第1回 メール誤送信対策のポイントと対処方法

IT・IT製品TOP > Key Conductors > 佐々木 泰(株式会社トランスウエア) > 第1回 メール誤送信対策のポイントと対処方法
この記事をtweetする このエントリーをはてなブックマークに追加

IT現場の道先案内人 Key Conductors

第1回 メール誤送信対策のポイントと対処方法

エンドポイントセキュリティ 2014/04/04

 メール誤送信による情報漏洩は、もはや個人の問題ではなく組織として対処すべき課題になっています。
以下は、今年に入ってから報道されたメール誤送信による個人情報漏洩インシデントの一部です。

浜松医科大学、115名の患者の個人情報を含むExcelファイルを第三者に誤送信(2014/03/05)

国土交通省、誤送信により613名のメールニュース登録者のアドレスを流出(2014/03/03)

JNSA、579名のセミナー受講者のメールアドレスを誤送信により流出(2014/02/14)

 特に、JNSA(日本ネットワークセキュリティ協会)による個人情報漏洩インシデントの報道は、メール誤送信対策ソリューションを扱う私たちメーカーを驚かせました。JNSAといえば、報道された個人情報漏洩インシデントを毎年集計・分析し「情報セキュリティインシデントに関する調査報告書」として公表している協会です。私自身も毎年データを参照させていただいていました。
 今回のJNSAが起こしてしまった個人情報漏洩インシデントは、もはやどのような組織でもきちんとした対策をしていない限り、メール誤送信による情報漏洩を起こしうるということを如実に表しています。情報漏洩インシデントを起こさないためには、「外部からの攻撃」「内部からの不正」への対策だけではもう充分ではなく、メール誤送信などの人的ミス、いわゆる「うっかりミス」への対策が必須になっています。

 前置きが長くなりましたが、私の記事ではメール誤送信の現状を、そしてその対策のポイントと具体的な対処方法をシリーズでお伝えしていきます。

私が経験したことがあるメール誤送信

 まず、私が実際に経験したことがあるメール誤送信を身近な実例として共有したいと思います。いまでさえ、自社のメール誤送信対策ソリューションを導入していますので誤送信をすることはないのですが、導入前は取引先に誤送信をしてしまったことがありました。

取引先にしてしまったメール誤送信

1.

 メールの転送と返信を間違える

2.

 オートコンプリートで宛先を間違える

3.

 敬称の未入力

1. メールの転送と返信を間違える

取引先からのメールを内容確認のために社内に「転送」するつもりが、操作ミスで誤ってそのまま「返信」してしまった例です。

2. オートコンプリートで宛先を間違える

メーラーのオートコンプリート機能(メールアドレスの一部を入力すると過去の入力履歴を参照して候補を表示する機能)で、社内のメーリングリストを選んだつもりが、履歴に残っていた取引先の類似したアドレスのメーリングリストを選んで送ってしまった例です。

A) sales-div@aaaaaaa.com <-- 送ろうとしていたアドレス
B) sales-div@bbbbbbb.com <-- 履歴に残っていて誤送信したアドレス

1. と 2. の例はどちらもクリティカルな内容のメールではなく、先方にすぐに連絡と謝罪をして事なきを得たのですが、もし社外秘の内容が含まれていたらと思うと、今でもゾッとします。

3. 敬称の未入力

読んで字のごとくメールの宛先に敬称を忘れて送ってしまった例ですが、こちらも受け取った側にとってはとても失礼な行為になってしまいます。

次に、私が取引先より受けたメール誤送信の例です。

取引先より受けたメールの誤送信

1.

 他社の展示ブース装飾グラフィックをもらう

2.

 Excelで他社の見積書がついたBookをもらう

3.

 他社宛の提案書をもらう(年間メディア出稿プラン)

 3件とも取引先から誤った添付ファイルを受け取った例です。他社宛の見積書、提案書などが添付されてきましたが、当然すぐにメールの送信者に連絡をしてメールとファイルは破棄しました。

 ここで着目していただきたいのは、上記の例はメールの送信者と受信者(私)だけのやりとりで終わっていることです。もし、メールの送信者が誤送信による情報漏洩をしてしまったことを自社の情報システム部門や管理部門などに報告していなければ、情報漏洩の事実があったことを組織として把握していないことになります。

 メール誤送信対策では、このような言わば「見えない情報漏洩」をしっかり防ぐことも必要になります。


【次回以降の内容】
次回以降は以下のような内容を予定しています。
・ 定義と種類、対策の目的
・ 歴史と関連する法令
・ メール誤送信対策のステップ
・ 注意すべきポイント
・ 対策に有効な機能
・ 製品・サービスの選び方
・ Google Apps/Office 365の誤送信対策
・ 実際の設定・運用例
・ 対策事例 など

次回はメール誤送信の定義と種類、対策の目的についてお話しします。

私たちトランスウエアは、「メール誤送信対策プロジェクト」 を通してメール誤送信による情報漏洩事故の減少を目指す活動に取り組んでいます。「メール誤送信対策プロジェクト」 については、以下のWebページより参照してください。

メール誤送信対策プロジェクト
http://gososhin.info/

会員限定で「読者からのコメント」が読み書きできます! 「読者からのコメント」は会員限定の機能。会員登録を行い、ログインすると読者からのコメントが読み書きできるようになります。

会員登録(無料)・ログイン

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この寄稿記事に掲載している情報は、掲載日時点での情報となります。内容は変更となる場合がございますのでご了承下さい。また、「Key Conductors」の寄稿記事及び当該記事に寄せられたコメントについては、執筆者及びコメント投稿者の責任のもと掲載されているものであり、当社が、内容の最新性、真実性、合法性、安全性、適切性、有用性等を保証するものではありません。


30007241


IT・IT製品TOP > Key Conductors > 佐々木 泰(株式会社トランスウエア) > 第1回 メール誤送信対策のポイントと対処方法

このページの先頭へ

キーマンズネットとは
国内SI会社、外資系ソフトウェアメーカーなどを経て2005年12月に株式会社トランスウエアに入社。Google Apps/Office 365対応のクラウド型メール誤送信防止サービス/メールアーカイブサービス、ビジネスWebメールなどを中心にマーケティング全般を担当しています。

ページトップへ