|
【コラム】e-Discovery(電子情報開示制度)に関して考察 (2)
さて11月のメルマガでは、e-Discoveryとは何か、またその特徴に関してご説明させていただきました。今回はその対策に関してご説明させていただきます。
多くの日本企業ではメール・アーカイブとメール・バックアップを混同されているように思われます。よく聞かれるのは、「溜めておけばおけば良い、何かあったらそこから探し出せば大丈夫」という意見です。
アーカイブの必要要件の一つに「必要なデータを『直ぐに』取り出せて、提出可能なこと」とあります。現時点では『直ぐに』=『改ざんが疑われない時間』とされます。ちなみに米国では『直ぐに』=『48時間以内』です。また改ざんしていないことを証明する、第三者による「非改ざん証明書」も必要とされます。
バックアップの目的は、BCP対策、システム障害時のデータ・リカバリーです。アーカイブ手段としてのデータ保管という意味においては十分とは言えず、その作業負荷から必要十分な対策とは言えません。
また、過去のメールデータを持たないようにする。つまりe-Discovery要求があっても、そもそもデータが無いので開示できない状態で乗り切ろうとする企業もあるようですが、これも得策とは言えません。先月のメルマガで触れたように、メールは送信者/受信者で成立します。つまり受信者、送信者が社外の場合、自社にメールデータが存在しなくても社外にそのデータが存在し、証拠として採用される可能性(リスク)があるからです。
また話は変わりますが、情報システム部門としてメールデータをサーバで保管できる量に制限を設け、定期的に消されてしまうため、消される前にバックアップを個人PC上に作っているという話もよく耳にします。PCが新しくなると、先ずはその溜めたメールデータを移行するという。いざe-Discovery対応でそのパソコンの処理が必要になった際に、メールデータ量が一人で20GBを超えており、さらにほかに外付けHDDにバックアップを取っていたため、一人のメールデータでTBを超えた事例も聞きます。
その様な環境の中、最近特に米国から日本企業が価格カルテル、米国連邦腐敗防止法、知的財産、PL関連などで民事、行政訴訟となるケースが増えてきています。特に米国連邦腐敗防止法に関しては現地法人を持たなくても米国法の影響を受けることもあり、e-Discoveryについて考慮することを検討されている日本企業は増えてきています。
特にグローバル企業においては:
- メールサーバーが各地域に分散、メールシステムが統一されていない(オンプレ・メールサーバー、Webメール)...
ということもあり、企業で統一されたアーカイブシステムを導入/構築することが非常に困難になっています。しかし、グローバル企業だからこそ、統一されたアーカイブシステムが重要であると考えます。日本国内、海外拠点でアーカイブシステムが異なると
- エクスポートデータの精度が不統一
- オペレーションがバラバラとなり複数国をまたがったe-Discoveryの場合、作業負担/精度が統一困難
ということになり、情報の共有の負荷増、重要データの欠落などの懸念が出てきます。
一方で、メールデータは膨大で(添付ファイルもあり)1ユーザーで年間数GB近く利用することも少なくありません。これらを全てのユーザ分、適切な保管期間(Retention Term)でアーカイブすることは莫大なITリソースが必要となります。また、当初想定のデータ予測をその後大きく変わることもあり、アーカイブのためのITリソースは余裕率を加算して最大値で構築するとなると当初は使われないITリソースが莫大になるという無駄も発生してきます。
ITリソースという視点から考えるとクラウドサービス、特にメール等メッセージデータのアーカイブサービスを活用することが得策であると考えます。(また、上記に記述しました第三者による「非改ざん証明書」提出の観点からも。) しかし、下記の考慮点が必要です:
- クラウドサービスのサービス停止や障害に対するリスク
クラウドサービス(データセンター) のSLA、運用ルール/基準は明確化されているか、そもそもデータセンターは二重化されているか。(データセンター内も二重化されていればなお良い)
- クラウドサービスの準拠法
クラウドサービスが米国におけるパトリオット法(愛国者法)の影響を受けるのか。EU個人データ保護令(EU域外への個人情報の持出し禁止、EU個人データ保護令においては基本EU域外への従業員情報を含む個人データの持出しが禁止されており、今後この保護令は罰則が強化され莫大な罰金を設定される可能性が高い法律)の対応は大丈夫か。
- クラウドサービスを解約する際のハードル
クラウドサービスを何らかの理由で解約する場合、アーカイブデータは返却されるのか。
上記が重要ポイントと考えます。特に、法的リスクの評価は重要なポイントであり、ユーザ単価の安さ、安価で莫大なストレージや容量を確保できるだけで判断することは非常にリスクが高いです。どの国のデータをどの国にアーカイブするか、どのクラウドサービスを利用するかは非常に考慮が必要になります。
以上のことから、グローバル時代において発生するリスクからダメージコントロールするためには企業活動のトレースであるメール等のメッセージデータ、所謂非構造化データといわれるデータを適切にアーカイブ可能なシステムが重要であり、そのポイントして下記5つのポイントがあります:
- メールシステムが統一されていなくても、統合してアーカイブ可能なシステム(含む多言語対応、及び今後普及が予想される各種チャット対応)
- アーカイブされたデータを必要に応じて即時にデータエクスポート可能なシステム(「非改ざん証明書」付きで)
- 法的制約を考慮され、統一的なオペレーションが可能なシステム
- 増加するデータに合わせ容易に拡張できるストレージフリー、及びメールデータのアーカイブ、データエクスポート、監査・レビューが一連で可能なシステム
- 莫大なメールデータ処理、管理(辞めた社員のデータ保管可能、エンドユーザ検索可能等)が即座に可能なシステム
これら5つのポイントを満たせば、グローバル時代においてメール等メッセージデータなど非構造化データから発生するリスクに対して適切に対応することが可能となります。
|
初冬の候、皆様におかれましては益々ご健勝のこととお慶び申し上げます。
SSL3.0の利用はオープン環境では縮小傾向にありますが、お客様のサーバ環境によっては必須項目となる場合があります。その場合には今回ご紹介する手順に従って、まずは検証をお願いいたします。
Global Relayメッセージアーカイブサービスは、各種チャット・メッセージのアーカイブをメールと同一インターフェイスでアーカイブが可能な点が多くのお客様からご評価いただいています。
昭和39年(1964年)創業の「三幸苑」は、横浜野毛にある有名な中華料理店。とんねるずの「きたなシュラン」第1回放送に登場して星3つを獲得しました。その店の暖簾分けされた店が平塚の「三幸苑」です。平塚の国道129号線沿い(新幹線の陸橋近く)にあります。
決してきれいとは言えない外観と店内ですが、味は一流。ヤミツキになる味です。名物は「サンマーメン」と「タンメン」。どちらもニンニクがたっぷり効いていているので、ニンニクが苦手なかたは「チャーハン」(スープ付き)が良いと思います。私のおすすめは「サンマーメン」。具はとろみの付いた豚肉と白菜、玉ねぎ、ニラ、ニンジンなど、麺は玉子麺。最後の一滴まで飲み干したくなりますが、結構ボリュームがあります。とろみの付いた具はとても熱いので、猫舌のかたは特にご注意ください。
人気店のため、駐車場は満車のことが多いです。店内に入ったら空いてる席(多くの場合が相席)に座って、カウンター横のお姉さんに注文を伝えます。お水はセルフサービ ス。店主が1人で作っているため、同じロッド(最大5~6名分)に入らないとなかなか出て来ませんので、心に余裕を持ってお待ちください。何名かで行く場合は、同じものを注文したほうが同時に出てきます。現金オンリーです。営業時間は11:30~20:00。定休日は土曜日。狙い目は14:00-17:00くらいが比較的空いていると思います。