メールアーカイブの用途と具体例、ポイントなどがあれば教えてください。
メールアーカイブの用途と具体例について、主な3種類にわけてご紹介したいと思います。
(1)事後調査を目的としたメールアーカイブ
メールアーカイブ製品の導入目的として国内で最も多いのが、情報漏えい事件などが発生した際の原因究明です。
事後調査としてメールアーカイブを活用する場合、「確実にメールすべてを保管できる仕組み」と「アクセス権の制御」が大きなポイントとなります。
*事後調査を目的としたメールアーカイブ製品選択のポイント
URL: http://www.wareportal.co.jp/contents/archive-check.html
(事後調査を目的としたメールアーカイブ製品選択のポイントとして、「検索機能」・「archiveデータの管理機能」・「権限設定」について詳しくご紹介しております。)
(2)アクティブアーカイブを目的としたメールアーカイブ
元々、情報セキュリティ対策やコンプライアンスを目的に注目が集まったメールアーカイブではありますが、何かあった場合の為の保険という目的に加え、「せっかくのアーカイブなのだから、戦略的に業務で活用したい」というニーズも当然ながらあります。業務で活用するためのアーカイブを【アクティブアーカイブ】と呼んでいます。
≪アクティブアーカイブの例≫
・メールサーバーの負荷を減らすため、3年以上前のメールはメールあーバーから別のサーバーへ移動させ、ユーザーごとに閲覧できるようにしたい。
・個々のユーザーがメールでやり取りしている『受発注情報』だけを通常のメールボックスとは別の場所に保管し、パソコンの故障や業務の引き継ぎにも利用したい。
*アクティブアーカイブのためのメールアーカイブ製品選択のポイント
URL: http://www.wareportal.co.jp/contents/active-archive.html
(アクティブアーカイブのためのメールアーカイブ製品選択のポイントとして、「クライアント向け検索機能」・「クライアントからのアクセス方法」・「アーカイブデータのリカバリ方法」・「対応しているメールサーバーとメールボックス形式」・「権限設定の柔軟性」について詳しくご紹介しております。)
(3)内部統制・コンプライアンスを目的としたメールアーカイブ
企業の中にはお客様情報から財務情報まで、社外秘として扱われる情報が多々ありますが、これを企業毎に一定の社内ルールを軸に扱う事を【コンプライアンス】と呼んでいます。
<コンプライアンスを目的とした場合、求められる要件> ※情報セキュリティ要件【CIA】と同じです。
・機密性(Confidential):許可された人が情報にアクセスでき、それ以外はアクセスできない事
・完全制(Integrity):データ内容がオリジナルと同じ内容であり、破損していない事
・可用性(Availability):許可された人が必要な時に、確実に情報へアクセスできる事
*内部統制・コンプライアンスを目的としたメールアーカイブ製品選択のポイント
URL: http://www.wareportal.co.jp/contents/archive-compliance.html
(内部統制・コンプライアンスを目的としたメールアーカイブ製品選択のポイントとして、「アーカイブデータの管理機能」・「改ざん防止機能」・「検索機能」について詳しくご紹介しております。)