自社を訴訟リスクから守るバックアップ製品やアーカイブ製品にはどんな種類があるだろうか。リスクの種類や製品ごとの特性の違いから、選び方を見ていく。
まずは、企業が抱えている課題やリスクごとに、どのようなソリューションが課題解決に役立つのか考えてみよう。
多くの中堅・中小企業にとって、2017年5月から全面施行された改正個人情報保護法への対応は喫緊の課題だといえる。これまでほとんどの中堅・中小企業は個人情報保護法の適用対象外とされてきたが、同法改正後はほんの1件でも個人情報を管理していれば、どんな規模の企業でも適用対象となる。
中堅・中小企業の中には、情報漏えい対策に無頓着だった企業も多く、またIT施策に割ける予算も大手企業ほど潤沢ではない。いかにして個人情報の漏えいを防ぐか。まずは「個人情報とは何か」をきちんと理解した上で、「自社内のどの場所にどれだけの個人情報が存在するか」を把握する必要がある。
あらかじめ従業員や顧客に関連するデータをファイルサーバやデータベースなどに集約していればさほど難しくないかもしれないが、中堅・中小企業の場合は社内のPCにこれらのデータが散在していることも多い。
「隠れた個人情報」を洗い出す作業を支援する製品やサービスが、現在さまざまなベンダーから提供されている。例えば、PC内に存在する個人情報を探索し、発見した個人情報ファイルを自動的に暗号化したり削除したりするツールだ。
そもそも、どこにどれだけ個人情報があるかが明らかでないような場合は、従業員のPC全てにこのツールを適用して状況を把握した上で、個人情報の取り扱い運用ルールを検討していく必要があるだろう。
2012年の関税法改正によって、企業は輸出入業務においてやりとりされたメールを全て、5年間保管することが義務付けられた。この改正に対応するために、メールデータのバックアップを強化する企業も少なくないが、厳密にはバックアップでは同法が求める要件は満たせない。
関税法が求める「メール保管」とは、関税に関するやりとりが適正に行われたかどうかの「証跡」として意味のある形で残すことを義務付けたものだ。従って、やりとりされたメールは1通残らず保管しなければならない。
しかしバックアップは、単にある時点でのメールボックスの状態をコピーしたにすぎず、バックアップとバックアップの間にユーザーが生成し、削除したメールは残せない。
証跡としてメールを残すには専用の「メールアーカイブ製品」を導入する必要がある。バックアップとは異なり、メールが送受信されたタイミングでコピーを保管し、かつその内容が改ざんされていないことを保証するため、法規制対応のためのメール保管には最適だ。
メールアーカイブ製品もさまざまなベンダーから多くの製品が出ているが、構成などによって特性が異なることが多い。選定ポイントは後ほど詳しく紹介する。
Copyright © ITmedia, Inc. All Rights Reserved.
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。