【第1回】 知っておきたい! メール誤送信対策の基礎知識(定義と種類、対策の目的編)

2015/12/10
メール誤送信のイメージ画像

こんにちは、これから数回にわたって情報システム部門の皆さまに知っておいていただきたい、メール誤送信対策の基礎知識をお話させていただきます。

10年ぶりの個人情報保護法の改正やマイナンバー制度の運用開始など、メール誤送信による情報漏えいへの対策はますます重要度を増しています。第1回目の今回はメール誤送信の定義と種類、対策の目的についてです。

メール誤送信の定義

メーラーの操作・設定ミスなどにより誤った宛先にメールを送ってしまうと、本来送るべき相手の情報を漏らしてしまうケースがあります。また、誤った内容を送ってしまうことで不本意に情報を漏えいしてしまうこともあります。

整理をすると、メール誤送信とは以下のように定義できます。


【メール誤送信の定義】
誤った宛先にメールを送ってしまうこと、もしくは誤った内容のメール送ってしまうこと。


悪意を持って意図的に行うメールや添付ファイル経由の情報漏えいは、その対策手法も異なりますのでメール誤送信には含めません。

メール誤送信の種類

メール誤送信は、内容によって以下の2つの種類に分けられます。


【メール誤送信の種類】
1. 情報漏えいなどにつながる重大なミス(直接的な被害を及ぼすもの)
2. 「うっかりミス」によるマナーミス(信用低下につながるもの)


1. 情報漏えいなどにつながる重大なミス

パーソナルデータ(個人情報、プライバシーに関する情報)、機密情報などの漏えいにつながる重大なミスです。具体的には以下のような個人情報の漏えいや、社外秘の文書、契約書、見積書などに代表される機密情報の漏えいにつながるケースです。

【メールによる個人情報の漏えい】
・姓名を含み企業などが類推できるメールアドレス
例)ichiro-hashimoto@gososhin.info
・メール本文に個人を特定、照会できる情報が含まれた場合
例)メール誤送信対策プロジェクト 事業企画部 橋本一郎
例)橋本一郎 〒123-1234 東京都港区南青山1-1-1
・メールに添付されたデータに個人を特定、照会できる情報が含まれた場合
・マイナンバーの個人番号、個人番号を含む特定個人情報

情報漏えいなどにつながる重大なミスには、発生頻度が多いものとして以下の3つがワースト3として挙げられます。

【情報漏えいなどにつながる重大なミス ワースト3】
・BCCのつもりがTOやCCで一斉配信
・宛先間違い
・添付ファイル間違い

2. 「うっかりミス」によるマナーミス

「うっかりミス」によるマナーミスには、以下の3つがワースト3として挙げられます。

【「うっかりミス」によるマナーミス】
・添付ファイル忘れ
・書きかけのメールを配信
・敬称の未入力

マナーミスは、情報漏えいなどにつながる重大なミスと比較すると、その対処は優先度を低くしても構わないように思われがちですが、特に「敬称の未入力」は繰り返し起こしてしまうと信用問題にもつながりますので、きちんとした対処が必要です。

メール誤送信対策の目的

対策における最大の目的は、当たり前のようですが何をおいても以下になります。


【メール誤送信対策の目的】
メールや添付ファイル経由の情報漏えいを防ぐこと。


「メールの送信者(使用する人)」「受信者(送り先)」「所属組織」「業務内容」「時間帯」などを考慮し、また1件1件のメールの「宛先」「件名」「本文」「添付ファイル」のそれぞれに着目して、いかにして情報漏えいを防ぐための対策をとるのか。個人ではなく、組織としてルール化された対策をすることが重要です。

実際に誤送信をしてしまうのは個人ですが、それが情報漏えいにつながるインシデントとなってしまった場合には、もはや個人が責任を問われるべき問題ではありません。情報漏えいにつながる人的ミスの対策を事前にしていなかった組織こそが、責任を問われるべきだと私は考えます。

セキュリティは一般化しづらい

また、セミナーなどではよく「セキュリティは一般化しづらい」というお話をさせていただきます。言い換えると、一般の業務プロセスの改善などとは違い「セキュリティ対策にはベストプラクティスはない」と考えています。

なぜならば、業界、業種、会社、部門、業務内容などによって求められるセキュリティレベルは異なり、セキュリティ対策も異なるからです。同じ金業業界でも、銀行と証券会社では求められるセキュリティレベルは異なり、同じ会社の中でも個人情報を取り扱う部門と、そうではない部門で求められるセキュリティレベルが異なるのは当たり前のことですよね。

従って、メール誤送信対策にもベストプラクティスは存在しません。メール誤送信防止製品・サービスにもすべてのお客様に適合するものはないと思っています。このコラムが、環境や業務内容によって「お客様ごとに異なるメール誤送信対策」の検討の一助になればと思っています。

次回はメール誤送信対策を進めるための「ステップと注意すべきポイント」をお話します。

佐々木 泰

株式会社クオリティアにて、Office 365/Google Apps対応のクラウド型メール誤送信防止サービス/メールアーカイブサービス、ビジネスWebメールなどを中心にマーケティング全般を担当している。
私たちクオリティアは、「メール誤送信対策プロジェクト」 を通してメール誤送信による情報漏えい事故の減少を目指す活動に取り組んでいます。「メール誤送信対策プロジェクト」 については、以下のWebページより参照してください。
【メール誤送信対策プロジェクト】
http://gososhin.info/

 

所属:株式会社クオリティア(旧トランスウエア、ディープソフト)

関連記事

ピックアップ記事

  1. 近年世界的に増えているというビジネスメール詐欺。2018年には日本語で書かれたビジネス詐欺メールが確…
  2. 経済の新たな原動力として注目されるAPI。業務システムとしてクラウド(SaaS)を利用することが一般…
  3. 情シスは、目まぐるしく移りゆくITトレンドと果たしてどう向き合うべきか? 毎回その道に造詣の…
  4. 不朽の名作と名高いRPGの開発をはじめ、数々の有名IPのソーシャルゲーム開発を手がけてきたオルトプラ…
  5. 政府は11月をテレワーク月間と定め、時間と場所を選ばない働き方を推進しています。中には完全リモートワ…
  1. 生産性向上の切り札なのか!? RPA導入のポイント

  2. 【情シス×ストレッチ】~第8回~疲れ目対策ストレッチ「Eyeレッチ②」

  3. PCNW「個人/クライアント認証の最新潮流~Windows10に搭載された新時代の認証基盤~」第一回ITトレンド勉強会開催@大阪(12/20)

  4. 【セキュリティ基礎知識】気をつけよう!企業向けフィッシング詐欺

  5. 迫るアップデート終了、備えは大丈夫か!? Java有償化問題

  6. 【セキュリティ基礎知識】気をつけよう!ビジネスメール詐欺

  7. 【情シスの赤本】メール誤送信と取るべき対策

  8. APIでつながる、新しいクラウドサービス(SaaS)の形

  9. PCNW【第一回ITトレンド勉強会】RPAに情シスはどう関わるべき?

  10. 【情シス基礎知識】Win10導入、覚えておくべき10の掟

関連サイト

情シス採用 人材紹介サービス

情シスの戦略・企画人材育成

情シス向け業務支援ツール

おすすめ記事

  1. 最近では、働き方改革の旗振りのもと、多くの企業が在宅勤務やサテライトオフィスを導入するようになり、リ…
  2. 2000年にリリースされたWindows 2000 Server で初めて登場したActive Di…
  3. ついにスタートした「GDPR」。世界から注目を集めるEUの個人データ保護規制です。EUに所在する人の…
  4. 業務にもようやく慣れてきた。そうなると気になるのが業務の効率化。作業をもっと素早く、ラクにできないも…
  5. 「IOT(コネクテッド・インダストリーズ)税制」の受付が今年6月よりスタートしました。コネクテッド・…
  6. だいぶ普及した感のある公衆無線LAN。外国人観光者はもとより、パケット代に敏感な中高生だけでなく、ビ…
ページ上部へ戻る