燃え燃え系アキタblog

基本的枠組み（案）が出たからか、なんか内部統制周りが再熱してきているような・・・

12月21日（木）に　「実施基準案を踏まえた電子メール保全への対策」セミナーを開催します。一昨日、告知して、いつもよりハイペースでお申し込みいただいております。今回は直行＆ショート（スモール？）セミナーで、定員も40名までですので、お早めに申し込みくださいね！

さて、本日は【　PART-3　】で、三部作最終回です。

PART-2では、メール監査は必要じゃーー！と訴えましたが、今回は、それを実現する最適且つ唯一のソリューションは　”　MailBaseじゃーー！　”　ということを解説します！

まずは基本的枠組み内に記載されている大切な部分を・・・

”・・○ ＩＴの統制・・・・　（↓下記をクリック）

ＩＴの統制とは、ＩＴを取り入れた情報システムに関する統制であり、自動化された統制
を中心とするが、しばしば、手作業による統制が含まれる。 
イ． 組織目標を達成するためのＩＴの統制目標 ＩＴの統制を有効なものとするために経営者
が設定する目標を、ＩＴの統制目標と呼ぶ。ＩＴの統制目標としては、例えば、次のものが挙
げられる。
a. 有効性及び効率性：情報が業務に対して効果的、効率的に提供されていること
b. 準拠性：情報が関連する法令や会計基準、社内規則等に合致して処理されていること
c. 信頼性：情報が組織の意思・意図に沿って承認され、漏れなく正確に記録・処理され
ること（正当性、完全性、正確性） d. 可用性：情報が必要とされるときに利用可能であること
e. 機密性：情報が正当な権限を有する者以外に利用されないように保護されていること

ここでは、ＩＴへの対応をする際の目標というか留意点が示されています。目標と書かれていますが、恐らく”こういうふうにしないとダメだよ”ということと思います。

メール監査はメールアーカイブシステムだけでは実現しない、ということがこの部分で示されているわけです。つまり・・・

• 全てのメールを漏れなく完全に保管せねばならない
• 保管されているデータは、必要に応じて即時再利用できなくてはならない
• 改ざんや隠滅等はできないようにしなくてはならないかも・・・

ということが読めます。だから、バックアップはそもそも意味が違い、アーカイブで保管しただけでは何の役にも立たないのです。

故に　”　MailBase　”　が必要なんです。

MailBaseは、期間指定したメールデータをアーカイブDB化するだけでなく、高速メールデータ検索機能（しかも世界初のリアルタイムINDEXING機能）を有しています！よって