「メール誤送信」に潜む企業リスクと対策法

この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎をきちんと理解! IT製品解体新書

「メール誤送信」に潜む企業リスクと対策法

2010/09/13


 昨今、電子メールの活用範囲は急速に広まっており、顧客の個人情報だけでなく重要な経営情報や製品情報なども頻繁にやり取りされるようになっている。その結果、電子メールの誤送信による情報漏洩が後を絶たず、場合によっては“企業の存続性”にかかわるケースも出てきており、企業にとって個人の誤操作による「うっかりミス」だけでは済まされない状況となってきている。
 そこで今回のIT製品解体新書では、メールの誤送信を解消する「メール誤送信防止システム」の基礎や最新動向を紹介するとともに、企業リスクを再認識してもらえるよう、メール誤送信による被害事例や事件を取り上げる。
 また「IT製品選び方ガイド:メール誤送信防止システム特集」では、今後利用が進むスマートフォン対応も視野に入れ、製品選択時に見落としがちな“4つのポイント”を紹介しているので、ぜひご参照いただきたい。

メール誤送信防止システム

※「メール誤送信防止システム/「メール誤送信」に潜む企業リスクと対策法」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「メール誤送信防止システム/「メール誤送信」に潜む企業リスクと対策法」の記事全文がお読みいただけます。

会員登録はこちら(無料)

メール誤送信防止システムの選び方ガイドへ
メール誤送信防止システムシェア情報へ


1

メール誤送信防止システムを解体しよう!

1-1

「メール誤送信」とは

 電子メールを利用する上で、送信者が意図しない内容やデータなどを送信してしまったり、宛先を間違えて送信してしまったりすることを、ここでは「メール誤送信」と呼ぶ。狭義の意味では、メーラー操作ミスによる情報漏洩を指すが、広義の意味ではマナー上のミスなども含めた、不適切な表記・表現・内容を伴うメール送信も含めて「メール誤送信」と呼ばれる。

 代表的なメール誤送信には、次のようなものがある。一度は経験したことのあるミスがあるのではないだろうか。

宛先を間違えた!
Bccで配信するつもりがTo、CCで配信してしまった!
お客さまの名前を間違えた!
敬称を付け忘れた!
スペルミスしてしまった!
意味の違う漢字を使用してしまった!
件名と本文の内容が間違った!
添付ファイルを付け忘れた!
添付ファイルを間違えた!
社外秘のファイルを外部へ送信してしまった!
大きいサイズの添付ファイルを送ってしまった!
転送をクリックするはずが返信をクリックしてしまった!

■責任者の“減給”や“更迭”、約300件のメールアドレス流出…恐怖!メール誤送信の事件簿

 具体的には、以下のような誤送信が報告されており、たった1回だけの誤送信であっても、その影響は大きく、企業の信用問題に発展しかねない。

約300件の「メールアドレス」が流出!…“Bccではなく誤ってToにアドレスを入力”

 ある企業のサポート業務において、Webサイトリニューアルのお知らせを登録ユーザに送信した。その際、受信者全てのメールアドレス(297件)を誤って「To」に入力して送信したため、他のユーザに見える形で配信されてしまった。
 また、ある企業がプレゼント当選ユーザの1400名に、100名を1組として計14回、当選通知をメールで送信した。その際、送信先メールアドレスを「Bcc」ではなく、誤って「To」に入力して送信したため、100名のメールアドレスが他の受信者に見える形となった。

「メールアドレス」と「連絡内容」がダダモレ!…“単純な宛先間違い”

 ある機構が同機構の事業に係る連絡をメールで送信する際に、誤って送信先以外の事業関係者(11社:17名)にもメール送信した結果、本来の送信先メールアドレス及びその連絡内容が通知されることとなった。

情報が掲示板に!責任者は減給、更迭に!?…“メール転送時の操作間違い”

 ある企業のIR担当者が一般投資家の問い合わせに対する回答案を上司に確認する際に、誤ってその投資家にメールで送付。情報はオープンな掲示板に公開され、信用失墜によりCEO、CFOが減給、IR担当者が更迭になった。

取引先の見積もり、金額があらわに!…“誤ったファイルを添付”

 ある企業の担当者宛てに、取引先からメールの添付ファイルで他の企業宛ての見積書が送付されてきた。他の企業宛ての見積書の内容や金額が通知されることになった。

■漏洩件数は過去最高“1539件”!誤操作による漏洩は全体で2位に…「メール誤送信」の現状とは

 こうしたメール誤送信は、些細なものまで含めると、日常茶飯事の出来事とも言えるが、一体どのくらい発生しているのだろうか。それを把握するのに役立つ情報が公表されている。
 NPO 日本ネットワークセキュリティ協会(セキュリティ被害調査ワーキンググループ)が公表した「2009年 情報セキュリティインシデントに関する調査報告書」によると、2009年の情報漏洩件数は2008 年から引き続き増加し、1539 件(+166 件)となり、過去最高の件数となった。また、想定損害賠償総額は、3890 億4289 万円(+1523 億1760 万円)で、これも大きく増加した。これは、損害賠償額を押し上げる要素である「口座番号」を所有する「金融業、保険業」の漏洩インシデントが増加していることに起因する。
 この報告書では、インシデントの発生原因の内訳も紹介されている(図1)。これを見ると、「管理ミス」に次いで「誤操作」が多く、24%を占めている。日本ネットワークセキュリティ協会では、人的な対策として担当者へのセキュリティ教育(オペレーションの教育も含む)が不可欠であるが、組織的な対策として電子メールなどのヒューマンエラーを減らす手順や現場体制の整備もあわせて行うことが重要であると指摘している。

図1 漏洩原因比率(件数)
図1 漏洩原因比率(件数)
「誤操作」では電子メールの宛先間違いが多い。また、「誤操作」の場合、10 人未満の情報漏洩インシデントが3 分の2 以上を占めており、少ない人数の漏洩インシデントが目立つという。
引用:日本ネットワークセキュリティ協会
■メール誤送信による情報漏洩…約86%が「懲戒処分」の対象に!〜メール誤送信に対する罰則〜

 このように、頻繁に発生しているメール誤送信に対し、企業では罰則などを課しているのだろうか。財団法人 労務行政研究所が2010年6月に発表した「企業の情報管理に関するアンケート」結果によると、データの置き忘れやメール誤送信といった“うっかりミス”であっても懲戒対象となる企業が多いことが明らかになった。このアンケートは民間企業の人事労務担当者に対して実施されたもので、次のような結果が得られた。

インターネット、電子メールの私的利用等への対応

8割程度の企業が「社内規則や規定」「マニュアル、マナー集」等により私的利用についてのルールを定めている。

社内におけるインターネットや電子メールの私的利用の防止策として6割超が社員への「呼び掛け」を実施。システム管理責任者等による「モニタリング」はインターネットでは過半数が実施している。

情報管理上の問題行為に対する懲戒

置き忘れや誤送信といった“うっかりミス”であっても処分の対象とする企業が大半を占める。

 「電子メールの誤送信による情報漏洩」を「懲戒処分」の対象としている企業の割合は85.9%にも達している。ただし、具体的な処分内容としては、「譴責(始末書提出)」が最も多く、注意処分〜減給といった比較的軽い処分内容に回答が集中していた。(図2:「電子メールの誤送信により、社内機密データを漏洩させた」参照)

図2 問題行為に対する懲戒措置
図2 問題行為に対する懲戒措置
引用:労務行政研究所

+拡大

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

メール誤送信防止システム/「メール誤送信」に潜む企業リスクと対策法」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「メール誤送信防止システム」関連情報をランダムに表示しています。

メール誤送信防止システム」関連の特集


373名を対象にメール誤送信防止システムの導入状況を調査。後編では「導入状況」「重視ポイント」「満足…



IT担当764人対象に「メール誤送信防止システムの導入状況」を調査。導入状況や必要機能、メール誤送信…



373名を対象にメール誤送信防止システムの導入状況を調査。前編では「情報漏洩状況」「メール誤送信状況…


「その他メール関連」関連の製品

メールワイズ on cybozu.com 【サイボウズ】 メール配信システム MailPublisher Smart Edition 【エクスペリアンジャパン】 Outlook階層型アドレス帳 【テックインフォメーションシステムズ】
その他メール関連 その他メール関連 その他メール関連
社内、部署内のメールを一元管理するWebメールシステム。メーリングリストやCCが不要となり、トラフィックを大幅に低減可能。また一覧画面でステータスを管理できる。 多機能・高性能ながらもシンプルな操作性。APIによる柔軟な連携も可能。ECサイトをはじめ累計5300超の導入実績、月間配信実績51億通の国内トップシェア※のメール配信ASP。 指定された書式で記述された外部アドレス帳ファイルを取り込み、該当する組織に属したユーザーをツリー状に一覧表示して、メールの宛先/CC/BCCに設定するツール。

「その他メール関連」関連の特集


顧客に見てほしいメルマガ。工夫してもなかなか開封されず効果はイマひとつ…なんて悩みも多いのでは?文字…



情報漏洩の大きな原因の1つ、メールの誤送信。ウッカリミスが公的な場での謝罪や補償問題にもなりかねない…



メールは、言わば社内情報の流出口。ヤベ!機密情報を社外に送っちゃっ……ても大丈夫なように、盗聴を防ぐ…


「メール」関連 製品レポート一覧

このページの先頭へ

メール誤送信防止システム/ 「メール誤送信」に潜む企業リスクと対策法」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「メール誤送信防止システム/ 「メール誤送信」に潜む企業リスクと対策法」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30003729


IT・IT製品TOP > メール > その他メール関連 > その他メール関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ