会社のメール保存ポリシーについて教えてください。

No.1です。お礼ありがとうございます。 > 紙文書の場合、物理的制約があるので、整理・整頓も含め棚卸が行われやすのですが 私も、そう思います。「紙」は、意識して頂けるのですが、電子媒体は、なかなか、 難しいです。 お礼からは、色々と現況を把握されていることが読めましたので、 「セキュリティ・ポリシー」で、「規則制定」を行って、期間を定められたら…と、 存じます。（その前に、棚卸しが、最大のハードルですが…） 「セキュリティ・ポリシー」の制定は、質問者様の考えを上司[執行役級]を説得して、 社長名や執行役員名での「トップダウン」で、強制力を持って、実施することが できます。 多分、その時には、執行役員などからは、「一般論」を求められますが、 「今の世の中では、まだ、そんなものは、確立されて無い」と割り切って、 説明することになろうかと思います。 ※強いていうなら、紙媒体の棚卸しに準拠する形になるかと思います…、という 　ような助言を提言することになると思います。 ※ポイントは、「PDCAサイクル」です。まずは、やってみないことには、何も 　始まりませんよ…、と、提言することかと。但し、提言した者が、PDCAの 　運用を任されることになり、結構、覚悟をもって、仕事に望む必要があります。 なお、保存方法ですが、一連の記録を時系列で残す方法が望ましい（途中の改ざん が難しい方法で保存が望ましい）です。これは、訴訟などの対応のためです。 テープに時系列で落として、一回書き込み可のデバイスを使って、残していきます。 すると、訴訟時に、改ざんが無いことを証明できます。 例えば、LTOのUltrium規格のWORM機能を用いれば、消去、上書きができないので、 定期的に取得していれば、監査などの証拠としての信憑性が増します。 単純なディスクやUSBメモリにバックアップを取っていた場合は、改ざん可能です ので、根拠としての機能を果たせるか、不安です。ここは、ご予算との相談かと。 既存の出入りのSIerさんと、ご相談下さい。