メールアーカイブとは

メールアーカイブとは、通常のメールが保存されている場所とは別の場所にメールデータを長期間保存することで、必要な時に迅速に検索・取り出すことができるようにする仕組みのことである。「アーカイブ」という言葉は「記録する」「保管する」という意味を持ち、ビジネスにおけるメールアーカイブでは、企業や組織が日常的にやり取りする膨大なメールを効率よく管理し、将来的に参照したり法的な証拠として利用したりすることを主な目的としている。そのため、単純にメールを保存するだけでなく、送受信日時や添付ファイルなどを含む全てのメール情報が検索可能な形で保存されるのが特徴である。

個人用とビジネス用のメールアーカイブの違い

メールアーカイブは、個人用とビジネス用で、その役割や用途に違いがある。

個人用のメールアーカイブ

個人用のメールアーカイブの例として、アーカイブ機能を持つメールサービスとして広く一般的に知られているGmailを例に挙げる。Gmailにはアーカイブのフォルダが用意されており、受信トレイ内のメールのうち、アーカイブに移動させたいメールをユーザーが自分で選択し移動させることができる。これにより、アーカイブされたメールは受信トレイの画面から消え、受信トレイのメールを整理することができるようになる。この仕組みは、iPhoneに搭載されるiCloud.comのメールや、Outlook、Yahoo!メールのアーカイブ機能でも同様となっている。

ゴミ箱に移動させたメールと違い、アーカイブに移動したメールは削除されているわけではないため、必要な時に確認することも、元に戻すことも可能である。このように、GmailやiPhoneのメール等のアーカイブ機能は、個人の受信トレイの整理を目的とし、ユーザー自らが受信したメールを手動で操作して使う場合が多い。

ビジネス用のメールアーカイブ

一方、ビジネス向けのメールアーカイブシステムの目的は、受信トレイの整理ではない。ビジネス向けのメールアーカイブは、メールデータを保管することによる、コンプライアンス（法令遵守）や緊急時・問題発生時の情報共有などへの対応を目的としている。そのためビジネス用のメールアーカイブでは、メールサーバを通過するすべてのメールを対象として保存する機能を実現する必要がある。

メールバックアップとの違い

メールアーカイブとメールバックアップは、どちらもメールデータを保管しておくための手段だが、その目的や機能には大きな違いがある。メールバックアップは、システム障害やデータ紛失に備えて、メールデータのコピーを定期的に作成し、元のデータが消失した際に復元することを目的としている。メールバックアップは、主に「災害復旧」や「システム復元」のために実施される、メールデータの一時的な保存が中心である。

一方、メールアーカイブは、メールデータを長期的に保管し、必要な時に迅速に過去のメールにアクセスできるようにすることを目的としている。メールバックアップと異なり、メールアーカイブでは保存するメールデータに対してインデックス付けやフォルダ毎の分類などがされるため、効率的な検索が可能な状態で保管される。また、監査などに対応するため、メールアーカイブでは元のメールデータの一貫性や完全性を保つことも重視される。つまり、メールバックアップは「復元」を目的とし、メールアーカイブは「管理」や「検索」を目的とするという点で異なる。

メールアーカイブの必要性

メールアーカイブは、企業や組織において重要な役割を果たしている。以下では、メールアーカイブがなぜ重要なのかを解説する。

コンプライアンス対策や内部統制の強化

メールアーカイブは、企業や組織における内部統制やコンプライアンス（法令遵守）対策に対応する上で非常に重要である。業界ごとの規制や法的要件が厳格な現代では、メールの保存・管理が適切に行われていない場合、法的トラブルに発展したり、企業側が処分や罰則を受けるリスクがある。例えば以下のような法律を遵守する上で、メールアーカイブは有効である。

関税法

企業が海外と取引を行う場合、輸出入に関する記録の保存が義務付けられている。最近は取引に関連する書類、契約、請求書などが電子メールでやり取りされるのが主流であるため、これらの取引に関連するすべての通信が適切に保存されていなければならない。2012年7月1日に改正された関税法では、取引に関する書類をメールでやり取りした場合、輸出入許可日の翌日から輸出は5年間、輸入は7年間、該当のメールを保存することが定められている。

J-SOX法

J-SOX法とは、上場企業の内部統制を求める法律である。アメリカにおける企業の会計不祥事を規制するSOX法をもとに定められている。この法律では、財務報告の信頼性を確保するための内部統制の整備を義務付けており、その一環として、業務プロセスや取引に関連する証跡の適切な保存が求められている。メールは重要な業務記録や意思決定プロセスを示す証拠となるため、適切なアーカイブが必須である。

改正電子帳簿保存法

2024年から完全義務化された改正電子帳簿保存法では、「電子取引を用いて授受した取引情報の電子データ保存」が義務化されており、注文書、契約書、見積書、請求書、領収書といった、電子取引データの保存が求められている。保存期間は7年間となっており、電子取引の中にはメールでの取引も含まれる。つまり、電子取引をメールで行った場合は添付された該当ファイルを保存する必要があるのだが、取引情報がメール本文に記載される場合は、当該メールそのものを残し、長期保存しておかなければならない。

メールアーカイブは、これら複数の法律が求める条件を満たすために、全てのメールデータを自動的に保存し、時系列に沿って整理・検索可能にする機能を持つ。メールアーカイブの適切な利用により、監査や原因調査の際に迅速かつ正確な対応が可能となり、企業は透明性を確保しつつ法的リスクを低減することができる。また、メールボックス内で誤って削除してしまったメールや古くて探すのが困難なメールでも、アーカイブを利用すれば即座にアクセスして参照可能であるため、効率的なコンプライアンス対応が実現できる。

セキュリティとデータ保護

メールアーカイブは、情報セキュリティとデータ保護の観点からも非常に重要な役割を持っている。企業や組織が取り扱うメールには、顧客の情報や社内の機密情報のほか、契約書や企画書のような社外秘の文書など、重要なデータが含まれている。これらの情報を含むメールが外部に流出したり、内部の不正アクセスを受けたりすると、甚大な被害をもたらす可能性がある。

メールアーカイブで保存されたメールデータは、暗号化されて安全なストレージに保管されるため、第三者による不正アクセスやデータの改ざんを防ぐことができる。また、メールアーカイブシステムのアクセス権限を厳格に設定しておくことで、必要な担当者以外はアーカイブされたメールを見たり削除したりすることができないよう、操作を制限することが可能である。さらに、メールデータをアーカイブに保存することで、システム障害や災害の発生によるデータ消失のリスクも低減することができる。メールデータの一貫性や完全性を保持しながら安全に保管することができるため、重要なデータ保護の徹底に繋がる。

業務効率化と検索性の向上

メールアーカイブの導入は、業務効率化と検索性の向上に大きく貢献する。大量のメールデータが蓄積される中、手動で過去のメールを探す作業は非常に時間がかかり、生産性を大きく低下させる要因となる。これに対し、メールアーカイブシステムの機能を活用すれば、アーカイブされたメールデータ全体を対象とした一括の検索が可能となり、特定のメールを素早く見つけ出すことが可能となる。メールアーカイブシステムの機能には次のようなものがある。

• キーワード検索

  特定のキーワードを入力することで、アーカイブされたメール全体の宛先や件名、メール本文から一括で探し、該当メールを表示させることができる。メールの添付ファイルに記載された文章の検索機能を搭載したシステムもある。

• フィルタリング機能

  例として、送信者名、受信日時、件名、添付ファイルの種類など詳細な絞り込み条件がある。

メールアーカイブシステムに搭載されるこれらの機能により、蓄積されたメールデータの中から数秒以内に必要なメールにアクセスすることができ、業務におけるメールでのコミュニケーションのやり取りの確認や、重要書類の追跡などを過去に遡ってスムーズに実施することが可能となる。監査や法的要求に応じて過去のメールを提供する際も、管理者の業務を効率化し生産性を向上させることができる。

メールアーカイブシステムの仕組み

メールアーカイブの基本的なプロセスでは、まず、企業や組織が送受信した全てのメールを自動的に保存する。これには、メールの本文だけでなく、メールに添付されたファイルやヘッダ情報、メタデータも含まれる。なお、メールアーカイブの目的はメールの長期保存であるため、ポリシーに基づき一定期間メールが保持されるが、その保存期間は業界の規制や各企業のポリシーに依存している。

次に、保存されたメールデータは、効率的な検索を可能にするためにインデックス化される。これにより、キーワード検索やフィルター機能を使い、特定のメールを迅速に探し出すことが可能となる。

さらに、データの改ざんを防ぐための機能が備わったメールアーカイブシステムでは、保存されたメールデータが暗号化される。この機能によって、暗号化されたメールデータには許可された担当者のみがアクセスできるようになる。そのため、メールデータの一貫性や完全性を保持しながら安全に保管することができ、監査や内部調査などの際に、信頼性のあるデータを提供できる。

メールアーカイブシステムの選び方と注意点

近年その必要性が注目されているメールアーカイブシステムは、現在様々なサービスやソフトウェアが提供されている。自社に合ったメールアーカイブシステムを選ぶ際の判断基準として、下記のポイントが挙げられる。

＋提供形態

★

主に、クラウド型、オンプレミス型などがある。クラウド型では、外部のクラウドベンダーがインフラを提供する形で運用されるのに対し、オンプレミス型では、組織内のサーバやストレージを使ってアーカイブを管理する。それぞれのメリット・デメリットは下記の通りである。

タイプ	メリット	デメリット	利用が向いて いる組織
クラウド型	初期コストが低く、導入が容易 必要に応じてストレージ容量を増減できるため、将来的にメールデータが増加しても柔軟に対応でき、スケーラビリティが高い 最新のセキュリティ対策やソフトウェア更新が自動で提供され、運用管理に手間がかからない	利用規模によって月額費用が高くなる メールデータが外部サーバに保管されるため、比較的情報漏えいのリスクが高い セキュリティポリシーは提供元クラウドベンダーに依存するため、自社ポリシーに沿えない可能性がある インターネット接続に障害が発生した場合、アクセス制限がかかる	中小企業や ITリソースが限られている組織
オンプレ ミス型	システムの運用を完全に自社でコントロールすることができる セキュリティ要件や法的要件、データ保全の要件が厳密な場合でも対応できる 災害時や障害発生等でシステムが停止した場合も、自社でデータを管理できる	初期導入コストや運用負担が大きい メールデータ量が増加するにつれてハードウェアの拡張やメンテナンスに追加コストが必要	大企業や自治体など、規制の厳しい業界や データ主権が重視される組織

＋保存容量・保存期間

★

保存容量が大きく、保存期間が長い方が、より多くのメールを長期間保存できて良いが、その分コストが高くなる傾向にある。何人の社員が、一日当り何通のメールを送受信するのか、必要な保存期間は何年か、といった要件のもとに選ぶ必要がある。

＋検索性

★

例えば社員2,000名が、一日当たり50通のメールのやりとりがある場合、7年間で2億5千万通以上のメールデータが蓄積される。トラブルや監査への対応時、こうした膨大な量のメールの中から必要なメールを素早く取り出すため、検索方法やフォルダ分け等がどのようにされるのかを確認しておくとよい。

＋セキュリティ機能

★

アーカイブされるメールデータの暗号化やアクセス制限の機能が備わっているか、遵守すべき法令に必要なセキュリティ要件を満たしているかなどを確認しておくことが重要である。

＋コスト

★

上記のポイントを踏まえ、必要な量のメールを長期間安定してアーカイブする運用ができ、自社の予算に合うサービス・ソフトウェアを選択する必要がある。

上記を踏まえ、最終的には会社の規模、セキュリティ要件、運用リソースなどに応じて、最適なメールアーカイブシステムを選ぶことが重要である。

OSSのメールアーカイブシステム

ここでは、オンプレで使えるオープンソースソフトウェアのメールアーカイブシステム「Messasy」について紹介する。

メールアーカイブシステム「Messasy」

Messasy（メザシ）は、デージーネットが開発を行い、オープンソースソフトウェアとして公開しているメールアーカイブシステムである。「Message Archive System」の略で、メールを圧縮・暗号化して保存し、IMAPサーバを使用して保存されたメールを検索・表示することができる。

Messasyは、通常のメール（Outlook,Thunderbirdなど）を閲覧するのと同様の方法で、保存したメールの検索・表示を簡単に行うことができる。すべてのメールを適切な状態で自動で保管し、管理者はWebブラウザから保管したメールを参照することができる。そのため、監査で過去のメールが必要になる際や、社内規定によるメールの保存期間などへの対応に役立ち、すぐに要請に応じる体制を整えておくことができる。また、誤ってメールを削除してしまった場合やデータの改ざん防止など、万が一のトラブルの備えとして活用できる。

なお、Messasyはオープンソースソフトウェアのため、ライセンスコストがかからない。また、オンプレミス環境にシステムを構築することができるので、自社専用サーバで安全にメールデータを保管することができ、セキュリティ面でも安心して運用できる。さらに、他のシステムとも連携可能なため、例えば既存の稼働中のメールサーバへ組み込むといった設定も可能である。

実際の使い方やインストール手順は弊社ホームページのマニュアルにて公開している。その他、詳しい情報は下記ページで説明している。

メールアーカイブシステム「Messasy」の詳細情報へ

デージーネットの取り組み

デージーネットでは新たに、Messasyの機能に加え、バックアップ機能やユーザ自身によるメール閲覧・復元機能も備えたメールアーカイブシステム「AquaVault」を開発し、2024年11月より提供している。OSSだけを組み合わせたメールアーカイブシステムであるため、ライセンス無料で利用可能である。

AquaVaultは、全文検索のソフトウェアと連携してメール本文の検索の高速化を実現し、さらにメール添付ファイルの文章検索機能も搭載している。メールデータの保存はユーザ単位で行われるため、必要なメールを探しやすく、管理者だけでなくユーザ自身も便利に過去のメールを参照することができる。なお、アーカイブされたメールデータの共有は可能だが、管理者以外の人が不正なメールを削除しないように、削除などの操作は制限されている。

「メールアーカイブシステム〜AquaVault〜」へ

また、MessasyやAquaVaultを利用したメールアーカイブシステムの構築サービスも行っている。弊社で構築を行った場合、導入後のサポートとしてOpen Smart Assistanceという保守サービスに加入することも可能である。この保守サポートでは、Q&Aやセキュリティ情報提供、障害調査など、システムの安定した稼働に役立つサービスを提供している。