第4回 メール誤送信対策のポイントと対処方法

IT・IT製品TOP > Key Conductors > 佐々木 泰(株式会社トランスウエア) > 第4回 メール誤送信対策のポイントと対処方法
この記事をtweetする このエントリーをはてなブックマークに追加

IT現場の道先案内人 Key Conductors

第4回 メール誤送信対策のポイントと対処方法

エンドポイントセキュリティ 2014/10/31

前回の第3回は、メール誤送信の歴史と関連する法令についてお話しました。今回はメール誤送信対策のステップと注意すべきポイントについてお話します。

メール誤送信対策のステップ

メール誤送信対策を進めるには、まず社内でメールの運用ポリシーを含むセキュリティポリシーを作成いただくことが必要です。特に、外部にメールを送信する際に情報漏洩をしないための"ルール決め"をしていただく必要があります。

メールの運用ポリシーの例

1.

 外部に添付ファイル付きメールを送信する場合は必ずファイルを暗号化する

2.

 復号化のためのパスワードは必ず英数混在10桁以上で都度ランダム発行とする

3.

 見積書ファイルを添付してメールを送信する場合はシステムで上司の承認を得る

セキュリティポリシーを作成いただいたら、次に社内への教育・ルールの徹底が必要です。
そして、「運用による対策」と「システムによる対策」を併用します。メール誤送信は、その名の通り誤って行ってしまうものですので「運用による対策」だけでは不十分で「システムによる対策」を併用する必要があります。

「システムによる対策」を併用することには以下のメリットがあります。

・設定した運用ルールが徹底される
・ヒューマンエラーを回避できる
・管理者、ユーザー双方の負荷が軽減される

「運用による対策」と「システムによる対策」を実施いただいたら、対策を継続しながら随時最初に戻ってセキュリティーポリシーから見直す、いわゆるPDCAのサイクルを廻すことが重要です。

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

セキュリティーポリシー策定時に注意すべきポイント

次に、セキュリティーポリシーの策定時に注意していただきたいポイントについてお話します。セキュリティポリシーは一般化できるものではありません。業種、企業、部署などによって求められるセキュリティレベルは異なりますので、組織毎に適合したポリシーを策定いただくことが必要だと考えます。

メール誤送信対策のセキュリティポリシー策定時に、特に注意していただきたいポイントを以下に記載します。

全体の注意すべきポイント

 最初に、「メールの送信者」「受信者(送り先)」「所属組織」「業務内容」などの観点から起こりうる誤送信のケースを想定する

 次に、1件1件のメールの「宛先」「件名」「本文」「添付ファイル」それぞれに着目して誤送信のケースを想定する

 過去に自社で誤送信をしてしまったケース(ヒヤリ・ハットを含む)の対策を組み込む

 報道された誤送信のケース、想定される限りのケースの対策を組み込む

「宛先」の注意すべきポイント

 外部の宛先は特に注意する

 一定個数以上の(大量の)宛先がある場合は注意する

 多くの内部宛ての宛先に紛れている外部宛ての宛先に注意する

 To, Cc, Bccの設定間違いに注意する

 「転送」と「返信」の間違いに注意する

 「返信」と「全員に返信」の間違いに注意する

 メーリングリストのメールアドレスに注意する

 同姓の違う方のアドレスに注意する

 メーラーのオートコンプリート機能をOFFにする

 重要な宛先(顧客)のメールには上司承認のプロセスを追加する

 メールを一時保留して宛先を再度確認する

 携帯メールのドメイン、フリーメールのドメインに注意する など

「件名」の注意すべきポイント

 件名に個人情報・機密情報が含まれていないか注意する

 件名に不適切なキーワードが含まれていないか注意する

 「見積書」「企画書」「履歴書」「タイムシート」などの内容が特定できるキーワードが含まれていないか注意する など

「本文」の注意すべきポイント

 個人情報・機密情報が含まれていないか注意する

 一定個数以上の電話番号や住所などが含まれていないか注意する

 クレジットカード番号に該当する16桁の数字が連続して含まれていないか注意する

 不適切なキーワードが含まれていないか注意する

 「見積書」「企画書」「履歴書」「タイムシート」などのキーワードが含まれている場合は特に注意する

 URL、一定個数以上のURL、接続できないURLが含まれていないか注意する

 実際の宛先(アドレス)と本文中の宛先に相違がないか注意する

 本文中の宛先の敬称忘れに注意する など

「添付ファイル」の注意すべきポイント

 「添付ファイル名」「中身(内容)」に個人情報・機密情報が含まれていないか注意する

 一定個数以上の電話番号や住所、クレジットカード番号に該当する16桁の数字が連続して含まれていないか注意する

 不適切なキーワードが含まれていないか注意する

 「見積書」「企画書」「履歴書」「タイムシート」などのキーワードが含まれている場合は特に注意する

 誤ったファイルを添付していないか注意する

 「拡張子」に注意する

 添付ファイルがあるメールは一時保留してファイルを再度確認する

 添付ファイルがあるメールには上司承認のプロセスを追加する

 添付ファイルは必ず暗号化するか本文と切り離す

 パスワードの作成・伝達方法に注意する

 添付ファイル忘れに気を付ける など

【次回以降の内容】
次回以降は以下のような内容を予定しています。

・ 対策に有効な機能
・ 製品・サービスの選び方
・ Google Apps/Office 365の誤送信対策
・ 実際の設定・運用例
・ 対策事例 など

次回はメール誤送信対策に有効な機能についてお話します。

私たちトランスウエアは、「メール誤送信対策プロジェクト」 を通してメール誤送信による情報漏洩事故の減少を目指す活動に取り組んでいます。「メール誤送信対策プロジェクト」 については、以下のWebページより参照してください。

メール誤送信対策プロジェクト
http://gososhin.info/

会員限定で「読者からのコメント」が読み書きできます! 「読者からのコメント」は会員限定の機能。会員登録を行い、ログインすると読者からのコメントが読み書きできるようになります。

会員登録(無料)・ログイン

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この寄稿記事に掲載している情報は、掲載日時点での情報となります。内容は変更となる場合がございますのでご了承下さい。また、「Key Conductors」の寄稿記事及び当該記事に寄せられたコメントについては、執筆者及びコメント投稿者の責任のもと掲載されているものであり、当社が、内容の最新性、真実性、合法性、安全性、適切性、有用性等を保証するものではありません。


30007610


IT・IT製品TOP > Key Conductors > 佐々木 泰(株式会社トランスウエア) > 第4回 メール誤送信対策のポイントと対処方法

このページの先頭へ

キーマンズネットとは
国内SI会社、外資系ソフトウェアメーカーなどを経て2005年12月に株式会社トランスウエアに入社。Google Apps/Office 365対応のクラウド型メール誤送信防止サービス/メールアーカイブサービス、ビジネスWebメールなどを中心にマーケティング全般を担当しています。

ページトップへ