インプレス ビジネスメディア

第15回:電子メールのコンプライアンス (1/2)

TOP情報セキュリティ> レギュラトリーコンプライアンスについて
シマンテックイエローブック
電子メール環境を効果的に管理するための総合的アプローチ

第15回:電子メールのコンプライアンス
著者:シマンテック   2007/4/5
1   2  次のページ
レギュラトリーコンプライアンスについて

   この20年間で、電子メールは手軽ですばやい個人用の通信手段から、商取り引きや企業活動の記録を保管する事実上のアーカイブへと進化してきました。また、商取り引きの詳細な記録としての役目も果たすようになり、裁判の証拠や、コンプライアンス規制に準拠していることの証明や、内規違反を特定するための資料としても重要な価値を持つようになりました。

   その結果、今日の企業は外部の規則と内部の管理指針に従って過去の電子メールを保存し、長期にわたって保護するために多大な努力を払っています。この比較的新しい規制慣行により、電子メールの管理がさらに複雑になったうえ、過去の電子メールの保持に必要なコストが増加しました。

   公的規制、開示のための準備、企業ポリシーの施行など、その動機はさまざまですが、電子メールの管理体制を確立することは今日の企業にとって最重要課題の1つとなっています。中でも、レギュラトリーコンプライアンスは、電子メール管理用のIT制御とプロセスを実装する重要な動機の1つです。

   そのうえで特に重要になるポイントは、過去の電子メールの保存、保護、検索を効果的に行うことです。また、従業員が送信した電子メールや、組織の電子メールゲートウェイに届いた電子メールを、効果的に制御、監視、保護、管理することも重要です。
コンプライアンスと開示要件の多様性

   レギュラトリーコンプライアンスの義務化による直接的、間接的、派生的な影響は、規制、業界、または個々の企業によって大きく異なります。

   したがって、このドキュメントで推奨されているSymantec Email Security and Availability for Microsoft Exchangeソリューションの実装例は、すべての組織に当てはまるものではありません。また、IT組織は、電子メール以外にもさまざまな形式の電子記録を扱う必要があります。

   このドキュメントでは、そのような種類の電子記録に関連するレギュラトリーコンプライアンスや、特定の規制による影響については触れていません。
電子メールのライフサイクルの管理

   今日の企業は、電子メールそのものの重要性と、電子メールトラフィックの管理においてMicrosoft Exchangeなどのメッセージングシステムが持つミッションクリティカルな重要性を十分に認識しています。

   レギュラトリーコンプライアンスや法的開示の要件に対応することが企業にとって最優先課題の1つになるにつれて、電子メールに関する新たな検討課題や要件が浮上してきました。

   電子メールメッセージは、組織内の個人によって送信された段階、または電子メールゲートウェイに届いた段階から、企業ポリシーまたは規制に基づいて最終的に削除され、完全に抹消される段階に至るまで、そのライフサイクル全体を通して管理する必要があります。

   レギュラトリーコンプライアンスや法的開示の要件では、単に電子メールを保存するだけでなく、要求された情報をすばやく検索して提供することが義務付けられています。したがって、単純にすべての電子メールメッセージを保存し、必要に応じて過去のアーカイブを検索するようなソリューションは理想的とはいえません。

   コンプライアンス要件に対応した電子メールの保持と検索を可能にする方法を開発するときには、次の要素を考慮する必要があります。

データ量の縮小
電子メールのデータ量を縮小するには、スパムを自動的かつプロアクティブに削除する必要があります。今日、インターネット上で送受信される電子メールの大半はスパムが占めています。組織のネットワークや電子メールサーバーに到達する前にスパムの量を減らすことで、ビジネスに無関係な情報を電子メールアーカイブから大幅に削減できます。
脅威の軽減
電子メール経由の脅威を軽減するには、フィッシング攻撃、ウイルス、ワーム、規制対象コンテンツなどの脅威が組織のネットワークや電子メールサーバーに到達する前に阻止する必要があります。
記録の保持
電子メールを保持するには、従業員が送受信した電子メールや添付ファイルを自動的に収集して安全に保存する必要があります。また、電子メール保持ポリシーを策定し、それに基づいて電子メールの保持期間や削除期限を明確にする必要もあります。保存する電子メールの種類と期間を決定することは、きわめて重要な課題です。
開示
裁判所から特定の電子メール記録を提示するよう求められた場合、企業は法的義務を遵守する必要があります。電子メールの開示とは、このような要件を満たすために、アーカイブ化された電子メールの内容を検索して分類するプロセスのことです。
バックアップ
通常、電子メールのバックアップは、スケジュールに基づいて定期的に行われる必須の処理です。バックアップでは、電子メールの内容と添付ファイルをオフラインの媒体にコピーしてアーカイブ化し、それらのアーカイブをオンサイトとオフサイトの安全な場所に保管する必要があります。コンプライアンス戦略全体におけるバックアップの役割を決定することは、レギュラトリーコンプライアンスと法的開示の両方において重要な意味を持ちます。

表1:コンプライアンス要件に対応する際に考慮すべき事項
1   2  次のページ
シマンテックイエローブック

 本連載は、シマンテックイエローブック「Symantec Email Security and Availability for Microsoft Exchange」からの転載記事です。シマンテックイエローブックとは、ITプロフェッショナルの方や一般の技術者に対して、技術的なノウハウを提供する本です。これらの本はシマンテックのソリューションを使って実際のビジネスや技術上の問題を「どのように解決するのか」について書かれています。またベストプラクティスに基づく推奨事項に加え、インストール、設定、製品の統合についても詳しく解説されております。詳しくは、下記のURLを参考にしてください。

 http://www.symantec.com/ja/jp/enterprise/yellowbooks/index.jsp

株式会社シマンテック
 著者プロフィール
株式会社シマンテック
シマンテックは、情報のセキュリティ、アベイラビリティ、整合性の確保に役立つソリューションを個人や企業のお客様に提供する世界的なリーダーです。米国カリフォルニア州クパティーノに本社を置くシマンテック コーポレーションは、現在、世界40ヶ国以上で事業を展開しています。
http://www.symantec.com/jp
INDEX
第15回:電子メールのコンプライアンス
レギュラトリーコンプライアンスについて
  データ量の縮小に関する考慮事項
電子メール環境を効果的に管理するための総合的アプローチ
第1回 電子メールのセキュリティと可用性
第2回 電子メールシステム強化の取り組み(前編)
第3回 電子メールシステム強化の取り組み(後編)
第4回 電子メール管理の重層的アプローチ
第5回 電子メールのセキュリティのポイント
第6回 電子メールのアーカイブ化と耐性基盤の構築
第7回 電子メールセキュリティの強化
第8回 電子メールのアーカイブ化
第9回 耐性システムを構築する
第10回 電子メールセキュリティと電子メールアーカイブソリューションのまとめ
第11回 迷惑メールの遮断
第12回 Symantec Mail Security for Exchangeの設定概要
第13回 Symantec Mail Security for Exchangeを設定する際の注意事項
第14回 ゲートウェイサーバー層におけるネットワーク境界の保護
第15回 電子メールのコンプライアンス
第16回 コンプライアンスにおけるITの役割

新着記事

位置情報の基本中の基本となる「点」の情報の扱い方を学ぼう 6:30 Kubernetesコミュニティのグループ構成と活動領域の見つけ方 6:30 AIには別の顔を見せるWebサイト: エージェントを狙う間接プロンプトインジェクション 12月4日 6:30 【CNDW2025】なぜCloudNative DevSecOpsを推進するのか? 米軍の事例が示す「速度と安全性」の必然 12月4日 6:00 【序論】なぜ今、監視は「再発見」されるのか 12月3日 6:30

人気記事トップ10

外部から「WSL1/2」のサーバーにネットワークアクセスをしてみよう AI搭載のスマートグラス「Even G2」が国内発売ほか 日本初開催の「KubeCon+CloudNativeCon Japan 2025」、ボランティア視点で運営の裏側をちょっとのぞいてみた話 新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? オープンソースの電子書籍管理ソフト「Calibre 8.15」リリース メガネ型オーディオが特別セール実施中、Metaが新モデル群を公開ほか 「Rocky Linux 10.1」リリース IoTに生成AIを掛け合わせる「AI-driven IoT」で現場のIoTデータ活用を加速 米Red Hat、「Red Hat Enterprise Linux 9.7」を発表 AI時代のエンジニアに求められるものとは?「生き残る」ためのキャリア戦略
AI搭載のスマートグラス「Even G2」が国内発売ほか 外部から「WSL1/2」のサーバーにネットワークアクセスをしてみよう 新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? Linux Foundation Education、無料オンラインコース「Linuxカーネル開発 初心者向けガイド」の提供を開始 【ビジョンなき導入の末路】データが暴く日本企業の課題と次の一手 【序論】なぜ今、監視は「再発見」されるのか 「AIを導く」のはオープンソース ー実証に基づいた明確な解を示したレポート「ソブリンAIの現状」を公開 Linuxカーネル「Linux 6.18」リリース メガネ型オーディオが特別セール実施中、Metaが新モデル群を公開ほか 日本初開催の「KubeCon+CloudNativeCon Japan 2025」、ボランティア視点で運営の裏側をちょっとのぞいてみた話
AI搭載のスマートグラス「Even G2」が国内発売ほか 外部から「WSL1/2」のサーバーにネットワークアクセスをしてみよう 新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? Linux Foundation Education、無料オンラインコース「Linuxカーネル開発 初心者向けガイド」の提供を開始 【ビジョンなき導入の末路】データが暴く日本企業の課題と次の一手 アイレット、KDDIの属人化問題を生成AIアシスタントの精度を高め解消へ 世界中の「欲しい」を10秒で叶える ─株式会社SAZOが描く越境ECの新時代 「Terraform」でコードをモジュール化して、環境を分離することで適切に管理しよう IoTに生成AIを掛け合わせる「AI-driven IoT」で現場のIoTデータ活用を加速 【序論】なぜ今、監視は「再発見」されるのか
人気記事ランキングをもっと見る

企画広告も役立つ情報バッチリ! Sponsored

新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? 11月28日 6:30 IoTに生成AIを掛け合わせる「AI-driven IoT」で現場のIoTデータ活用を加速 11月26日 6:30 アイレット、KDDIの属人化問題を生成AIアシスタントの精度を高め解消へ 11月21日 6:30 「Grafana Cloud」の先進的ユーザーであるグリーが10年をかけて到達した「オブザーバービリティ」とは 5月15日 6:30 Grafana Labs CTOのTom Wilkie氏インタビュー。スクラップアンドビルドから産まれた「トラブルシューティングの民主化」とは 4月21日 6:30 API管理をより簡単にする「Kong Konnect」が解決する課題とその主要機能 3月5日 5:30 目指すはプロセス連結によるサイロ化の打破! ガバナンス強化にも寄与する自動化プラットフォームとは 1月15日 6:30 AIで激変する「DevOpsの未来」と「IT組織のリーダーが備えるべきこと」とは 2024年11月26日 8:53 仕様書からテストケースを自動生成! Autify Genesisが変えるソフトウェアテストの未来 2024年11月21日 8:04 LLMを自由に切り替え! Kongが提案するAIゲートウェイ活用法 2024年11月15日 6:12