SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Security Online Day 2024 秋の陣

2024年9月25日(水)・26日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine Press(AD)

企業セキュリティと法律問題の第一人者、牧野二郎弁護士 に聞く「メールのクラウド化」は安全か?

クラウド型メールサービスにおけるセキュリティとは

 --- クラウドのメールサービスで、企業が必要とするセキュリティのポイントについてはいかがお考えでしょうか。

 牧野 持ち出しPCやスマートフォンのセキュリティを考えると、盗難、紛失による情報漏えいが最も怖い。そこで、重要情報はなるべく端末に残さない運用が望ましいということになります。ただ、たとえば僕の場合では、裁判所の内部からメールや資料を取りたいとき、電波状況が良くないと非常にストレスを感じてしまう。テキストのメールはまだいいのですが、容量の大きな添付ファイルがあると大変です。

Bizメールなら

 Bizメールでは、デバイスにメールデータを残す、残さないという2種類の使い方を適宜使い分けることができます。たとえば持ち出しPCに一切データを残したくないのであれば、ネットワークに繋がった状態でWebブラウザでBizメールにログインし、オンラインでメールの閲覧を行います。添付ファイルは、Web上のBizメール画面でHTML表示が出来るので、ダウンロードすることなく中身を確認することができます。また、デバイスにメールを残す場合は、BizメールのWebメール画面から添付ファイルをダウンロードすることも可能です。そのため、ある程度のネットワーク環境があれば、ストレスを感じることなく使える設計になっています。

 牧野 また、メールによる情報漏えいの多くは、誤操作により起きているという事実があります。添付ファイルについては、パスワードで暗号化するのが運用の基本です。ところが、そのようにルールを定めても、急いで作業をすると忘れてしまうこともあり得ます。

 さらに実際に起きた事件で、退職を間際にした社員が、会社の重要情報を会社のメールシステムを使って数多く社外に送っていた。メールによる情報漏えいは、うっかりと悪意の両方で起こり得ると考えなくてはなりません。

 さらにメールについて色々なところで議論していて、いつも出てくるのが迷惑メール、スパムに対する不満です。それらの点について、どのようなソリューションを提供しているのかも、サービス選択のポイントになると思います。

Bizメールなら

 Bizメールでは、オプションのメール監査サービスにより、ポリシーに沿った運用を自動化することができます。たとえば、添付ファイルのパスワードロック漏れがあった場合、自動生成したパスワードでロックし、パスワード通知メールを差出人と宛先に自動送付ができます。またフィルタリングにより、「社外秘」など特定キーワードがメール本文中、あるいは添付ファイルにあると、そのメールを削除するルールを書くこともできます。

 さらに迷惑メールフィルタリングサービスが標準で提供されており、迷惑メール度合いの高いメールの件名に[SPAM!!]といった識別子を付与したり、エンドユーザーのメールアドレス単位に用意された隔離BOXへ自動振分けすることで、不要なメールをブロックできます。また、個別設定により迷惑メールをブロック/削除することも可能です。

メールの法的価値と、長期保存の重要性

 --- 企業活動の記録という面で、メールは最も重要なコミュニケーションツールとなっています。一方、企業のリスク管理、社会的責任という観点から、メールはどのように見られているのでしょうか。

 牧野 きちんとした統計を取っているわけではありませんが、裁判所に出てくる証拠の半分以上がメールというのが実感です。今は、電話で話すと残らないので、「全てメールにしよう」というルールが企業の法務の中で出て来ています。電話しても必ず確認メールを打つ。返信には、必ず前者のメールを引用する。メールが非常に強い信頼性を持つようになったというのが現在の法実務、裁判実務の現状です。

 そのため、企業としてはメールをきちんと数年間、確実に保管、管理しておかなければなりません。仮にメールデータを消失させてしまったら、何か問題が生じたときに説明責任を尽くせない。コンプライアンスの観点からも大変な問題です。メールの安全な保存は、企業の死命を決する要求事項だと認識していただきたいと思います。
また、今年(平成24年7月)から、輸出入業者に対して、輸出入に係る取引の関係書類を電子メールなどでやりとりした場合は、そのメールを5年間保存するという義務付けが行われるようになりました。ビジネス環境がグローバル化するとともに、取引のガバナンスも今後ますます重要になってくることを意味しています。企業がグローバルに成長していく上でも、メールのマネジメントと活用が競争力の鍵になるといえるでしょう。

 --- 本日は貴重なお話をありがとうございました。

Bizメールなら

 Bizメールのメールアーカイブサービスは、1年、3年、5年、10年のコースがあり、NTTコミュニケーションズが責任を持って貴重なメールデータを預かる体制が整えられています。

 

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
EnterpriseZine Press連載記事一覧

もっと読む

この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/4201 2013/01/18 13:28

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング