電子メールフィルタリングとアーカイブ

2008-4月、日本版SOX法により電子メールの全文保存・保全管理が必須となる。

メールにもいろいろと大きな問題がある。
まず誰もが経験している誤送信である。
これに対しては、送信を二重化する。
たとえばあなたがAさんに向けて、内容を添付ファイルにして送る。
するとシステムは添付ファイルをZIPにしてpwを生成する。
そのpwがあなたに通知される。
そこであなたはAさんに電話などでpwを通知する。
そのような手続きを踏めば、まず、誤送信は減らせる。途中でのぞき見される危険も減る。
自分で添付ファイルにはパスワードロックをかけることが完全に習慣になればいいが
そうでもない時期には、機械で強制的に、このようなプロセスを踏んでもらうことが有効だろう。
また、ファイルの中に「機密」「社内秘」「極秘」「重要」などの文字があったら、
メールは保留するというシステムになっている。
電子メールの保存に関しては
保存管理を個人に任せたのでは企業としての情報管理ができないので
情報を二重化して、管理室にもすべての情報が流れ込むようにする。
改ざんは禁止され、改ざんされた場合には検知されるようになっているので、証拠書類として使える。
全文保存、高速検索、改ざん禁止の要素が大切になる。
あとこのほかにフィルター機能。メールにもサイトにも。

こんなのがセットになってデジタルアーツ社の出している製品になる。

外部からの攻撃に対して防御し、
内部からの漏洩に対処する。
また、外部から一時的に持ち込んだPC端末の挙動に対しても監視をかける。
ファイル交換ソフトでデータ漏洩が起こるのはこんな場合もあるので多分有効。