SourcePod - カテゴリー特集 - メールコンプライアンス特集

内部統制活動とメール

これまで、企業でも個人でもメール環境を構築するにあたり、最もウェイトが大きかったのは、ウイルスやスパム、フィッシング詐欺などの被害に遭わないようにするセキュリティ対策でした。

しかし、最近では、特に企業においては、事業継続性という観点から、バックアップやアーカイブ製品のニーズが高まっています。
さらに今後、メール業務の改善やトラブル防止といった企業活動を保護する内部統制対策のために、こうした製品の導入が進んでいくと推測できます。

内部統制対策から見たメールに関するリスクには、主に次のようなものが挙げられます。企業にとっては、これらのリスクを軽減することなしに、業務効率を向上させていくことはできません。それほどまでに、現在の企業はメールに依存しているのですが、意外と個人任せにしている場合が多いのではないでしょうか。

図1 : 内部統制対策から見たメールに関するリスク

メールコンプライアンスとは？

2003年頃のメールシステムでは、メールセキュリティ対策といえば、自ずとウイルス対策を意味していました。

メッセージングテクノロジー社の植村氏の定義によると、メールコンプライアンスとは、「メールの利活用に関連する法律を実務で運用するために、ネットワークコミュニケーションにおけるメールのリスクを把握し、メールリスクマネジメントと情報セキュリティ対策が効率的に統合され、規定化されたメールの内部統制活動」のことをいいます。

ここでいうメールリスクマネジメントとは、同じく植村氏によると、 「業務効率とメールコンプライアンスの観点から、メールの設定・送受信・記録管理という一連のプロセスにおけるリスクを定期的に分析し、メール実務の改善を実施する行為をいう。メールサーバ管理者に限定せず、メール使用者各個に求められる職能」をいいます。

つまり、メールコンプライアンスを実現するためには、外的脅威及び内的リスクへのシステム面での対応だけではなく、社内規定の整備やメール利用者への教育、さらにはこれらを実現するための体制が必須となります。

図2 : メールコンプライアンス実現に必要なこと

• 
• 
•