文書管理・スキャニングのことならジェイ・アイ・エム

お問合せ・
ご相談はこちら
03-5212-6001
お問合せフォーム
9:00〜17:30

用語集

TOP>用語集>文書情報管理のコラム 第2回目 電子メールの保存・管理について ②管理方法

文書情報管理のコラム 第2回目 電子メールの保存・管理について ②管理方法

管理規定の作成について

前回の法的な位置づけでも説明しましたが、電子メールの管理規程を作成してその規程通りに運用することが、電子メールを業務記録として保存・管理する上で非常に重要であることがご理解いただけたと思います。

そこで、JIIMAでは、電子メール規程提案タスクフォースを立上げ、私もメンバーの一員として参加し、「電子メールの運用管理と保存」と題してモデル社内規程の提案をおこないました。JIIMAのホームページに掲載されていますので参照いただければと思います。

以下に、「電子メール運用の考察要素」を引用して、内容を解説します。

(1)方針の明確化

① 発信メール

  • 組織代表者名で発信されるメール、組織名で発信されるメール、個人名で発信するメール等、少なくとも三段階程度の発信承認手続きを明確化する。
  • 個人名で発信するメールでも、上長にCC(Carbon Copy)を義務付けることが望ましい。
  • なお添付ファイルや個人情報を含むメールについては、パスワード(PW)を別送する方法が一般化しつつあるが、セキュリティ上からは必ずしも万全ではないことに、注意を要する。

通常は、個人名で発信する電子メールがほとんどですが、企業名や部署名で発信する電子メールの場合、それなりの承認手続きが必要と考えられるため、規程に盛り込むことを推奨しています。また、個人名で発信する電子メールも上長が監督できるようCCで送信することも推奨しています。

なお、添付ファイルを暗号化して送信する場合、PWを別メールで送信する方法が一般的ですが、同じメールアドレスに同じネットワーク回線でほぼ同時に送信することが多分にあることから、盗聴に対しての脆弱性が否めないことを注意喚起しています。

さらに、モデル規程では私的発信をどこまで禁止するかに触れていますが、「合理的なおこない範囲内で私的通信も社会通念上、許容する」という判例もあり、業務専念義務に反しない範囲で「軽微な返信も認める。」としています。

② 受信メール

  • 業務関連の受信メールを、速やかに対応処理することは当然であるが、業務に無関係メールの削除や、不審メールのシステム管理者への報告、ウィルスに感染した恐れのある場合の措置をルール化する。

最近多く見られる手の込んだスパムメールなど不審な電子メールに対して、システム管理者に報告するなどの対応や、ウィルスに感染した恐れがある場合の対応を規定することなど、受信メールにおけるリスクに対する対応を謳っています。

③ 保存期間の決定

  • 文書管理規程に準じて決定する。取引関連の受発信メールは、添付ファイルを含めて税務申告後7年間(欠損繰越の場合は10年間、なお関税法では5年間保存であるが税法対象でもあり実質は7年保存が必要)の保存とする。

一般の業務文書と同等の取扱いをおこなう必要があることから、文書管理規程に準じて保存期間を決定します。取引関連の電子メールは添付ファイルも含めて電帳法に従って保存期間を設定しますが、その他の電子メールも各種法令に従って保存期間を設定する必要があります。

④ 使用する電子メールサーバ又はシステム

  • 自社内サーバ記録型でなく、インターネットメールやクラウド系メールサーバを利用する場合には、保存期間の設定が企業側の意思で設定できない点や、ログインした本人しか閲覧権限がないケースがあり、注意を要する。

使用する電子メールシステムにより、自由に保存期間を設定できない場合や、本人以外の閲覧(監査)ができない場合があるため、別途保存のためのアーカイブシステム等を検討する必要があることを注意喚起しています。

(2)廃棄

  • 保存期間が終了したメール記録は、組織として保存する価値ある歴史的メールを除き、廃棄する。退職者や取引に関連する受発信メールの廃棄責任者も決定する。また廃棄した旨の事実を「廃棄簿」に記録することが望ましい。

保存期間が終了した電子メールは管理規程に則って削除します。管理規程には廃棄責任者を定め、削除した事実を記録するため「廃棄簿」を作成して管理します。

(3)監査

  • 情報管理責任者や監査人が、組織文書として業務点検の必要に応じて、電子メールを閲覧し、監査する権限があることも、規程化する。

内部監査の観点から、管理責任者等が電子メールの閲覧を可能にする規定が必要です。また、退職者(退職予定者を含む)のメール管理については、情報流出防止の観点から別途規定しておく必要があります。

(4)教育指導

  • 情報管理責任者は、利用者が電子メール運用規程を遵守するために必要な利用者向けの教育指導を、定期的に実施する必要がある。

利用者に対して定期的に教育を行い、管理規程を順守して運用することの重要性を認識させ、その教育の実施記録を管理する必要があります。

※参照URL http://www.jiima.or.jp/pdf/20170925_email_unyoukanritohozon_V1_1.pdf

株式会社 ジェイ・アイ・エム
理事 甲斐荘 博司
(JIIMA法務委員会 委員長)

A t t e n t i o n

ジェイ・アイ・エムは、
お客さまの
さまざまな業務プロセスを
強力にサポート。

JIMにできること

C o n t a c t

文書管理や業務プロセスに関する課題はございませんか。
小さなことでもなんでも構いません。お気軽にお問い合わせください。

サービスに関するお問合せ・ご相談はこちら

03-5212-6001

9:00〜17:30

gotop
お悩み別サービス検索はこちら