論壇文章
建置郵件歸檔管理系統落實企業效率治理
下一篇 - R.A.D.A.R人力資源發展規劃藍圖

建置郵件歸檔管理系統落實企業效率治理

撰文 | 叡揚資訊 知識產品國際事業處 產品服務經理 陳怡伶

美國安隆公司於2001年12月宣布破產,破產前該公司假造財務狀況,吸引投資人不斷投資,公司負責人卻不斷拋售股票,當破產消息發布後造成許多投資者的損失,使該案件成為2002年沙賓法案誕生的主要推手。

在沙賓法案中要求一般企業有責任將所有電子檔案以及電子郵件紀錄備份保存至少5年,為使企業營運方針及財務資訊更加透明化,企業內之財務及會計等相關部門,須將審計相關文件保留5年以上,查核報告資料至少需保存7年。以上是美國的法規規定,至於台灣則於2006年針對金融產業預先實施新巴塞爾資本協定,目前對郵件部分雖沒有特別規定,但未來有可能會參考美日等國作法要求金融產業進行郵件歸檔管理。

管理端效率提升 使用端知識留存

郵件歸檔管理的好處絕不僅是法規的遵循,筆者曾在大型企業擔任MIS多年,經常面對使用者誤刪信件,或是老闆想要知道哪個人寄送了不該寄的信件等問題,這些狀況處理往往需耗費時間調磁帶、Restore、搜尋資料,而且常因為備份資料前,該筆資料已被破壞或刪除而無法幫使用者找到所需資訊,若企業當初有規劃郵件歸檔管理系統,以上所述問題皆可由使用者自行查詢解決,有效節省管理者時間。除此之外,郵件當中保存許多使用者的知識,透過郵件歸檔管理亦可將這些知識做妥善的保存,將來即使人員異動也不致造成企業知識流失。

郵件歸檔管理系統 創造符合法規條例與企業經濟導入的雙贏局面

了解郵件歸檔的重要性及好處後,接著就是要選擇能夠符合法規規定,且能以最經濟方式幫企業導入郵件歸檔管理系統的方法,首先就讓我們來看看目前法規要求哪些重點:

郵件資料的完整歸檔
資料保存必須完整
在法規限制年限間,資料不能刪除
需保證資料在保留年限內絕對可用
要可以快速查詢到保存的資料
保留的資料需標準化,未來若更換新技術,資料還是可以存取

隱私權與安全性
保留的資料不可以被非法使用
應要有權限規定
隱私權的規定

追蹤存取記錄
資料的新增、修改、刪除紀錄都要保留下來
存取記錄不能被任意刪除

Openfind MailBase依循法規開發 符合企業需求

圖一為Openfind MailBase產品特色,從產品特色介紹可以很清楚看到Openfind的產品功能開發完全是依循法規的條例所設計。
● Active Archive:可確保郵件完整歸檔,透過ILM的規劃可拉長資料保存年限、符合法規的標準格式可確保系統升級後資料仍可被存取。
● Real Time Index及Powerful Search:確保資料可以快速被調閱查詢。
● Post Auditing:內建群組模組可設定權限,確保資料不被非法使用、保障使用者的隱私權、提供報表記錄使用者的登入查詢資料、所有資訊不可被任意刪除修改。

郵件ILM規劃 實現企業經濟導入考量

郵件歸檔管理除了要有一套符合法規、設計完善的系統運作外,硬體設備的搭配也是非常重要,尤其是每日郵件量龐大的企業勢必要投入許多硬體成本,對企業來說,要如何規劃才能完成郵件歸檔管理系統建置又符合經濟預算的考量呢?
透過郵件ILM規劃可實現企業希望以較經濟的方式長期保存資料,請參考圖二。

一般說來,企業資料儲存需規劃Online Storage、Nearline Storage及Offline Storage。
● Online Storage:針對近期資料存放,通常會使用等級較好的設備如SAN或是NAS用來存放近期歸檔的資料,這些資料最常被查詢,因此將資料放在Online Storage可以被使用者快速查找。
Nearline Storage:針對中期資料存放,因被查找的次數減少,繼續放在OnlineStorage是一種浪費,因此透過FTP或是NFS的方式將資料移轉到Nearline Storage,NearlineStorage通常使用較便宜的SCSI或是IDE的硬碟當做儲存空間,由於查找機率少因此使用這種等級的硬體剛好符合使用。
● Offline Storage:對於幾乎不會有人來調閱的早期資料,我們可以透過標準備份軟體儲存到TAPE或是DVD光碟。
說到這裡,相信各位應該會有疑問,資料被放到Nearline Storage 或是OfflineStorage如何能被快速找到?MailBase透過摘要索引功能將所有信件的摘要資訊掛載在OnlineStorage,即使資料已經存放在OfflineStorage一樣可以快速知道資料存放位置,然後再將資料Restore出來掛載即可,所以要做好ILM的機制,並非只有硬體規劃就可以做到,系統也要有相關的設計才能夠讓使用者簡單快速調閱資料。

完善郵件歸檔管理 法律訴訟舉證利器

筆者在多場Seminar中介紹MailBase時,除了技術問題外,最常被問到的就是電子郵件是否真的可以當做法律訴訟舉證?或者是這套系統會不會侵犯個人隱私權?雖然目前台灣立法還沒確定,不過透過以下幾個案例相信各位會了解,當立法確認後,郵件確實是可以被當做法律訴訟的舉證。

案例一:Morgan Stanley因未依法妥善歸檔郵件被罰
2005年2月Morgan Stanley與Perelman打官司,因為MorganStanley並沒有告知Perelman有關Sunbeam的財務狀況而使Perelman蒙受損失,MorganStanley因拒絕交出電子郵件做為舉證而輸了官司,一審判定賠償14.5億美元。

案例二:Salomon Smith Barney, Morgan Stanley, Piper Jaffrey & Hopwood,
因沒有遵守美國證券交易委員會第17a-4條法案,保留相關交易的電子郵件,Deutsche Bank and Goldman Sachs等五家股票代理公司共同被罰825萬美元。

案例三:亞力山大負責人在電子郵件中被發現有詐欺意圖而被起訴
承辦亞力山大案檢察官由唐雅君姊妹的電子郵件內容中得知,唐雅君早就有意讓亞力山大倒閉並且預定到大陸重起爐灶,因而起訴亞力山大相關負責人。

企業內部的郵件歸檔管理並非用來侵犯個人隱私權之用,而是要落實公司效率治理的必要機制之一,對於維護個人隱私的部分則須透過系統權限管理來落實,而企業的IT部門也必須從高層進行宣導郵件歸檔的重要性及必要性以獲得高層的信任支持,如此一來,郵件歸檔管理系統才得以推行無礙。

目前台灣部分企業已開始導入郵件歸檔管理系統,透過郵件歸檔機制非但可以節省管理成本,也相對提升企業競爭力,雖然對於郵件歸檔管理,台灣目前尚未有完整的法律規範,但多數企業若要與國外廠商合作也將會被要求進行郵件歸檔管理,因此,愈早完成公司內部的郵件歸檔管理系統就是愈早提升公司在產業上的競爭力。