为什么需要存档和监控社交媒体以实现完全合规

法规合规通常被定义为组织努力实现的目标，以确保自身了解并准备遵守相关法律、政策、法规和标准。最新研究显示，仅在美国就有 超过1.4万项不同法规 。为了更轻松地应对严格（且往往复杂）的监管环境，组织会采用统一和整合的合规控制与政策，包括协助管理公司数字信息的专业技术解决方案。

尽管合规传统上具有防御性质，但它仍是企业信息归档的首要原因。

在我们所处的大数据时代，公司信息的很大一部分以数字形式存储，合规已与电子存储信息（ESI）密不可分。 合规数据 是另一个术语，指属于企业且可用于合规目的的信息。

自2001年臭名昭著的安然事件以来，多项重要法规相继出台，以强化合规要求，尤其是针对上市公司。几乎在同一时期，办公室职员和企业开始高度依赖电子邮件。如今，人们每天发送 1300亿封与业务相关的电子邮件 ，这种爆发式增长仿佛在一夜之间发生。

随着电子邮件通信在工作场所普及，许多法律法规需要更新以涵盖这种新的、近乎即时却棘手的业务形式。重要的业务决策每天通过电子邮件传达，敏感的业务关键信息和机密财务文件也通过电子邮件发送。因此，公司必须根据特定法律和规定的保留期限保存电子邮件通信记录。不合规可能导致严重后果，包括罚款甚至监禁等法律处罚。

根据Radicati Group的数据，2018年普通办公室职员发送的业务邮件数量预计将从128封增长至140封。

这催生了对能够自动捕获、索引和保留所有企业电子邮件的技术解决方案的需求。电子邮件归档解决方案很快被证明是最佳且最全面的选择，因为它们既能提供快速的邮件访问，又允许用户搜索、导出或打印电子邮件。这些功能使其不仅适用于保留和合规要求，还适用于法律发现目的。

这项技术最初成本高昂，因此普及缓慢，且因不合规导致的罚款频发。但15年后，大量企业认识到电子邮件归档的重要性和优势，估计70%的企业（尤其是受监管行业）认真归档电子邮件。

如果这听起来像一个圆满的结局，那只是因为尚未提及与此同时出现的新挑战——那些迅速与电子邮件交织并成为业务必需的、便捷且令人依赖的新通信工具： 社交媒体 。

在个人用户拥抱社交媒体后不久，企业就看到了其在内部和外部通信方面的巨大潜力。2018年，我们目睹许多组织公开允许员工甚至第三方在网上代表他们及其品牌、创建在线内容、与受众互动甚至解决客户问题。一些知名的公共和政府机构社交媒体账号包括NASA（Instagram粉丝3050万）、美国国会图书馆、国务院、联邦调查局（Twitter粉丝216万）等。

美国政府机构拥有超过9000个社交媒体账号，但其中只有一半曾被归档。

当我们需要快速交换信息、提问、获取最新资讯、分享业务更新时，社交媒体及其集成的直接消息功能已成为首选平台。在业务环境中，社交媒体使我们能够以比电子邮件更即时、更非正式的方式与同事或关注者 沟通 。美国近50%的公司每天使用社交媒体保持联系。

由于数字通信始于电子邮件，许多公司已找到合规的电子邮件归档解决方案。然而，鉴于社交媒体在业务中的迅速普及，仅以电子邮件为核心的归档和监控策略已不再符合大多数企业的日常运营现实。近年来，许多法规已修订，要求以合规格式归档所有社交媒体活动，包括评论、帖子和直接消息，并保留特定期限。

尽管社交媒体能为组织带来诸多好处，但一些公司在将其用于业务目的时仍持谨慎态度，这并非毫无道理。如果企业社交媒体不受严格清晰的政策监管和引导，可能带来 法律和声誉风险 。

缺乏适当的社交媒体政策可能导致员工无意中在公司社交媒体账号上发表 冒犯性或不当评论 ，或在法规允许前泄露信息。此外，对社交媒体渠道缺乏监督和政策空白可能为 员工不当行为 （主要是性骚扰、歧视或诽谤）留下空间。社交媒体内容（包括直接消息）现在可作为法律诉讼的证据，为此类诉讼辩护的法律费用通常可达50万美元。如果员工不慎分享内部通信或商业秘密，还可能面临 知识产权流失 的风险。

92%的政府机构使用社交媒体，但缺乏记录管理标准。

尽管存在上述风险，但在社交媒体已成为必要业务工具的时代，因害怕负面后果而忽视其好处已不再是合理的业务实践。关键在于 正确保留和归档社交媒体通信 ，而似乎只有少数公司意识到这一点。最近的一项调查显示，96%的组织知道应保留电子邮件，但仅15-20%归档社交媒体。

尽管社交媒体保留法律因组织所在地区和行业而异，但合规应始终是优先事项。即使您的组织不属于高度监管行业，请记住， 官方渠道的社交媒体帖子被视为业务记录 ，即使不为合规目的，也因各种原因需要保留。

“企业明白有义务保留潜在相关证据。社交媒体证据也不例外，应与纸质文件和电子邮件以相同方式保留。”——Margaret DiBianca，《社交媒体证据的发现与保存》

以下是一些规范工作场所社交媒体使用的监管机构和法律：

SOX（萨班斯-奥克斯利法案） ，尤其是第409条，要求使用社交媒体的上市公司必须监控信息以确保符合SOX，并特别注意在社交网站上沟通财务报表的方式。

FOIA（信息自由法） 是确保公众获取政府记录的联邦法律，美国每个州都有基于FOIA的附加公共记录法。

SEC Rule 17a-4(b) 规定，所有员工在社交媒体上的业务通信必须归档至少3年。

FINRA 的监管通知10-06和11-39涉及企业使用社交网站的记录保存和内容要求。

HIPAA 禁止使用可识别患者及其医疗记录的信息，受保护健康信息（PHI）在HIPAA的隐私和安全规则中有所概述。

风险管理是企业最重要的持续需求之一。尽管许多公司拥有专门团队或部门管理各种合规、监管要求和法律事务，但在社交媒体方面，这种风险管理方法尚未广泛普及。

实现社交媒体合规的第一步是制定 社交媒体政策 ，该政策应规定社交媒体的可接受使用方式，定义可用于和不可用于业务的平台，并指定负责监控和归档社交媒体通信的人员。您的社交媒体政策应定期更新，以跟上新法律、法规、最佳实践和社交媒体工具的步伐。

2013年，媒体巨头Netflix因其CEO在个人Twitter上发布财务信息而接受SEC调查。

制定企业社交媒体政策并确保所有员工了解使用公司社交媒体账号的适当方式后，公司可继续 实施归档解决方案 。社交媒体监控和归档解决方案将帮助您保持合规，全面洞察企业社交媒体动态，并防止敏感公司信息或可能损害品牌的帖子被分享。它将帮助您识别忽视最佳实践、可能使组织面临安全威胁、数据泄露和诈骗的员工。

1. 社交网络本身不提供任何归档选项

活跃于社交媒体的组织通常使用多个渠道与受众互动，而这些渠道均未内置归档选项，这意味着您无法依赖Facebook、Instagram或Twitter进行任何形式的长期记录保存。社交媒体页面上的内容完全不受您控制，即使您尽力保护自己的帖子，受众仍可自由编辑和删除评论。

2. 其他保留社交媒体内容的方式根本行不通

受法规压力但不了解更好归档选项的组织，常试图通过打印或截图保存社交媒体记录。手动记录费时费力且最终无效，因为它无法捕获底层细节（如元数据），且物理文件和截图均可被编辑或伪造。因此，此类证据在法庭上无效，在监管环境中也不具效力。另一个明显缺点是截图不可搜索，这可能使电子发现请求成为数据保护官员的噩梦。

3. 监督与商业智能

如果您已使用电子邮件归档解决方案，可能知道从归档数据中能获得多少有价值的洞察。社交媒体也是如此，归档解决方案将让您监督沟通内容和方式。合规官员可监督和控制有时效性的数据或需要进一步审查的词语和表达，这将减少员工不当行为及后续诉讼的可能性。从归档中提取商业智能将为您提供对组织的宝贵洞察，并带来改进机会：哪些员工最可能使公司面临网络攻击？谁在社交媒体上花费过多时间？投诉如何处理？员工在社交媒体上使用的语气是否合适？

4. 成本效益

21世纪初刚出现时，归档解决方案被视为重大投资。如今， 本地归档设备 紧凑、时尚且功能强大，还可选择 云 或 混合部署 。尽管归档设备仍是大额预算项目，但越来越多的组织认识到其重要性和优势，尤其是在业务的 长期可持续性 、 效率 、 法律准备 和 声誉 方面。

如果您的组织实施电子邮件和社交媒体归档解决方案，即使员工删除潜在有罪的帖子或消息，其入站、出站和内部通信仍将保留在安全存储库中。归档器具备的高级搜索选项可让您在数百万条归档的社交媒体交流中定位特定对话，IT团队无需再浪费时间查找和恢复消息。或许最重要的是，归档解决方案将确保您的组织完全准备好应对审计和法律请求。一个常被引用的社交媒体不合规高调案例中，某学校因不当使用企业社交媒体渠道不得不支付200万美元，相比之下，归档解决方案听起来是经济且值得的投资。

社交媒体的捕获和归档方式与电子邮件大致相同，大多数社交媒体归档提供商提供的解决方案有独立系统、专属仪表盘，要求用户重新掌握界面。如果您的组织已归档电子邮件，明智的做法是选择能将社交媒体归档功能集成到现有电子邮件归档软件中的供应商，这将节省实施时间，避免向员工解释新技术。

社交媒体是资产还是负债，界限微妙。您选择的归档解决方案可能决定两者走向。

集成到电子邮件归档解决方案中并可能扩展至包括即时消息和短信的SAAS社交媒体归档平台，将使您的组织能够充分应对当前和未来的信息归档挑战。

消息索引、高级搜索、消息标记、关键词选择和警报功能以及全面的导出选项等，无疑应列入您的优先考虑清单。

近年来，企业社交媒体使用大幅增长，组织的社交媒体渠道活动频繁。跟踪这些活动可能很困难，尤其是对未采用社交媒体归档解决方案的公司。为了在严格的监管环境中维持业务连续性，组织需要采用以归档为重要组成部分的社交媒体策略。良好的归档解决方案将让您放心，社交媒体内容按所有相关法规保留，提供有效的分析，并为您的社交媒体数据带来全新视角。

如需了解Jatheon如何帮助您实施电子邮件归档解决方案，请 预约个人演示 或 联系我们 。

About the Author

Bojana Krstic

Bojana Krstic is the Head of Content and SEO at Jatheon and an experienced writer on topics like data archiving, ediscovery, and compliance. When AFK, you’ll find her hiking, discovering new music, or road-tripping.