特集
» 2016年02月29日 10時00分 公開

弁護士に聞く、メール誤送信における法的リスクとその対策

過失による情報漏えいの中で大きな割合を占めているメールによる誤送信。このメール誤送信に関する法的なリスクについて、ITに精通した弁護士に過去の判例やとるべき対策を聞いた。

[酒井洋和,てんとまる社]

 個人情報や機密情報など企業内で管理されている重要な情報が漏えいする事件は後を絶たない。実際の事件を見ると、故意に情報を盗み出すケースもあれば、過失によって情報を漏らしてしまうケースもある。過失による情報漏えいの中で大きな割合を占めているのがメールによる誤送信だろう。

 そこで今回は、メール誤送信に関するリスクについて、法的な視点から企業を支援している梅宮総合法律事務所の梅宮 聡弁護士に、弁護士の立場からメール誤送信の実態について聞いた。

メール誤送信よりも情報の取り扱いに関する相談が中心

 もともと一般企業の情報システム部門に在籍し、業務システムの開発をはじめ、個人情報のガイドライン作成やWeb脆弱(ぜいじゃく)性診断度の監査など、セキュリティ担当として活躍したのちに法曹界へ転進した梅宮氏。セキュリティ関連の相談もよく受けるなど、IT関連の案件を多く引き受けている。

 そんな梅宮氏にメール誤送信の話題について聞いたところ、「一般的には情報漏えいに対する相談や情報の取扱いに関する相談が多く寄せられており、メール誤送信だけに限定した相談というのはあまりありません」と語る。情報の取り扱い手段の1つにメールがあり、情報漏えいリスクとしてメール誤送信というキーワードが出ることはある。しかしメール誤送信対策にまでたどりついていない企業も多く、投資の優先順位はまだそれほど高くないと言う。

 実際の情報漏えい対策では、まずは入退出管理など物理的な対策から入ることが一般的で、PCでアクセスできる範囲を絞っていきながら、情報が持つ価値を基準に情報の受け渡しルートごとの対策を検討することになる。「メールに限定してみれば、メールで何を送信する機会があるのか、メールを送信するPCに何が入っているのかも重要になってきます」(梅宮氏)

梅宮 聡弁護士 梅宮総合法律事務所 梅宮 聡弁護士

 最近では、企業が預かるマイナンバーについての情報漏えい対策が話題となっており、情報セキュリティの関係では避けては通れない話題の一つだろう。メール誤送信に関してもマイナンバーと絡んだ話題があるかどうか尋ねた。「社内のデータのやりとりをメールでしているような会社は、支店からメール送信でマイナンバーをやりとりすることも考えられます。その場合、データの暗号化とともにメール誤送信対策は重要でしょう」(梅宮氏)

 メール誤送信防止のソリューションを提供するベンダーの中には、マイナンバーと思われる情報が添付された場合にチェックをかける機能を実装するところもあるが、現実的にはメール誤送信とマイナンバーが関係することはまれだろう。「いったん預かったマイナンバーをメールでやりとりする場合があれば、暗号化するとともに誤送信対策は重要になってきます」(梅宮氏)

メール誤送信に関する直接的な法律は存在しない

 メール誤送信に関する法律については「直接的なものは存在していません。迷惑メールに関して規定された特定電子メール法(特定電子メールの送信の適正化等に関する法律)は誤送信とは関係ありませんし、機密の定義が行われている不正競争防止法はそもそもスコープが違います。実際に関係してくるのは不法行為としての民法709条や契約違反としての415条などが関連してくると考えらます」と梅宮氏は語る。当然個人情報保護法も絡んでくるが、メールでの誤送信は個人情報だけに限らず、企業の機密情報も含めてであり、個人情報保護法だけを意識しておけばいいというものではない。

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

ホワイトペーパーや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。