【解説】情報保管にまつわる10の掟 : セキュリティ・マネジメント - Computerworld.jp(情報元のブックマーク数)
米国厳しいなぁ・・・まぁ当然といえば当然なのだが、こんなガイドラインで見直してより良いベストプラクティスに近づこうよ!って考えなのかな。
近年、米国において連邦民事訴訟規則が改正されたのを受けて、企業の法務部はIT部門の責任者に電子情報の保管、廃棄、検索、復旧の統制を求めるようになった。つまり、大企業のIT管理現場においては、何十億件もの電子メールやデータベース、デスクトップ・ファイルを、何千台ものサーバやデスクトップPC間で移動させるたびに、その所在を把握しておかねばならないという意味だ。
http://www.computerworld.jp/topics/vs/148329.html?RSS
当然のことながら、多くの組織では、データを管理する方法と同様に保持対象とするデータの選別にも頭を悩ませている。本稿では、電子的に保存された情報の保管と廃棄のためのガイドライン10項目を紹介しよう。
- まずは現状を把握せよ
- ユーザーに保管対象を決定させるな
- 訴訟にかかるコストを知るべし
- 免責条項を活用せよ
- 規制条件を常に念頭に
- 電子情報開示の準備は今すぐ
- 弁護士の最初の獲物――電子メールから始める
- 必須の保管ポリシーは確実に
- プロセスと技術に投資せよ
- 電子情報は廃棄しにくいと心得よ
ゴールを見せておいて、ゴールから遠いことを確認して確証を残すのが米国流なのかもしれないね。
日本国内の法律やガイドラインは、米国とは異なる部分も多いが、これらの10項目は一般的にも参考になるものだと思われる。ビジネス・ニーズや政府の規制を満たし、なおかつ訴訟リスクを大幅に軽減する保管ポリシーを策定してほしい。それは決して愉快な仕事とは言えないだろうが、今日の情報技術管理者が果たすべき、電子的情報の守護者という新たな役割とは、まさにこうしたものなのだ。
http://www.computerworld.jp/topics/vs/148329-2.html