アーカイブとは、古いデータの倉庫保管。そんなイメージはもう捨てた方がいい。コンプライアンス違反により、企業が計り知れないダメージを受ける昨今、企業を守るために新しい概念でのアーカイブ運用、なかでも厳格なメールアーカイブ運用が求められている。法規制の進む欧米ではすでにその重要性は十分認識されており、日本でも、Arcserve Japanが2017年9月に行った調査では、87%が「メールアーカイブは必要」と回答した。焦点はもはや、どのように実行するかに絞られてきているといっていいだろう。

“企業を守るメールアーカイブ”が必要な時代になってきた

 アーカイブといって、まず頭に何が思い浮かぶだろうか。年数の経過したデータを倉庫へ移してしまいこむようなイメージではないか。そして、万一のために取っておくが、たぶんもう使うことはない、と考えているのでは? 実際、これまでアーカイブという用語は、使用頻度の低くなった古いデータを段階的に、よりコストの低いストレージへ移していくというように、主にコスト削減の観点から語られてきた。

 しかし、メールアーカイブについては、それとはまったく別の考え方が必要だ。企業で最も利用される双方向コミュニケーションツールが電子メール(以下、メール)となった今日において、メールアーカイブは企業を守る盾になる。侵入されるのも、漏えいされるのもメールを通じて行われることが多いため、メールアーカイブにより企業内外に送受信されるすべてのメールを取得して保管しておくことでコンプライアンスの徹底を図ることができる。それが“企業を守るメールアーカイブ”の意味である。

 この気運が盛り上がったもともとの背景には、米国のSOX法や欧州連合(以下、EU)による一般データ保護規則(General Data Protection Regulation、以下GDPR)の制定がある。後者は個人データの処理と移転に関するルールを定めた規則で、違反には制裁金という厳しい罰則が伴う。また、EU加盟諸国のみならず、EU域内の情報を扱う日本国内の企業にも適用される。

 ここまでの法的強制力はないものの、近年は日本においても、日本版SOX法と呼ばれる金融商品取引法、e文書法や関税法が存在し、情報保管の厳格化が求められている(図1)。

図1●国内外で高まる企業の法的リスク
[画像のクリックで拡大表示]
米国のSOX法やEUのGDPRなどでは、違反企業に制裁金という厳しい罰則が科される。近年は日本においても、金融商品取引法やe文書法、関税法が存在し、情報保管の厳格化が求められている。

 また、2011年にはいわゆるサイバー刑法と呼ばれる「情報処理の高度化等に対処するための刑法等の一部を改正する法律」が成立、これに伴って刑事訴訟法も改正され、捜査機関や裁判所が必要なデータを差し押さえられるようになった。要請に応じなくても罰則などは伴わないが、通常は求められたら対応することになるだろう。

 「大丈夫。メールデータならバックアップで取ってある」と思われるかもしれない。しかし、バックアップはアーカイブの代わりにはならない。それは「写真とビデオほどの大きな違いがあるからです」と、arcserve Japan 合同会社 ソリューション統括部 統括部長 今井敏博氏は語る。

次ページ以降はITpro Active会員(無料)の方のみお読みいただけます。