なぜ全てのメールを保存するこのようなアーカイブサービスが必要なのか?
サービスを提供するにあたって検討した項目を紹介します。
電子メールによる事件・事故を未然に防ぐ 〜そのために何をしておく必要があるか〜
また、故意にあるいは不可抗力を装って社員が機密情報をライバル企業などに送信し続けているにもかかわらず、会社側はそれにまったく気づかず、窮地に追い込まれたケースの相談を受けたことがあります。
企業、社員、そしてビジネスシーンで電子メールが必要不可欠なツールになればなるほど、電子メールに潜む脅威にさらされることになります。会社はこれらの脅威からどの様にして会社の資産である情報を守っていくべきでしょうか?コンピューターネットワーク時代に会社の機密を保護する第一歩は、「
電子メール利用規程
」を作成することです。取り返しのつかないことが起こる前に、企業はリスク・マネジメントの一環として、「社内コンピューター利用規程」と合わせて「
電子メール利用規程
」の策定を急ぐと同時に、
電子メールの内容と通信記録を保存・監視する方法
を確立すべきです。
企業が直面している電子メールに潜む危険とは? 〜具体的な脅威〜
電子メールを利用する企業は皆、法的な脅威からネットワーク混雑によるダウンまでの様々な脅威に直面しているという事実を認識する必要があります。
電子メールログ・本文保存が必要な理由は? 〜保存すべき具体的な根拠〜
社内電子メール利用規程が必要です 〜プライバシーの保護との関係〜
裁判所の判断では、
という技術の上に成り立っている手段であり、「従業員が、雇用者に対してメールをモニタしないでいてくれると期待する合理的な理由は何もない」としています。
雇用者がメールをモニタしたことをプライバシー侵害として訴えた事例のいずれにおいても、訴えは退けられています。電子メール利用規程の有無にかかわらず、企業が従業員のメールをモニターすることはプライバシーの侵害とはならないというのが、米国では既成事実となっているといえます。
しかし、社内で利用するメールの通信内容の全部を保存するわけですから、導入準備として、社員への事前の告知と、就業規則などの附則としてコンピュータ利用規程・電子メール利用規程を社内に整備しておく必要があると考えます。当サービスでは導入の手間を減らすため、
電子メール利用規定の雛形を無料で差し上げています。会社名を書き換えるだけで簡単に電子メール利用規定が準備できます。
※電気通信事業法などでいう通信の秘密については、企業内メールシステムを含みません。会社が従業員に対して持つ民法上の使用者責任からすれば会社によるメールモニタリングを禁止されることは無いと考えます。
eポリシー (eポリシーについての書籍)
プライバシーポリシーの実行 〜毎日のように起きている個人情報流出事件〜
貴社のウェブサイトに「個人情報保護方針」なるものを掲載されていますでしょうか?もちろん取得した個人情報をどの様に扱うか、流失しないようにするか、という企業が宣誓する文書ですが、情報漏洩対策を持たずして、どのようにその方針を守っていくのでしょうか?下記にご紹介するのは、個人情報漏洩事件を報じているサイトですが、立派なプライバシーポリシーを掲げながら、それが守れなかった例が沢山掲載されています。
個人情報漏洩事件一覧 (参考外部リンク)
保存しないリスクと、保存するリスクを箇条書きにしてみました。足りない部分を埋めてご検討ください。
一般的なプロバイダの提供するホスティングサービスでは、社内から送信したメールの控えは残っていません。(※1)御社もその例に漏れてないはずです。
アナログ時代「社内から発信する文書の内容の控えがない。」などと言う事態はあり得ませんでした。それが、なぜかインターネット・電子メールでは控えが無くとも良しとされ、あるいは駄目だとわかりながら具体的な処置が執られずに放置されてきました。
オフィス内を見渡すと多くの社員やアルバイトが、パソコンに向かって仕事をしています。このような状況では、顧客リストを電子メールに添付して自分の個人メールアドレスに送信することは、ほんの数秒あれば簡単にできるはずです。
経営者はただただ、そういうことが起きていないことを願う他ありませんでした。
個人メールアドレスに顧客リストを送った社員も、特に悪いことをしているという意識を持っていないケースがほとんどです。それは、「自宅に帰ってから仕事の続きをしようと思ったから・・・」という理由があるからです。
しかし、自宅に移動後のパソコンは無防備そのものです。万が一そのパソコンが盗難に遭えば、すぐさま個人情報漏洩事件として新聞の1面を飾ることにもままなりません。
このような危機的な状況を理解された多数のお客様からソリューション(解決策)の提供を求められてきました。そのような背景を元に、弊社ホスティング&セキュリティは社名の通り企業の情報漏洩を防ぐ、セキュリティーを最優先に考慮した法人専用のセキュアホスティングサービスを開始しました。
大手、中堅企業で自社専用のEメールサーバーを設置している企業では、既に常識的に対処がなされています。当サービスはお客様専用環境サーバーにて割安にこの機能をご提供するものです。
サービスを提供するにあたって検討した項目を紹介します。
電子メールによる事件・事故を未然に防ぐ 〜そのために何をしておく必要があるか〜
|
企業は電子メールを利用して顧客や取引先など、社外との接点を拡大させながら、労働生産性を高めることに成功してきました。一方、社員がコンピュータ・電子メールを私的に利用することにより、アナログ時代では起こり得なかったようなことが起こり、思わぬところで情報が漏洩したりと企業の危機管理を問われる問題に発展してきています。
|
 |
企業が直面している電子メールに潜む危険とは? 〜具体的な脅威〜
■ 法的責任(賠償責任の脅威)
企業内から発信された全ての電子メールに書かれている内容・情報の責任の所在は、多くの場合雇い主(会社が従業員に対して持つ民法上の
使用者責任
)となります。また会社の代表者だけでなく、工場長、現場監督、支店長、部・課長等のように、実際に使用者に代わって被用者の選任・監督のどちらか一方または双方を行う立場の人も代理監督者としての損害賠償責任が認められることがあります。
例えば米国の某大手石油会社では、従業員が冗談で送った「ビールが女性よりましな25の理由」というEメールがセクシャル・ハラスメントと判断され、220万ドルの賠償責任を負うことになりました。
例えば米国の某大手石油会社では、従業員が冗談で送った「ビールが女性よりましな25の理由」というEメールがセクシャル・ハラスメントと判断され、220万ドルの賠償責任を負うことになりました。
■ 機密情報漏えい (賠償責任と、信頼失墜の脅威)
機密情報漏洩事件の85%あまりは、内部の人間が絡んでいるという事実があります。その中でも電子メールは、情報を持ち出すのに最も手っ取り早い手段と考えられます。その理由の一つに次のような例が挙げられます。昨今のオフィスでは多くの社員やアルバイトが、パソコンに向かって仕事をしています。何枚も同時にウィンドウを開くことのできる昨今のマルチウィンドウOSでは、画面上には表示されていなくてもバックグラウンドで簡単に電子メールを送ることができる状態になっています。このような状況では、顧客リストを電子メールに添付して自らの個人メールアドレスに送ることなどは造作もありません。これでは、ほんの数秒間で簡単にできてしまう泥棒行為を放置していることと同じです。(当事者が泥棒をしているという意識すら無いことも問題です。)
またそのようなケースと異なり、操作ミスによって流失するケースも後を絶ちません。宛先(To:)の選択時に間違ったアドレスをクリックしたために、顧客に顧客情報(個人情報)を送ってしまうようなケースなどは、毎日のように起こっています。
さらに巧妙な手口としては、操作ミスを装い情報を計画的に盗むケースもあり得ます。後々その行為が明るみに出た際に「間違ってやりました。」という言い訳が通るような手段を講じるようなケースです。
不可抗力、故意いずれにしても社外秘のデータが流出してしまったら企業にとって大きな痛手となることに変わりはありません。
■ 企業イメージ失墜
企業が送信したメールの内容によって、その企業に対するイメージが判断されます。ビジネス文書として適当でない文面や内容が書かれた電子メールを受信した人は、その会社に対してあまり良くないイメージを持つことは明白です。
■ 労働生産性の低下
会社のEメールアドレスを利用して転職情報を受け取っている社員を見かけたことはありませんか?会社の電子メールを利用して私用の用件に利用している社員の数はどの程度でしょうか?社員が電子メールに費やしている時間は就労時間の30%以上を占めると言われています。業務に不要な電子メールを読むのに時間を浪費して生産性が低くなっていくことは、企業にとって注意すべき問題です。
■ ネットワーク混雑による生産性低下とダウンタイム
社員が利用する私的なメールによって、ネットワークの貴重な帯域幅(リソース)を浪費するようなケースもあります。友人から送られてくる写真などが良い例です。最近ではデジタルカメラの性能が良くなり、たった1枚の写真で10MB以上のサイズになることも珍しくありません。一見、普通の行為に感じるかもしれませんが、3枚の写真を30人の社員にCC(同時送信)してしまったケースなどを考えると、ネットワークリソースやサーバーにはかなりの負担となることが想像できます。
電子メールログ・本文保存が必要な理由は? 〜保存すべき具体的な根拠〜
■ 裁判所の命令による電子メール提出
もはやコミュニケーション手段の主役となった電子メールが、裁判の証拠として取り上げられることも珍しくはありません。電子メールが偽物か、本物かが国会で争われた事件はまだ印象に新しいところですが、企業としては、通信ログと関連してどの様な文書であったのかを関連して保存する必要があります。
■ 日本版SOX法(仮)における内部統制における保存要求
日本版SOX法(仮)の動向に注目されている企業は多いことでしょう。SOX法のきっかけとなったエンロン事件では、電子メールや社内データの改竄・消去などによって、大幅に捜査が遅延したといいます。SOX法とはこの事件を契機に立案された、社内データ保存を義務化した法案なのです。同様に、日本版SOX法(仮)施行に向けての対策としても、電子メールの本文と通信ログを保存しておく事は必須となってきます。
社内電子メール利用規程が必要です 〜プライバシーの保護との関係〜
| 多くの企業がご心配されるのが、電子メール保管とプライバシー保護との関係です。事実、米国では訴訟問題に発展するケースが数多くおこりました。一例を挙げると、日本の某大手自動車会社の米国法人によって解雇された従業員により「電子メールをモニターしたプライバシーの侵害である」として訴訟を起こされた事件がありました。しかし起訴された側の企業には、すでに明確な電子メールに関するポリシー(利用規程)が整備されていた為、なんなく勝ちを収めました。その他の例では、社員が会社の電子メールを私的に利用したにも関わらず、そのメールの内容をモニターされたことについてプライバシーの侵害だと訴えるケースがこれまでも起こっています。 |  |
・電子メールは技術的にメールサーバー管理者であればいつでも全ユーザーのファイルを読むことができる。
・管理者はメンテナンス上メールファイルを開く必要性がある。
・管理者はメンテナンス上メールファイルを開く必要性がある。
eポリシー (eポリシーについての書籍)
プライバシーポリシーの実行 〜毎日のように起きている個人情報流出事件〜
個人情報漏洩事件一覧 (参考外部リンク)
■ 保存することによって生じるリスクと保存しないリスク:
| 保存しないリスク(現状) | 保存するリスク |
|
・コンピュータ利用規程が無ければ、社内コンピュータから個人Eメールアドレスに送っても証拠を隠滅できる。 |
・従業員からプライバシーの侵害と言われる。 |
■ サービス誕生の背景:
※1 通信ログという記録は残りますが、Eメールの内容が何であったのかはわかりません。送り主のパソコンにはEメールが残っていますが、形跡を残すべきでないメールは本人が削除しているはずです。
■ このページをご覧いただいた後に、
