コンプライアンスやリスク体制強化のためにメールアーカイブサービスの導入を検討している方へ。メールアーカイブの基本知識やサービスを選択するポイントをおすすめサービスとあわせて紹介します。
メールアーカイブサービスとは、企業内で送受信されたメールをメールサーバーとは別のサーバーに移動して保存・管理し、必要なときに検索・提出を可能にするシステムです。
企業内では日々の業務で数多くのメールが送受信されており、過去に送受信されたメールがサーバーに大量に蓄積されています。大量のメールの中から、必要な情報を取り出そうとすると非常に時間がかかります。重要なメールを誤って削除してしまうケースもあるでしょう。
また、メールには個人情報、企業の機密情報、取引先との守秘義務のある連絡内容なども含まれています。メールアーカイブサービスを導入すれば、以下のような問題の防止に役立ちます。
メールアーカイブサービスにより実現できることを、具体的な機能をもとに解説します。
データの保存方法として、バックアップとアーカイブの違いを明確にしておきましょう。バックアップはデータが消失・破損したときの復旧のために、プライマリストレージ(重要なシステムやデータを収容するストレージ)にデータを複製保存することです。一方、アーカイブは原本データなど長期保存が必要なデータや、使用頻度が低いデータを、プライマリストレージから移動して保存することです。
つまりメールデータのバックアップだと、メールサーバーの状態を都度そのままプライマリストレージに上書き保存することになるので、メールサーバーにデータが残ったままになります。
しかしメールアーカイブサービスでは、アーカイブされたメールはメールサーバーから削除され、アーカイブ用のサーバーに追記形式で移行・保存されます。したがって、メールサーバーの負担を軽減しつつ、適切なメール管理や作業効率アップが期待できるのです。
メールアーカイブサービスでは、メールサーバーとは別のサーバー領域にメールが保存されます。そのため、ユーザーがメールクライアントソフト上でメールを誤って削除してしまっても、アーカイブから復元することが可能です。
キーワードや送信者/受信者、日付などの条件からメールを検索し、必要な情報に素早くアクセスできます。中には、メールの文面だけでなく、添付ファイルの内容まで検索できるサービスも。メールアーカイブサービスのメイン機能なので、各社特色のある検索機能が開発・提供されています。
2012年に関税法が改正され、2024年からは電子帳簿保存法への対応が義務化されます。これらの法改定には、電子メールの保存に関する事項が規定されています。加えて、EU域内で個人情報保護を規定するGDPR(EU一般データ保護規則)のような海外の法令でもメールの保存期間が規定されており、EUとの取引の際に対応を求められることも。
メールアーカイブサービスを利用することで、これらの法令に対応しやすくなります。契約の保存期間が過ぎてもメディアなどに記録・保管できるサービスもあるのでメールデータの長期保存に適しています。
多くのメールアーカイブサービスに、メールの改ざん検知機能が搭載されています。なりすましや個人情報の漏洩といったリスクへの対応に役立ちます。関税法や電子帳簿保存法の法要件を満たすという観点からも、メール内容が改ざんされてないことを証明できる重要な機能です。
バックアップ保存だと、退職者のメールアカウントを削除してしまうと、それ以降のバックアップでデータを上書き保存すると、退職者のメールデータが消えてしまいます。
一方、メールアーカイブサービスなら、削除済みの退職者のメールアカウントが送受信したメールをアーカイブして、最新の保存データからも退職者の過去メールを検索できます。
自然災害や戦争・テロ攻撃などの有事において大規模なインフラ障害が発生しても、アーカイブされたメールデータを管理・検索することで事業継続ができるため、BCP対策における重要な施策となります。
メールアーカイブサービスは、提供形態により、クラウドサービス提供事業者のデータセンター内でデータが管理される「クラウド」と、自社内に設置したサーバー内にシステムを構築する「オンプレミス」の2つのタイプに大別できます。
クラウドタイプはコストを抑えて手軽に導入できるのが特徴。オンプレミスは、初期費用や初期設定のコストがかかるものの、カスタマイズの自由度が高く、メール環境が変わっても使い続けられるといったメリットがあります。
また、米国に関する事業を展開していて、米国での法的リスクマネジメントにも対応したい場合には、eDiscovery(※)に対応したメールアーカイブサービスが適しています。
(※)eDiscoveryとは、民事訴訟の手続きにおいて訴訟に関する電子データやコンテンツファイルを自主的に収集・開示することを規定した、米国の電子証拠開示制度。
その他、本記事では取り扱いませんが、すでにソフトウェアがインストールされている専用機器を用いる「アプライアンス」タイプもあります。
メールアーカイブサービスを選ぶ際に留意したい、3つの比較ポイントについて解説します。
Google Workspaceや、Microsoft 365、Exchange Serverなど、自社で使っているメールサーバーに対応しているか確認が必要です。たとえば「Mail Vault」はMicrosoft 365に特化しているなど、メールサーバーによって使えるメールアーカイブサービスが異なってきます。
一方、「MailStore Server」のようにPOP/IMAPでメールを取得しているサービスであれば、多くの種類のメールサーバーに対応できます。
社内外の連絡ツールとして、ビジネスチャットツールを用いる企業も増えています。メールアーカイブシステムの中には、ビジネスチャットのやりとりもアーカイブできるものがあります。
たとえば、「Active! gate SS」は「LINE WORKS」との連携に対応しています。また、「ENTERPRISEAUDIT Σ」や「WISE Audit」がMicrosoft Teamsとの連携に対応。その他、Google Workspaceを対象としているサービスはGoogle Chatのアーカイブ対応が可能です。
ビジネスチャットを使ったやり取りが中心になっている場合は、チャットアーカイブ機能がマストと言えるでしょう。
メール監査機能とは、メールの内容を定期的にチェックすることでトラブルの発生を予防したり、有事の際に必要な対応を実施したりできる機能を指します。
たとえば「WISE Audit」は、管理者が設定したキーワードをもとに定期監査を自動化する「バッチキーワード検索機能」や、訴訟開始時に訴訟ホールドの実施や監査レポートの自動生成をする「eディスカバリ機能」などを搭載。また、データの検索性の高さも要チェックです。
おすすめのクラウド型メールアーカイブサービスを5つご紹介します。
(出所:Google Vault公式Webサイト)
Google Workspaceの情報ガバナンスと電子情報開示のためのツール。Gmailの送受信内容やGoogle Chatの記録、Google Driveのデータ管理など、ユーザーのGoogle Workspace環境内のデータの保持、記録保持、検索、書き出しに対応している。
ユーザーがデータを削除してゴミ箱を空にしても、設定した保持期間内はVaultでデータを利用できる。一方で、一定期間保管した機密データを完全に削除する設定も可能だ。Google Workspaceの「Business Plus」以上のプランならGoogle Vaultが標準搭載されているので無料で利用できるが、退職したユーザーを削除するとVaultデータも削除されるので要注意。
(出所:Exchange Online Archiving公式Webサイト)
Microsoft 365で、Exchangeをメールサーバーとして利用しているユーザーがオプションとして追加できるメールアーカイブサービス。
OutlookやOutlook on the webからアーカイブされたメールにアクセスでき、24時間年中無休で電話サポートも提供されているので、専門的な知識がない従業員も安心して利用することができる。データは世界各地に分散されているデータセンターで保管されるので、BCP対策としても有用だ。ユーザーの情報をそのままの形で保持するインプレースホールド機能を搭載しているので、証拠開示の対象として検索・提出することもできる。
(出所:Active! vault SS公式Webサイト)
Google WorkspaceやMicrosoft 365との連携に対応したクラウド型のメールアーカイブサービス。累計200万アカウントという、クラウド型メールアーカイブサービスでは国内トップクラスの導入実績をもつ。
メールの保存期間は1年/3年/5年のプランから選択可能。1年プランは、保存された毎月のメールデータをブルーレイで送付するサービスが無償で提供されており、メディアで長期保存したい場合にも適している。また、「LINE WORKS」と連携できる機能も搭載されている。メールの改ざんチェックや詳細な検索条件の設定、機密データの保護など、検索性やセキュリティに関わる機能も充実している。
(出所:ENTERPRISEAUDIT Σ公式Webサイト)
国内トップシェアのメールアーカイブシステムの「MailBase」をベースとした、クラウド型のメールアーカイブサービス。既存のメールシステムにアドオンするだけで導入できるため、導入・運用のコストを抑えられる。保存データは容量無制限で最長7年間の保存に対応。副条件検索や定期監査/監査ルール設定など、検索・監査機能も充実している。
また、アーカイブデータを手元で管理したいユーザーのために「データ退避サービス」を提供。プラス月額100円で、Teamsと連携できるオプション機能も。
(出所:Mail Vault公式Webサイト)
Microsoft 365 に特化したクラウド型のメールアーカイブサービス。社内外のメールを容量無制限でアーカイブ可能で、1年間のデータをクラウド上に保存できる。1年経過後のデータについては、ユーザー側での保管が可能に。また、インシデント発生時に素早く必要なデータにたどりつける、検索性の高さも特徴だ。更に、検索するユーザーごとにIPアドレス、検索対象ドメインやアドレスなどのアクセスコントロールを設定したうえでの運用もできる。
各種クラウドサービスの社外での利用権限を管理するソリューション「Online Service Gate」を併用できるオプションプラン(月額130円/ID)も用意。
おすすめのオンプレミス型メールアーカイブサービスを3つご紹介します。
(出所:m-FILTER Archive公式Webサイト)
多彩な検索条件を指定でき、高速かつ詳細な保存メール検索機能を搭載したメールアーカイブサービス。高圧縮でストレージを有効活用できるほか、インシデント発生時に迅速な調査を実現するリアルタイム検索、多彩な構成パターンへの対応など、基本機能が充実している。また、標準でExchangeジャーナル連携に対応している。
更に、ユーザー自らがアーカイブメールを管理・検索する機能、条件に該当したすべてのメールを一括でダウンロートする機能、保存・保留メールやログ・レポートの自動バックアップ機能、改ざん検知機能、過去のメールアーカイブを変換保存するデータコンバート機能、POP3通信対応のダウンロードアーカイブ機能などを搭載。内部統制・コンプライアンス強化、BCP対策などに役立てられる。
(出所:MailStore Server公式Webサイト)
70,000社以上で導入されているメールアーカイブサービス。管理者だけではなく、各ユーザーが自分のスマホやWebブラウザから、いつでもどこでもアーカイブにアクセスできる。直観的でわかりやすい画面と高速な検索エンジンで、大量のメールの中から必要なものをすぐに探し出すことができるのも特徴だ。細かな権限設定や保存ポリシー設定によって、機密情報の保護やメールデータの分離、自動削除にも対応。関税法やGDPR(EU一般データ保護規則)など、メール保存を義務化する法令にも対応している。
独自のデータ圧縮技術でデータ容量を平均60%ほどのサイズに圧縮し、メールサーバーの負荷を軽減できるという強みも。
(出所:MailDepot公式Webサイト)
アーカイブ容量によるライセンス体系を採用しているので、アカウント数無制限で利用できるメールアーカイブサービス。1日100万通のメール取り込み能力と、最大50TBの保存容量を有する大容量のメールアーカイブの構築ができるので、エンタープライズ級の企業でも安定した運用が可能だ。高速全文検索機能を標準で搭載しているので、必要なメールにすぐアクセスできる。また、異常を早期に発見できるアラート機能や、複数組織のメールを独立して1つのサーバーにアーカイブするホスティング対応機能なども搭載されている。
(出所:Message Archiver公式Webサイト)
オンプレミスだけでなく、クラウドでも管理ができるメールアーカイブサービス。Microsoft Exchange、IBM Lotus Notesサーバなどのオンプレミスで導入された既存メールサーバだけでなく、Office365、Google Appsなどクラウド上のメールに関してもオンプレミス上でメールアーカイブを実現。「メールの機密情報を社内ネットワークで長期保存・管理したい」「オンプレミスとクラウドのメールアーカイブを同時に行いたい」という場合に有用。
また、モバイル専用アプリから過去のメールの検索・転送などができるのも特徴。件名・本文など含め、20種類からフィルタリングできるため、簡単に該当メールを探せる。外出先や在宅で急遽過去のメールが必要になった場合も迅速な対応を実現する。
米国の電子証拠開示制度「eDiscovery」に対応したメールアーカイブサービスを3つご紹介します。
(出所:Proofpoint Archive公式Webサイト)
eDiscoveryを簡素化し、予防的な観点も含めて要件を迅速かつ低コストで処理することに強みをもつメールアーカイブサービス。デジタルコミュニケーションの監視にも強く、データ保持ポリシーの作成と適用が簡単に実行できる。キーワード、送信者/受信者、日付範囲、情報タグなどでフィルタリングし、簡単に検索結果を絞り込むことができるなど検索性に優れている。特定の検索結果をフォルダにコピーして分類したり、フォルダをほかのユーザーと共有したりと、情報共有に役立つ機能も充実。また、特許取得済みの暗号化技術を活用して、高いセキュリティとプライバシー管理を実現している。
(出所:WISE Audit公式Webサイト)
1,000万通を1秒という高い検索性をもつ、大企業向けのメールアーカイブ・監査ソリューション。「情報漏えい」「カルテル」「贈収賄」「不正会計」「データ改ざん」といったリスクに対応するため、メールのフィルタリングや監視、有事/平時のメール監査の効率化などの機能がそろう。 Google Workspace、Microsoft 365、Exchange Server、HCL Dominoなどのクラウドメールに加え、オンプレミスで運用中のメールサーバーでも利用できる。ビジネスチャットのアーカイブも可能だ。
また、国際訴訟に備えたeDiscovery機能も搭載し、訴訟ホールドからレポート提出までに対応。有事の際のリスクを最小限にとどめることができる。
(出所:Enterprise Audit公式Webサイト)
「MailBase」をベースにした大規模企業向けメール監査システム。eDiscoveryの対応における電子情報開示参考モデル「EDRM」のフローに沿った高速メール監査機能が搭載されている。情報セキュリティ対策や内部不正の防止、監査対応の効率化といった効果が期待できる。Microsoft Teamsと連携すれば、ビジネスチャットもアーカイブ可能に。
Google Workspace、Microsoft 365をはじめとしたクラウドサービスメールや、Exchangeなどの各種メールサーバーと連携できるマルチメールサーバ環境対応。
コミュニケーションツールとしてビジネスチャットを使うことが増えてきたものの、取引先とのやり取り、顧客からの問い合わせ、従業員や外部スタッフとの契約事項といった重要な連絡事項は、メールで行うことがほとんどです。そのため、メールを介した「情報漏えい」「カルテル」「贈収賄」「不正会計」「データ改ざん」への対策は欠かすことができません。
メールアーカイブサービスは送受信したメールを監視・アーカイブすることで、「平時の監視による内部統制の強化」「有事の監査対応の効率化」といったメリットが得られます。自然災害やサーバのトラブルからメールデータを守るなど、BCP対策としても有用です。また、ビジネスチャットの内容もアーカイブできるサービスが増えてきているので、社内のハラスメント防止やトラブルの検証にも役立つでしょう。
ただし、導入しているサーバーの種類や事業内容によって、最適なメールアーカイブサービスは異なるので、本記事でご紹介した比較ポイントなどを参考に、導入検討を進めてみてください。
<重要なお知らせ> サイトリニューアルに伴い、初回ログインにはパスワードの再設定が必要です。
アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。
パスワード再設定依頼の自動メールを送信しました。
メール文のURLより、パスワード再登録のお手続きをお願いします。
ご入力いただいたメールアドレスに誤りがあった場合がございます。
お手数おかけしますが、再度ご入力をお試しください。
ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。
サービスの導入検討状況を教えて下さい。
本資料に含まれる企業(社)よりご案内を差し上げる場合があります。