 |
||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||
| 前のページ 1 2 3 次のページ | ||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||
| 法的証拠としての電子メールの保存 | ||||||||||||||||||||||||||||||||||
|
訴訟では、証拠として電子メールデータの提出が求められる場合が増えており、アメリカやヨーロッパなどの市場では、電子メールは保存を要する法的な業務記録であるという認識が広まっています。 電子メールが法的証拠として採用されるようになったため、企業はデータが改変されないようにするのみでなく、法的な開示手続きに備えて情報が迅速に取得できるようにすることも求められています。単純な記録方法では、アクセシビリティの標準を満たすことはできません。 企業は、特定の基準を満たす電子メールコンテンツを要求時に利用できるような体制が必要であると感じています。たとえば、法的な開示手続きでは、キーワードや日付範囲の基準を満たす特定の個人との間で送受信された電子メールが要求される場合があります。電子メールサーバーは、法的な開示手続きで要求されるストレージやアクセシビリティを提供するようには設計されていません。 |
||||||||||||||||||||||||||||||||||
| 法的開示のコスト | ||||||||||||||||||||||||||||||||||
|
アメリカやその他の市場では、電子メールは法的な開示要求を受けた場合に提出する必要がある法的な業務記録であるという認識が広がっています。したがって、IT管理者、弁護士、コンプライアンス担当役員は、組織のどこからでも電子メールメッセージにすぐにアクセスできる必要があります。 バックアップテープから必要な情報を復元する従来の方法は、コストと時間がかかります。 手動でテープを復元する場合のコストは1テープあたり2,000ドルから5,000ドルであり、標準的な訴訟における合計費用は1件につき200,000ドルを超えます。法的手続きの開示段階で弁護士または法定代理人にメール記録の復元を依頼すれば、1カ月で数百万ドルを要することになります。 消費者向け製品などの訴訟に巻き込まれやすい製品を扱っている企業の場合、こうした費用が発生するリスクはきわめて高くなります。そのような企業ではリスクを抑えるため、積極的に対策を講じる傾向が増えています。 |
||||||||||||||||||||||||||||||||||
| 罰金と制裁 | ||||||||||||||||||||||||||||||||||
|
訴訟に巻き込まれる可能性のある企業の多くが、電子メールは法的に開示される記録であること、また実際に訴訟が起こされた場合は裁判所の要請により電子メールを提出する必要があることを認識しています。「電子メールは削除されたのでもうありません」と裁判官に伝えても、受け入れられません。 企業が情報保存ポリシーを持たず、バックアップテープにのみ電子メールデータを保存している場合、巨額な開示コストがかかるのみでなく、記録を提出できないときは処罰される可能性があります。情報が迅速に提出されない場合は、企業に対して罰金またはその他の制裁が課されることがあります。 企業では、処罰を受けるようなリスクは避け、次の規制や法律に備えるために、社内ポリシーの実施を積極的に推し進めています。 |
||||||||||||||||||||||||||||||||||
| 不適切な使用に対する法的責任 | ||||||||||||||||||||||||||||||||||
|
性的または人種的に不快感を与える記述、不適切な表現、著作権で保護された情報や機密情報などの、企業のポリシーに違反する内容が電子メールに含まれていると、企業が法的な責任を問われることがあります。Osterman Research社によると、80パーセント以上の企業が、セキュリティとコンプライアンスを維持するために、コンテンツインスペクション、ログ、科学捜査に関心を持っています。 不満を抱いている従業員が電子メールを使用すれば、大量の送信先に機密情報を送信して、簡単に企業に損害を与えられます。MP3ファイルや実行可能ファイルなどの、ビジネスに関係ない添付ファイルを送信することも不適切な使用になります。 機密情報の漏洩は、企業のブランドや顧客の信頼を傷付ける恐れがあります。違反が行われると、企業の評判の低下、知的財産の消失、罰金の支払いなどを招き、拘置所に入れられることさえあります。 電子メールは、企業の情報資産(企業、顧客、ユーザーに関する著作権で保護されている情報や機密情報)が偶然または故意に、組織内外の不適切な人に簡単に転送されてしまう危険性をもたらします。 たとえば、1人の従業員が顧客のクレジットカード番号、社会保障番号、または病歴を電子メールを使用して平文で送信した場合、組織はGramm-Leach Bailey rulings, California's SB1386(HIPAA)に違反した可能性があります。 組織には、インバウンドメッセージをスキャンするのみでは不十分であるという認識が広がりつつあります。機密情報を含め組織の知的財産が従業員によって送信されないようにするには、アウトバウンドメッセージのスキャンも必要です(2005 Osterman Research, IncMessaging Security Market Trends, 2005-2008)。 インバウンドメッセージとアウトバウンドメッセージの両方を監視することに加えて、セキュリティ目標を達成するために詳しいレポート、ログ、警告、その他の予防措置を講じる必要性が高まっています。組織は、コンプライアンス違反やその他の法的責任のリスクを最小限に抑えるために、電子メールコンテンツを監視して適切に処理するソリューションを必要としています。 |
||||||||||||||||||||||||||||||||||
|
前のページ 1 2 3 次のページ |
||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||
-
-
連載
