×
タグを利用したメール誤送信防止シナリオ
-情報ガバナンスとeディスカバリの関係-
メール誤送信のリスク
もし万が一メール誤送信により機密情報や個人情報の漏えいが発生してしまった場合、事業継続に支障が発生してしまうような大きなダメージに直結する可能性があります。
例えば企業イメージの損失や信頼の失脚による取引停止や資格などの取り消し、漏えいした情報によっては損害金の支払いや二次被害への対応といった多大なリソースを割く必要があるでしょう。そのため機密情報や個人情報を扱う企業や自治体にとって、メール誤送信対策は必須と言えます。
メール誤送信と情報ガバナンスについて
適切な情報ガバナンスを整備・実施することで、メールの管理を適切に行うことができ、メール誤送信防止につなげることができます。
情報ガバナンスとは
情報ガバナンスとは、企業や組織内に保有しているすべての情報(紙やCD-R、DVDなどの外部記録媒体、USB、クラウドなどの情報も含む)をコントロールし、適切な人に適切なタイミングで提供するためのルールや体制を整備することを指します。
いわゆる「データを活用するための枠組みとプロセス」です。
日々増え続けるデータ量、高まるデータの価値から、これらを活用するにはリスクと責任が伴います。
データには、メール、ドキュメント、動画ファイル、チャットなど日々増え続けるものもあり、確認・調査するには時間とコストが必要です。
そのためには、事前に情報ガバナンスの枠組みの中で、リスク対応を検討する必要があります。
情報ガバナンスの枠組み
情報ガバナンスの検討ポイント
情報ガバナンス参照モデルは、電子情報開示参考モデル(EDRM)というプロジェクトの1つとして作成されています。
そこでは、具体的な情報管理のためのプロセスにおいて以下を果たさなければならないとしています。
- プライバシー/セキュリティのリスクや法的なリスク対応
- 記録・情報管理のリスクについての義務への対応
電子情報開示参考モデル(EDRM)とは
電子情報開示参考モデル(EDRM)とは、The Electronic Discovery Reference Modelといい、eディスカバリを行う際のワークフローとして策定されました。
電子情報開示参考モデル(EDRM)全体の流れ
eディスカバリとは
米国での証拠開示手続には、訴訟や審査に必要な証拠を収集、作成するという法的手続があります。これをディスカバリー(Discovery=証拠開示)制度といいます。
このうち電子データに関わるものがeディスカバリー(eDiscovery)です。
正式にはElectronic Discovery(電子情報開示)といい、米国では2006年12月の連邦民事訴訟規則(FRCP)改定によって義務付けられました。
これにより企業は、原告被告のどちらもが、法的要求に応じてコンピュータ(パソコン、タブレット、スマートフォン)などに保存されているすべての関連データを証拠として期限内に提出する責を負います。日本企業の場合には、日本に保存されているデータも対象となり、情報は膨大な量になります。
開示対象となるべき情報を、その保存場所が発見できずに提示できないなどの場合には、厳しい制裁措置を受けたり敗訴に至る事例が多々あり、注意が必要です。
情報ガバナンスとeディスカバリの関係
情報ガバナンスには、データを適切に管理するための手法を活用してフローを決めることが必要です。
eディスカバリに用いる手法は、情報の記録と管理に関する技術でリスクを特定、評価、軽減できます。
必要な体制を整え、必要な対策を講じることで、セキュリティや法的なリスクに対処します。
メール誤送信防止を実現するソリューション
WISE Auditとは
eディスカバリ対応機能と高速日本語検索を備えた
メールアーカイブ・監査ソリューション
eディスカバリ対応時の運用イメージ
Janussealとは
従業員から教育・トレーニング!ガバナンスを構築!
コンプライアンス向上・機密データ漏洩防止ソリューション
Janussealシリーズ(Janusseal for Outlook/Janusseal Documents)は、コンピューターを操作するユーザーが、作成(更新)する電子メールやドキュメントにデータ分類を設定することができるソフトウェア
Janusseal for Outlook
Outlookアプリケーションを使ってユーザーが送信(新規・返信・転送)する電子メールに対して、データ分類を割り当てる。
- 電子メールだけでなく、予定や会議についてもデータ分類を設定できる。
Janusseal Document
Microsoft Officeアプリケーション(Word、Excel、PowerPoint)等を使ってユーザーが作成または編集するドキュメントに対して、データ分類を割り当てる。
WISE Audit × Janusseal Documents 連携ポイント
添付ファイルのセキュリティ分類によるフィルタリング
添付ファイルのセキュリティ分類によるフィルタリング例
- 添付ファイルのセキュリティ分類が【社外秘】の場合、保留処理
- 添付ファイルのセキュリティ分類が【極秘】の場合、削除処理
- 保留処理は、該当メールを保留キューに保存
- 削除処理は、該当メールを削除キューに保存
- 各保留・削除キュー内は管理者が管理することが可能
アーカイブ検索
- アーカイブメールから、【社外秘】または【極秘】のセキュリティ分類を持つものを検索可能
- フィルタリングで保留や削除などを処理されることとは無関係にすべてのアーカイブの検索が可能
さらなる連携:WISE Audit × Janusseal for Outlook
Janusseal for Outlook では、
セキュリティ分類により「抑止(警告)」はできるが、
「制御」ができない
WISE Auditでセキュリティ強化
Janusseal for Outlookで設定したセキュリティ分類でフィルタリング保留・削除処理になったメールは管理者が管理する
レポート作成時にJanusseal のセキュリティ分類を使用したアーカイブ検索活用
フィルタリングで保留や削除などを処理されることとは無関係にすべてのアーカイブの検索が可能
Janusseal for Outlookのセキュリティ分類によるフィルタリング
添付ファイルのセキュリティ分類だけでなく、Janusseal for Outlookでセキュリティ分類したメールをWISE Auditでフィルタリング・アーカイブ検索可能
WISE Audit に関するお問い合わせ先
| 社名 | 株式会社エアー |
|---|---|
| 住所 | 東京都港区六本木2-2-9 |
| TEL | 03-3587-9221 |
| sales1g-ml@air.co.jp | |
| Web | https://www.air.co.jp/wau/ |
