Tuesday, July 14, 2009

J-SOX mail compliance

内部統制から見たメール保管
会社法、金融商品取引法(日本版SOX法)、個人情報保護法の施行により、 内部統制、情報漏えい防止の強化が求められています。 不正行為や違法行為を未然に防ぐ方法はいろいろ提案されていますが、 指示、通達、報告、連絡のほとんどがメールで行われている現在の企業では、 不正行為を防止する最後の砦は、メールの完全保管であると言われています。 内部統制の基本は、情報の透明性であり、企業におけるメールの完全保管は必須といえるでしょう。

内部統制の観点からは、以下のようなメリットがあります。
- 送受信したすべてのメールは長期保存し管理され、検査することできるため、悪意を持った内部者による不正行為やメールによるパワハラ、セクハラを防止する効果があります。
- 不幸にして不正行為が行われてしまった場合、 過去にさかのぼってその不正行為を追跡・分析でき、 再発防止に有効な手立てを打てます。
- 外部から不正行為の疑いをかけられた場合、 身の潔白を証明する手段として、 情報管理部門による完全保存メールが役に立ちます。

Till now I've not been able to find a single clause in J-SOX specifying that mail retention is mandatory or what exactly do they mean by 長期保存. 10 weeks, 5 months, 2 years, forever? Anyone out there with any idea?

No comments:

Worldwide Visitors