第2回 メール誤送信対策のポイントと対処方法

IT・IT製品TOP > Key Conductors > 佐々木 泰(株式会社トランスウエア) > 第2回 メール誤送信対策のポイントと対処方法
この記事をtweetする このエントリーをはてなブックマークに追加

IT現場の道先案内人 Key Conductors

第2回 メール誤送信対策のポイントと対処方法

エンドポイントセキュリティ 2014/05/07

 前回の第1回は、今年に入ってから報道されたメール誤送信による個人情報漏洩インシデントと、私自身が経験したメール誤送信の実例を共有しました。今回はメール誤送信の定義と種類、対策の目的をお話しします。

メール誤送信の定義と種類

 ここでのメール誤送信の定義は、以下の通りとさせていただきます。

誤った宛先にメールを送ってしまうこと、もしくは誤った内容のメールを送ってしまうこと

 操作・設定ミスなどにより誤った宛先にメールを送ってしまう、もしくは正しい宛先でも誤った内容のメールを送ってしまうことが“メール誤送信”です。メールを利用していても、悪意をもって意図的に行う情報漏洩などは、その対策手法も異なりますのでメール誤送信には含めません。

 メール誤送信の種類は、内容により大きく2つに分類できます。

メール誤送信の種類

1.

 情報漏洩などにつながる重大なミス

2.

 「うっかりミス」によるマナーミス

1. 情報漏洩などにつながる重大なミス

 個人情報や機密情報の漏洩につながるメール誤送信です。具体的には以下のような個人情報の漏洩や、社外秘の文書や契約書、見積書などに代表される機密情報の漏洩につながってしまうものです。

メールによる個人情報の漏洩

 姓名を含み企業などが類推できるメールアドレス
   例) ichiro-tanaka@gososhin.info

 メール本文に個人を特定、照会できる情報が含まれた場合 
   例) メール誤送信対策プロジェクト 事業企画部 田中一郎
   例) 田中一郎 〒123-1234 東京都千代田区神田淡路町1-1-1

 メールに添付されたデータに個人を特定、照会できる情報が含まれた場合

情報漏洩などにつながる重大なミスで間違える頻度が多いものとして、以下の3つがワースト3として挙げられます。

情報漏洩などにつながる重大なミス

 BccのつもりがToやCcで一斉配信

 宛先間違い

 添付ファイル間違い

2. 「うっかりミス」によるマナーミス

 一方、「うっかりミス(元々誤送信はうっかりミスですが)」によるマナーミスには、ワースト3として以下が挙げられます。

「うっかりミス」によるマナーミス

 敬称の未入力

 添付ファイル忘れ

 書きかけのメールを配信

 こちらは、情報漏洩などにつながるミスと比較すると、その対処は優先順位を低くしても構わないように思われがちですが、特に「敬称の未入力」は、繰り返し起こしてしまうと信用問題にも関わるようなマナーミスです。

メール誤送信対策の目的

 対策における最大の目的は、当たり前のようですが何をおいても「メールや添付ファイル経由の情報漏洩を防ぐごと」です。「メールの送信者(使用する人)」「受信者(送り先)」「所属組織」「業務内容」「時間帯」などを考慮し、また1件1件のメールの「宛先」「件名」「本文」「添付ファイル」のそれぞれに着目して、いかにして情報漏洩を防ぐための対策をとるのか。個人ではなく、組織としてルール化された対策をすることが重要です。

 実際に誤送信をしてしまうのは個人ですが、それが情報漏洩につながるインシデントとなってしまった場合には、もはや個人が責任を問われるべき問題ではありません。情報漏洩につながる人的ミスの対策を事前にしていなかった組織こそが、責任を問われるべきだと私は考えます。

 次回は「歴史と関連する法令」のお話をします。最初に基本的な事項を確認していただきたいため、本題に入るまでが長くて恐縮ですが、次々回から具体的なメール誤送信の注意すべきポイントや対策についてお話ししたいと思います。

私たちトランスウエアは、「メール誤送信対策プロジェクト」 を通してメール誤送信による情報漏洩事故の減少を目指す活動に取り組んでいます。「メール誤送信対策プロジェクト」 については、以下のWebページより参照してください。

メール誤送信対策プロジェクト
http://gososhin.info/

会員限定で「読者からのコメント」が読み書きできます! 「読者からのコメント」は会員限定の機能。会員登録を行い、ログインすると読者からのコメントが読み書きできるようになります。

会員登録(無料)・ログイン

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この寄稿記事に掲載している情報は、掲載日時点での情報となります。内容は変更となる場合がございますのでご了承下さい。また、「Key Conductors」の寄稿記事及び当該記事に寄せられたコメントについては、執筆者及びコメント投稿者の責任のもと掲載されているものであり、当社が、内容の最新性、真実性、合法性、安全性、適切性、有用性等を保証するものではありません。


30007267


IT・IT製品TOP > Key Conductors > 佐々木 泰(株式会社トランスウエア) > 第2回 メール誤送信対策のポイントと対処方法

このページの先頭へ

キーマンズネットとは
国内SI会社、外資系ソフトウェアメーカーなどを経て2005年12月に株式会社トランスウエアに入社。Google Apps/Office 365対応のクラウド型メール誤送信防止サービス/メールアーカイブサービス、ビジネスWebメールなどを中心にマーケティング全般を担当しています。

ページトップへ