個人情報や機密情報など企業内で管理されている重要な情報が漏えいする事件は後を絶たない。実際の事件を見ると、故意に情報を盗み出すケースもあれば、過失によって情報を漏らしてしまうケースもある。過失による情報漏えいの中で大きな割合を占めているのがメールによる誤送信だろう。そこで今回は、メール誤送信に関するリスクについて、法的な視点から企業を支援している梅宮総合法律事務所の梅宮 聡弁護士に、弁護士の立場からメール誤送信の実態について聞いた。
もともと一般企業の情報システム部門に在籍し、業務システムの開発をはじめ、個人情報のガイドライン作成やWeb脆弱(ぜいじゃく)性診断度の監査など、セキュリティ担当として活躍したのちに法曹界へ転進した梅宮氏。セキュリティ関連の相談もよく受けるなど、IT関連の案件を多く引き受けている。
そんな梅宮氏にメール誤送信の話題について聞いたところ、「一般的には情報漏えいに対する相談や情報の取扱いに関する相談が多く寄せられており、メール誤送信だけに限定した相談というのはあまりありません」と語る。情報の取り扱い手段の1つにメールがあり、情報漏えいリスクとしてメール誤送信というキーワードが出てくることはあるという。とはいえ、なかなかメール誤送信対策にまでたどりついていない企業も多く、投資の優先順位はまだそれほど高くないという。
実際の情報漏えい対策では、まずは入退出管理など物理的な対策から入ることが一般的で、PCでアクセスできる範囲を絞っていきながら、情報が持つ価値を基準に情報の受け渡しルートごとの対策を検討していくことになるという。「メールに限定してみれば、メールで何を送信する機会があるのか、メールを送信するPCに何が入っているのかも重要になってきます」と梅宮氏。
最近では、企業が預かるマイナンバーについての情報漏えい対策が話題となっており、情報セキュリティの関係では避けては通れない話題の1つだろう。メール誤送信に関してもマイナンバーと絡んだ話題があるかどうか尋ねたところ、「社内のデータのやりとりをメールで行っているような会社では、支店からメール送信でマイナンバーをやりとりすることも考えられます。その場合、データの暗号化と共にメール誤送信対策は重要でしょう」と梅宮氏。
メール誤送信防止のソリューションを提供しているベンダーでは、マイナンバーと思しき情報が添付された場合にチェックをかけるような機能を実装してきているところもあるが、現実的にはメール誤送信とマイナンバーが関係してくることはまれだろう。「もし、いったん預かったマイナンバーをメールでやりとりする場合があれば、暗号化すると共に誤送信対策は重要になってきます」。
Copyright © ITmedia, Inc. All Rights Reserved.
ホワイトペーパーや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。