アーカイブを行う目的として最後にご紹介するのが、内部統制・コンプライアンスです。
企業の中にはお客様情報から財務情報まで、社外秘として扱われる情報が多々ありますが、これを企業毎に一定の社内ルールを軸に扱う事を コンプライアンス と呼んでいます。
内部統制・コンプライアンスのための製品選択のポイント
コンプライアンスを目的とした場合、求められる要件としては、情報セキュリティ要件『CIA』と同様です。
- 機密性(Confidential):許可された人だけが情報にアクセスでき、それ以外はアクセスできない事
- 完全性(Integrity):データの内容がオリジナルと同じ内容であり、破損していない事
- 可用性(Availability):許可された人が、必要な場合に、確実に情報へアクセスできる事
上記の要件を、担当者レベルで実現する事はできません。人為的なミスの可能性が0ではないからです。
そこで、上記の要件を基に、製品を選択していく必要が出てきます。
アーカイブデータの管理機能
アーカイブデータは長期保存を前提とする場合がほとんどのため、アーカイブ製品導入において最も慎重に検討するポイントの1つがアーカイブ期間と、その期間で想定するアーカイブデータ容量です。
製品によっては圧縮機能を搭載しているものや、アーカイブデータを外部ストレージに移動する事ができるものもあります。
アーカイブデータの移動や必要に応じた復元が簡単に行える製品であれば、導入時のサイジングを考慮するあまり導入時期を逃すといった心配も不要になるのではないでしょうか。
改ざん防止機能
アーカイブデータの削除を禁止する機能はもちろんですが、アーカイブデータの編集を禁止する、いわゆる改ざん機能の搭載も事前に確認しておく必要があります。
検索機能
要件の1つである「可用性」を実現するためには、必要に応じてデータにアクセスするための検索機能の充実度も選定のポイントの1つです。
アーカイブデータを複数サーバーで管理したり、複数個所へ分散させる事ができる製品もありますが、この場合に検索方法や検索速度にどのような違いが生じるのかも、事前に確認しておくようにしましょう。
検索性能は、データのインデックス方法によっても大きく変わってきます。
添付ファイルをインデックスできるのかどうかやインデックス対象をどこまでカスタマイズできるのかも、後の運用において重要なチェックポイントです。インデックス対象を拡張子別に選択できるMailStoreのご紹介