかどうかを判断するための証拠として使う可能性もある。

　さらに、米国に進出している日本企業の場合、e-Discovery（電子情報開示）制度に対応しなければならない。米国の民事訴訟手続きでは、裁判所が介入せずに当事者間で電子データなどの証拠開示を請求できる。顧客とトラブルや訴訟が起こると予見できた段階で、メールサーバーから保存していたメールを削除すると、証拠隠滅罪に問われる。このため、メールアーカイブは必須のシステムとなっているのだ。

　インサイダー取引や商品に対する不実記載、誇大広告、不法な勧誘、開示義務のある重要事項の未記載、さらに「言った」「言わない」のクレーマー対策…。トラブルが予見できる状態で対策をとらなかった企業側の管理責任が問われるケースは、多岐にわたる。「すべてのメールをフィルタリングし、アーカイブしておくことは、企業自身を守ることにもつながる」（植村社長）というわけだ。