ビックラ博士のゼミメール
ビックラ博士

昨今、J-SOX法や関税法等の要求により、企業におけるメールの一定期間の保存(メールアーカイブ)が一般的になってきておる。また、情報漏えいへの対策として、送受信するメールの適切な管理(監査)も必要じゃ。
今回はBIGLOBEクラウドメールでメールアーカイブとメール監査を実施されているお客さまが、どのような要件でサービスを導入したのか?また、どのように運用しているのか?を紹介するぞよ。

BIGLOBEクラウドメールには、メールを保管して閲覧・検索したり、配送制御が可能となる「メール保管・監査サービス」があります。


   メール保管

社員が送受信したメールを、専用のストレージに自動保管(アーカイブ)するもので、企業管理者はアーカイブした全てのメールに対し、社員のメールアドレスや送受信日付、Subjectや本文に対するキーワードなど、条件を設定して検索、内容の確認をすることができます。
 
 
  メール監査

社員が送受信したメールに対して、社外への送信や添付ファイルの有無などの予め設定した条件にあてはまるメールに対して、他の社員に転送したり保留して管理者に通知するなどの制御を行うことができます。

BIGLOBEクラウドメールのメール保管・監査サービスを導入しているお客さま管理者の声を紹介します。

導入の背景

お客さまがメール保管・監査サービスを導入した背景には、大きくわけて「既存システムの見直し」と「法的要件・企業ガバナンスによるもの」の2つがありました。

既存システムの見直し

メールアーカイブや監査などの対策は重要ですが、必要以上の工数がかかってしまうと、継続して運用することが難しくなってしまいます。こちらのお客さまも以下のような運用上の課題をお持ちでした。

  これまで、メールデータはアーカイブというよりは「バックアップ」という手法をとっていましたが、過去のメールデータを対象に検索し、該当メールを抽出する作業に多大な工数がかかっていました。コンプライアンスを強化するタイミングでもあったので、メール監査の迅速かつ効率的な運用が課題でした。

既存システムはオンプレミスでメールサーバを立て、セキュリティ関連の対策(アンチウィルス、情報漏えい、監査など)には、それぞれ異なるベンダーのソリューションを導入していました。このことが、障害発生時の原因究明と解決に時間がかかる、保守・サポートに関するコスト増につながっている、などのデメリットを生んでいると認識していました。

すでに利用していたアーカイブ(バックアップ)システムでは、障害発生時に監査担当者を1名しか割り当てることができませんでした。また、キーワードも完全一致でしか検索できなかったため、監査担当者への負担が集中し、目的のメールデータの抽出にかなりの時間を費やす必要がありました。

法的要件・企業ガバナンスによるもの

関税法などの法律を守って事業を運営していくことも必要不可欠です。また、昨今では災害時の事業継続を考慮して業務システムを運用することも重要視されています。

  関税法の要件で、過去5年分の電子メールの保存が義務付けられました。これにより、これまでのシステムではメールの長期保存が不可能である、かつメールデータの検索に非常に時間がかかる、という大きな課題を抱えることになりました。

全社的に災害対策(IT-BCP)を進めて行く必要がありました。今や、電子メールは基幹システムと言ってもよく、全ての送受信メールが自動で保存され、有事の際は迅速に復旧(検索・閲覧)する必要がありました。

メールの保管・監査運用・活用・効果

上記のような課題を抱えていらっしゃったお客さまは、BIGLOBEクラウドメールの「メール保管・監査サービス」を導入。その具体的な運用方法・効果をお話いただきました。

作業の時間短縮・工数/コスト軽減

  アーカイブしたデータから任意のメールを検索したいという依頼があった時、依頼元の部門担当者へ、検索の権限を一時的に払い出せる『都度権限付与機能』によって、情報システム部門の作業時間も大幅に短縮することができました。また、ブラウザベースのGUIで簡単にメールを検索できるので、各部門担当者からの評価も高いです。

大量に保存されたメールから、キーワードや送受信日時の複数条件検索をかける際、検索結果が出るまでのスピードが速く、複数管理者による役割分担とあいまって、情報システム担当者の負担が大幅に減りました。

情報漏えいなど、コンプライアンス強化を目的とした監査の場合、キーワードの完全一致による検索だけでは不正と思われるメールの抽出に時間がかかっていました。しかし、「類似検索」方式は、何回も検索を繰り返すことなく一度で該当するメールがヒットするので工数削減に貢献しています。

退職して利用削除した社員のメールアドレスのメールアーカイブは残しながら、利用ID数にカウントしないという国内ベンダーならではの柔軟な対応もよかったと思います。
 検索例) 個人情報を取り扱ったメールを抽出したい

   「類似検索」方式  「完全一致検索」方式
検索語 顧客リスト 顧客リスト
検索にヒットする単語 顧客リスト(100%)
顧客データ(70%)
顧客情報(65%)
お客さまのリスト(50%)
顧客リスト

↑「顧客リスト」を含有したメールだけしか
ヒットしない

類似検索は、「顧客リスト」以外にも類似するキーワードが含まれるメールをアーカイブから見つけだすことができます。
(本表のマッチ度は一例です。実際にアーカイブされているメールの量や含有数によって変わります)

監査精度の向上

  メールのSubjectと本文に対するキーワード検索に加え、相関図機能を重宝しています。メールの内容もさることながら、不正の監査は「送受信相手」も重要な判断材料ですので、検索結果の後に相関図をクリックすることでメールのあて先を辿っていくことができることは、監査精度の向上と時間短縮に大きく寄与しています。
相関図


相関図:特定ユーザが送受信した相手がチャートで表示され、送受信方向は矢印で確認でき、相手の名前部分をクリックすると、該当するメールの一覧をドリルダウンして見ることができます。

不正に対する抑止力効果

  セキュリティ事故の発生を未然に防ぐために配送制御機能も使っています。実際に公表前の機密情報が含まれるメールを配送前に差し止めることができました。
そしてなによりも、こうしたメールに対する監査、監視を会社が実施している、ということを社員に周知させていることが、諸々の不正に対する抑止力となっていると実感しています。いわゆる「心理的な障壁」です。


いかがでしたでしょうか?
こちらのお客さまは上記のほかにも、アーカイブした物理的なメールデータがすべて日本の法律に守られた日本国内にあることも社内のセキュリティ規定に適合しており、サービス採用の決め手となったとお話いただきました。

セキュリティの向上と利便性は相反する場合も多くありますが、BIGLOBEクラウドメールではなるべく効率的にセキュリティ対策を実施できるようサービスの使い方もご提案してまいります。

資料ダウンロード、お問い合わせ、よくあるご質問(FAQ)

資料ダウンロード
資料ダウンロード

機能一覧・活用例などを簡単資料ダウンロード

資料ダウンロード
お問い合わせ
お問い合わせ

ご質問・ご不明点などお気軽に問い合わせください

フォームから問い合わせる
よくあるご質問(FAQ)
よくあるご質問(FAQ)

お客さまからいただくご質問をまとめました

FAQを見る

関連サービス