アーカイブの必須条件

以前より、海外に拠点を持つ企業は海外の法規制を遵守すべく、メールアーカイブを実施し始めました。

また国内においても、個人情報保護対策だけでなく、ガバナンスの一環としてメールアーカイブ製品を導入する例が増えています。
しかしながら、現在国内で主流となっているメールアーカイブの多くは、「目的のデータをすぐに取り出せない」「改ざんが疑われる」等の問題を抱えているのが実態です。(=とりあえず貯めているだけ)
メールアーカイブが本来の目的を達するためには下記の要件を満たす事が必須です。

アーカイブの必須条件とは

  • 必要なデータを「すぐに」取り出して提出できる。
    (現時点における法解釈では、「すぐに」=「改ざんが疑われない時間」とされています。)
  • 改ざんをしていないことが証明できる。(第3者による証明)
  • 内部間 (社員同士等) のメールも全て保管しておく必要がある。
    (各種事件・事例では、内部メールを裁判の重要証拠として提出させられています。)

日本では、電子メールのアーカイブは、法律で定められた義務ではありませんが、近年、警察や税務当局は、捜査にあたって電子メールを押収するということが当然のように行われています。企業が横領等の被害にあって刑事告発する場合も、捜査当局から過去の電子メールの任意提出を求められます。したがって、刑事告発を受理してもらうためにも有力な証拠として過去の電子メールを提出できるように保管しておくことが不可欠です。また、企業間取引において、受発注をはじめとする商取引が電子メールでやり取りされることも珍しくありません。そうした状況で「言った」、「言わない」といったトラブルが発生することも容易に想像できます。損害金額が小さなうちは、当事者同士の話し合いやメールの再送でお互いを納得させることができますが、額が大きくなれば訴訟に発展することもあり得ます。その場合、証拠提示された電子メールが改ざんされていたり、不都合な内容の電子メールが削除されていたりといったことも起こりえます。また、一方が電子メールをアーカイブしており、短時間で証拠提出できるのに対して、証拠として提出することができなければ圧倒的に不利な状況であることは言うまでもありません。
いまや電子メールを保管することは、企業経営にとって重要な内部統制手続きということが言えるでしょう。

アーカイブとバックアップの違い

訴訟相手が提出した電子メールの内容とこちらが提出した電子メールの内容が違うような場合、あるいは横領犯である社員がその電子メールには覚えがないなどと否認することもあり得ます。その際に問題になるのが提出された電子メールがアーカイブとして証拠能力があるものであるかどうかです。電子メールをアーカイブするとして、いざというときの証拠性が確保されていなければ役に立たない恐れがあります。つまり単なるメールサーバーのバックアップでは、証拠性が問われるリスクがあります。
米国では、米国証券取引委員会(SEC:Securities and Exchange Commission )がSEC Rule17a-3 17a-4としてアーカイブとしての11の必要要件を規定しています。

さて、御社の電子メールの保存は、この要件を満たしているでしょうか。