第3回 メール誤送信対策のポイントと対処方法

IT・IT製品TOP > Key Conductors > 佐々木 泰(株式会社トランスウエア) > 第3回 メール誤送信対策のポイントと対処方法
この記事をtweetする このエントリーをはてなブックマークに追加

IT現場の道先案内人 Key Conductors

第3回 メール誤送信対策のポイントと対処方法

エンドポイントセキュリティ 2014/08/26

 前回の第2回は、メール誤送信の定義と種類、対策の目的についてお話しました。今回は歴史と関連する法令についてお話しします。

メール誤送信の歴史

 メールそのものは、1965年にメインフレーム上のタイムシェアリングシステムの複数の利用者が、相互に通信する方法として使われ始めたのが最初とされています。その後も改良が進み、一般に浸透してきたのは1980年代の終わりから1990年代の始め頃でしょうか。

 メールが一般的になってから20年以上も経過しましたが、メール誤送信の問題が顕在化してきたのはここ十年以内のことです。そのきっかけになったのが、2005年の個人情報保護法(個人の情報保護に関する法律)の施行です。そして2008年頃には「メール誤送信対策」が注目され始め、私たちを含め様々なメーカーが「メール誤送信対策製品」を市場に投入しました。

 私たちメーカーの間では、2008年をメール誤送信対策元年と呼んでいますが、以下に歴史について簡単にまとめてみます。

●そもそも誤送信とはFAXから始まり、インターネットの普及により電子メールでも起きるようになる
●10年以上前からメール本文の暗号化技術とツールは存在している
●2005年の個人情報保護法により、メール誤送信による情報漏洩問題が表面化
●2006年に添付ファイルのZIP暗号化製品が国内で初めてリリースされる
●2008年頃より「メール誤送信対策」が注目され始め、様々なメーカーが「メール誤送信対策製品」を市場に投入
●システムによる対策の必要性が高まり、2014年の予測市場規模は20億円弱(調査会社により異なる)にまで伸張

関連する法令

 前項目でもお話しましたが、メール誤送信そのものは以前より存在していたはずですが、問題が顕在化してきたのは個人情報保護法の施行以後です。このことからも、対策のポイントは「個人情報」と「機密情報」の情報漏洩をいかに防ぐかであることが分かります。

 個人情報保護法及び個人情報の保護に関する法律施行令には、以下のような趣旨の記述があります。  

5,000件以上の個人情報を個人情報等として所持し事業に用いる事業者は個人事業取扱事業者とされ、適切な対処を行わなかった場合は刑事罰が科せられる。  
個人情報取扱事業者に該当しない場合は義務は課せられないが、事業分野によっては各省庁が定めるガイドラインの遵守を求められる場合がある。

 取り扱う個人情報の件数に関わらず、個人情報を取り扱う場合にはメール誤送信による情報漏洩のリスクを考えた対策をする必要がありそうです。

 では「メールアドレスのみ」を漏洩してしまった場合には、個人情報漏洩に該当するのでしょうか?個人情報保護法の第二条には、個人情報の定義について以下のように明記されています。  

「個人情報の保護に関する法律」第二条

この法律において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。

 このことからメールアドレスのみであっても、ユーザ名及びドメイン名から特定の個人を識別できる場合、それ自体単独で個人情報に該当することが分かります。

 また既に報道されている通り、政府は2015年に個人情報保護法の改正を目指しています。保護すべき個人情報(データ)を明確化し、個人を特定しにくいデータを活用できるようにすることが目的とされていますが、今後に注目すべきだと思います。

 個人情報保護法以外にも、法律ではありませんがプライバシーマーク制度、ISMS(情報セキュリティマネジメントシステム)、クレジットカード業界のセキュリティ基準(業界以外も基準として採用)であるPCI DSSなどが、関連するものとして挙げられます。いずれにしても、メール誤送信による個人情報、及びそれ以外の機密情報の「情報漏洩対策」を運用としてきちんと講じておくことが必要です。

【次回以降の内容】
次回以降は以下のような内容を予定しています。
・ メール誤送信対策のステップ
・ 注意すべきポイント
・ 対策に有効な機能
・ 製品/サービスの選び方
・ Google Apps/Office 365の誤送信対策
・ 実際の設定/運用例
・ 対策事例 など

次回はメール誤送信対策のステップについてお話しします。

私たちトランスウエアは、「メール誤送信対策プロジェクト」 を通してメール誤送信による情報漏洩事故の減少を目指す活動に取り組んでいます。「メール誤送信対策プロジェクト」 については、以下のWebページより参照してください。  

メール誤送信対策プロジェクト
http://gososhin.info/  

会員限定で「読者からのコメント」が読み書きできます! 「読者からのコメント」は会員限定の機能。会員登録を行い、ログインすると読者からのコメントが読み書きできるようになります。

会員登録(無料)・ログイン

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この寄稿記事に掲載している情報は、掲載日時点での情報となります。内容は変更となる場合がございますのでご了承下さい。また、「Key Conductors」の寄稿記事及び当該記事に寄せられたコメントについては、執筆者及びコメント投稿者の責任のもと掲載されているものであり、当社が、内容の最新性、真実性、合法性、安全性、適切性、有用性等を保証するものではありません。


30007456


IT・IT製品TOP > Key Conductors > 佐々木 泰(株式会社トランスウエア) > 第3回 メール誤送信対策のポイントと対処方法

このページの先頭へ

キーマンズネットとは
国内SI会社、外資系ソフトウェアメーカーなどを経て2005年12月に株式会社トランスウエアに入社。Google Apps/Office 365対応のクラウド型メール誤送信防止サービス/メールアーカイブサービス、ビジネスWebメールなどを中心にマーケティング全般を担当しています。

ページトップへ