クラウド型メールサービスにおけるセキュリティとは
--- クラウドのメールサービスで、企業が必要とするセキュリティのポイントについてはいかがお考えでしょうか。
牧野 持ち出しPCやスマートフォンのセキュリティを考えると、盗難、紛失による情報漏えいが最も怖い。そこで、重要情報はなるべく端末に残さない運用が望ましいということになります。ただ、たとえば僕の場合では、裁判所の内部からメールや資料を取りたいとき、電波状況が良くないと非常にストレスを感じてしまう。テキストのメールはまだいいのですが、容量の大きな添付ファイルがあると大変です。
Bizメールでは、デバイスにメールデータを残す、残さないという2種類の使い方を適宜使い分けることができます。たとえば持ち出しPCに一切データを残したくないのであれば、ネットワークに繋がった状態でWebブラウザでBizメールにログインし、オンラインでメールの閲覧を行います。添付ファイルは、Web上のBizメール画面でHTML表示が出来るので、ダウンロードすることなく中身を確認することができます。また、デバイスにメールを残す場合は、BizメールのWebメール画面から添付ファイルをダウンロードすることも可能です。そのため、ある程度のネットワーク環境があれば、ストレスを感じることなく使える設計になっています。
牧野 また、メールによる情報漏えいの多くは、誤操作により起きているという事実があります。添付ファイルについては、パスワードで暗号化するのが運用の基本です。ところが、そのようにルールを定めても、急いで作業をすると忘れてしまうこともあり得ます。
さらに実際に起きた事件で、退職を間際にした社員が、会社の重要情報を会社のメールシステムを使って数多く社外に送っていた。メールによる情報漏えいは、うっかりと悪意の両方で起こり得ると考えなくてはなりません。
さらにメールについて色々なところで議論していて、いつも出てくるのが迷惑メール、スパムに対する不満です。それらの点について、どのようなソリューションを提供しているのかも、サービス選択のポイントになると思います。
Bizメールでは、オプションのメール監査サービスにより、ポリシーに沿った運用を自動化することができます。たとえば、添付ファイルのパスワードロック漏れがあった場合、自動生成したパスワードでロックし、パスワード通知メールを差出人と宛先に自動送付ができます。またフィルタリングにより、「社外秘」など特定キーワードがメール本文中、あるいは添付ファイルにあると、そのメールを削除するルールを書くこともできます。
さらに迷惑メールフィルタリングサービスが標準で提供されており、迷惑メール度合いの高いメールの件名に[SPAM!!]といった識別子を付与したり、エンドユーザーのメールアドレス単位に用意された隔離BOXへ自動振分けすることで、不要なメールをブロックできます。また、個別設定により迷惑メールをブロック/削除することも可能です。
メールの法的価値と、長期保存の重要性
--- 企業活動の記録という面で、メールは最も重要なコミュニケーションツールとなっています。一方、企業のリスク管理、社会的責任という観点から、メールはどのように見られているのでしょうか。
牧野 きちんとした統計を取っているわけではありませんが、裁判所に出てくる証拠の半分以上がメールというのが実感です。今は、電話で話すと残らないので、「全てメールにしよう」というルールが企業の法務の中で出て来ています。電話しても必ず確認メールを打つ。返信には、必ず前者のメールを引用する。メールが非常に強い信頼性を持つようになったというのが現在の法実務、裁判実務の現状です。
そのため、企業としてはメールをきちんと数年間、確実に保管、管理しておかなければなりません。仮にメールデータを消失させてしまったら、何か問題が生じたときに説明責任を尽くせない。コンプライアンスの観点からも大変な問題です。メールの安全な保存は、企業の死命を決する要求事項だと認識していただきたいと思います。
また、今年(平成24年7月)から、輸出入業者に対して、輸出入に係る取引の関係書類を電子メールなどでやりとりした場合は、そのメールを5年間保存するという義務付けが行われるようになりました。ビジネス環境がグローバル化するとともに、取引のガバナンスも今後ますます重要になってくることを意味しています。企業がグローバルに成長していく上でも、メールのマネジメントと活用が競争力の鍵になるといえるでしょう。
--- 本日は貴重なお話をありがとうございました。
Bizメールのメールアーカイブサービスは、1年、3年、5年、10年のコースがあり、NTTコミュニケーションズが責任を持って貴重なメールデータを預かる体制が整えられています。
