SOX法時代のセキュリティ体制へ…電子メール保管

SOX法に適用する、より安全性の高いシステム構築に向けての具体的な対策、第3回目です。

ちょっと今回は、最近のL事件でも着目されている、電子メールの保管に関して。

日本版SOX法対策の中では、社内データ保存は大変重要なプロセスと言えます。
実際に、米国でSOX法制定のキッカケになったエンロン事件では、大量の証拠となる電子メールや社内文章の破棄が行われ、事件の全容解明の妨げとなりました。そのため、米国では社内データの保存が義務付けられています。中でも電子メールに関しては、米国証券取引委員会によって、上場企業は電子メールを3年間保管する義務が課されています。実際に、そうした体制が取れなかった５つの企業に対して、総額825万ドル、日本円で約10億円もの多額の罰金が科された実例があります。かなりシビアです。同等の規定が日本版SOX法に含まれることも予想されます。

しかし、メール自体の保管だけではなく、電子メールログ収集と、その保管も絶対条件になります。いつメールが送られたのか、誰がメールを送ったのか、誰にメールを送ったのか、そのメールの送受信は成功したのか、メールの内容が何であったのかなどのメールログを収集する必要があります。しかし、メールログの収集は、一方でプライバー侵害の問題を引き起こす可能性も…。そのためにも、保管期間と保管内容をふくめて、まずは電子メール保管に関する包括的なポリシーを策定し、社員に示しておく必要があるでしょう。
SOX法施行に向けて、やるべきことは本当にたくさんあります。

一つ一つ、ぜひ計画的にSOX法対策を。

クオリティWEBサイトでは、メール送受信ログを含むクライアントPCの操作ログを収集する「eX CLT(Client Log Tracer)」をご紹介しています。
興味をお持ちの方は、こちらをチェックしてみてください。

クオリティではメールマガジン「Q-NEWS」を毎週配信中。今回ご紹介したドキュメント管理に関するツールなど、即役立つ情報を無料で手に入れることができます。ただいまプレゼントが当たる、キャンペーン実施中です。