ソニーの米子会社に対するサイバー攻撃によって大量の電子メール・メッセージが流出したことを受け、電子メール保護に関する社内方針を見直す企業が増えている。

　ウォール・ストリート・ジャーナルによると、社内での不都合なやり取りや極秘情報がサイバー攻撃によって流出し公開される恐れがあらためて強調されたことから、大企業では、電子メール・メッセージの削除規定を見直す動きを強めている。

　一般的には、訴訟の際に通信記録提出命令に従うことでコストがかかるためで、通常、90日や120日といった一定期間が経過すると電子メール・メッセージが自動的に削除される仕組みを導入する例が多い。

　しかし、シリコン・バレーのベテラン起業家スティーブ・ブランク氏は、メッセージ保存期間を30日にすべきだと考えており、今回のソニーの一件でその考えを強くしたと話す。

　クラウド・シェルパス（Cloud Sherpas）によると、ソニーのハッキング被害以降、顧客2社が電子メール・メッセージの保管システムを変更した。そのうちの一社である西海岸の大手ITメーカーは、必要に応じて特定利用者の電子メール・メッセージをすべて消去できるようソフトウェアによる処理の変更を要請してきた。

　もう一社の中堅メーカーは、1年経過すると電子メール・メッセージを自動削除するグーグルのシステムを導入すると同時に、それ以上長く保存したいファイルを入れておける共有の「セーフ」フォルダーを設定した。ただ、メッセージを削除すればデータ流出を完全に防げるわけではなく、保管システムに残った痕跡から情報をたどれることもある。

　一方、新興企業では電子メール・メッセージ削除の方針を定めていないところも多い。クラウド型データ保管サービス会社ボックス（Box）の最高技術責任者は、「社員が必要に応じて検索し参照する情報庫となっている電子メールをなくせば、企業文化を大きく変える」「コンテント自体のセキュリティーを高める方が優れたやり方」と主張する。

　メール・メッセージが盗まれても読めないよう暗号化するという方法もあるが、暗号化技術を使っていない外部組織とのやり取りも必要なため、すべてのメール・メッセージを暗号化している企業は少ない。