ストレージ管理者に，「バックアップや保管に責任を負っているデータの種類は何か」と聞いてみると，大抵はデータベースか電子メールという答えを返してくる。これらは確かに，一番よくバックアップされるデータの種類だし，IT部門で一番よく利用されるタイプだ。しかし，こういったデータは通常，企業ネットワークにおけるストレージの約5割を使っているに過ぎない。

「構造化されていないデータ」も履歴管理の義務
　多くのネットワークで蓄積されているデータの残り半分は「構造化されていないデータ」といわれるもので，いわゆる表計算のシートやワープロ文書，PowerPointのプレゼンテーションといったアプリケーションが生成したファイルのことだ。これらの多くは，個人のパソコン上にある。しかし，いくつかの企業では，運用ポリシーで構造化されていないデータもバックアップし，収納して保護するために，ネットワーク・ストレージを使うように求めている。それはビジネス・プロセスの重要な部分になってきている。

　しかし，大抵のストレージ管理者が，まだ意識していないことがある。それは，外部の監査で，構造化されていないデータを認識できるように保存する必要性があるということだ。消費者のプライバシを守る様々な法律が登場したことから，法人がこれらのアプリケーション・ファイルにあるデータを機密扱いするように要求される可能性は高い。

　例えば，患者に関する情報は，たとえそのデータが病院の消耗品の消費状況を単に監視するだけのスプレッドシートで使われている場合でも，「医療保険の相互運用性と説明責任に関する法律：Health Insurance Portability and Accountability Act（HIPAA）」の適用を受ける。

　金融サービスもデータの保管のため（および簡単に呼び出せるようにするため），いくつかの非常に厳しい要件をかなり長い一定期間にわたって満たすように求められる。例えば，米証券取引委員会（SEC）の「規則17a-4」は，6年間記録を保管することを要求しており，最初の2年間は「すぐにアクセス可能な場所」に保管されなくてはならない。

　磁気テープを使った伝統的なバックアップと障害復旧の手法は，構造化されていないデータの常に変化する性格に対しては，現実的に間に合わない。電子メールのバックアップを毎日保存することは，サーバー上にある電子メールのトラフィックすべてを簡単に守れる。しかし，構造化されていないデータは，ユーザーたちの手を経るにつれ，とても早く中身が変化し，また場所も変化することが多い。月曜日にサーバーAにあったスプレッドシートが，火曜日にはサーバーBに，水曜日にはサーバーCにあるかもしれないのだ。本来はそういうスプレッドシートの全バージョンを取っておく必要はないかもしれないが，規制はそれらの保管を要求するかもしれない。

ディスク間バックアップでも履歴を監査できる
　米Network Appliance（NetApp）は，法令順守に必要な機能と標準的なバックアップと災害復旧の機能を1つにまとめ，構造化されていないデータをよりシンプルにしまいこめる統合技術の提供を目指している。NetAppの新製品「LockVault」ソフトウエアは，企業のストレージ・サーバーがディスク間でうまくバックアップするように設計されている。

　基本的なアイデアは，必要なデータをバックアップするだけではなく，多くの産業で要求されている厳しい規制にも対応できる単一の技術を提供することだ。

　LockVaultは，最後の増分バックアップで保存されたデータの全ブロックをコピーし，指定された廃棄日に達するまでは，編集や削除ができないようにする。そのデータが法令順守の必要性から見て正しいことを確実にするため，この製品は「NetApp Compliance Journal」を内蔵している。これはすべての機密バックアップに対して変更不可能な監査証跡を残すものだ。

　NetAppはこのアプローチが，将来ディスク・ツー・ディスクのバックアップを適正化し，既存の企業用のテープ・バックアップ・ソリューションに比べ，ユーザーが記録したデータに関するより細かい制御や情報と，より費用対効果の高い管理方法を提供するものだと考えている。LockVaultはNetAppの既存のバックアップ・ソリューションと統合されており，ディスク・ツー・ディスクのバックアップとともに「Write Once，Read Many（WORM）」方式のサポートも内蔵している。

　法令順守は，IT運用の800ポンド級のゴリラになりつつある。こうした複雑にして不可解な要求を満たすのを簡単にするものは，何であれITのプロにとって評価に値するものである。