１.メールに関連するコンプライアンス

各種の情報漏えい事件や国際基準等への対応として、電子メールをめぐるコンプライアンスが必要とされています。以下の法令では電子メール情報に関連した対応および保存の義務が求められています。

米証券取引委員会規則（SEC）1997年改定
米国企業改革法（SOX法） 2004年12月施行
個人情報の保護に関する法律 2017年5月改定
投信･投資顧問検査マニュアル 2005年7月改定
ISO/IEC 27001（ISMS）2005年10月改定
公文書等の管理に関する法律 2009年6月施行
金融商品取引法（日本版SOX法）⇒1) 2008年4月施行
関税法 ⇒2) 2012年7月改定
公職選挙法 2013年4月改定

1)　金融商品取引法で要求されるIT統制の一部として、電子メールに関する統制も必要です。金融庁の企業会計審議会による「財務報告に係る内部統制の評価及び監査に関する実施基準」には、以下のように記載されています。
ＩＴの利用は、例えば、経営者や組織の重要な構成員等が電子メール等を用いることにより、容易に不正を共謀すること等も可能としかねず、これを防止すべく適切な統制活動が必要となることにも留意する必要がある。 ※1

上場企業から業務を受託している非上場企業でも、連動して対応が必要となってきます。
また、株式上場を計画中の企業では、求められた場合は3年から5年前までの記録をさかのぼれるよう準備しておくことが必要となるでしょう。

2)　関税法には、輸出、輸入において電子取引を実施している場合、電子取引で利用しているメールや帳簿書類の添付データ５年間保存することが規定されています。※2

※1　『財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の設定について（意見書）』（平成１９年２月１５日 企業会計審議会 ）16ページから引用
※2　1117輸入者に対する帳簿書類の保存義務について（カスタムスアンサー： http://www.customs.go.jp/tetsuzuki/c-answer/imtsukan/1117_jr.htm ） から抜粋