パスワード付き添付ファイルは監査できるか
メールの添付ファイルにパスワードを付けることに対する疑問を「メール添付ファイルのパスワードは本当に意味があるか」で書いた。同じ意見の方のコメントがありがたい。この記事では、パスワードの有効性や使い勝手について書いた。それだけでなく、パスワード付き添付ファイルは、監査で問題となるのではないか。
最近、メールアーカイブというシステムが注目を集めている。企業が送受信するメールをすべて保存し、何かあったときの法的証拠にするためのものだ。もちろんメール本文だけでなく、添付ファイルも監査対象になるはず。どんなファイルをやりとりしたかが重要なケースも多いだろう。
しかし、せっかくメールをすべて保存していても、メールの添付ファイルにパスワードがかかっていて、しかもパスワードがメール以外のルートでやりとりされていると、添付ファイルの内容を確認できなくて監査に支障を来すのではないだろうか。
面白いことに、添付ファイルのパスワードをセキュリティポリシーとしている会社が、メールアーカイブの製品も販売している。うまい運用策を持っているのだろうか。いちど話を聞いてみたい。
| 固定リンク
この記事へのコメントは終了しました。
コメント