【第2回】知っておきたい! メール誤送信対策の基礎知識(ステップと注意すべきポイント 編)

  • 2016/1/6
  • 【第2回】知っておきたい! メール誤送信対策の基礎知識(ステップと注意すべきポイント 編) はコメントを受け付けていません。
2016/01/06
メールの誤送信イメージ画像

こんにちは、第1回目の前回はメール誤送信の定義と種類、対策の目的をお話しました。今回は対策のステップと注意すべきポイントについてお話しします。

メール誤送信対策のステップ

前回、メール誤送信対策の目的は「メールや添付ファイル経由の情報漏えいを防ぐこと」であるとお話しました。メール誤送信対策を進めるには、最初にメールの運用ポリシーを含むセキュリティポリシー(情報セキュリティポリシー)を作成いただくことが必要です。特に、外部にメール送信をする際に情報漏えいをしないためのルール作りが重要になります。

以下は、メールの運用ポリシーの一例です。


メールの運用ポリシーの例

  • 特定個人情報(マイナンバーを含む個人情報)はメール、添付ファイルで送信しない
  • アルバイトが外部にメール送信をする際にはCc:に必ず正社員を入れる
  • 外部に添付ファイル付きメールを送信する場合は必ずファイルを暗号化する
  • 復号化のためのパスワードは必ず英数混在10桁以上で都度ランダム発行とする
  • 見積書ファイルを添付してメールを送信する場合はシステムで上司の承認を得る

セキュリティポリシーを作成いただいたら、次に社内への教育・ルールの適用(運用)の徹底をします。その次に、「運用による対策」と「システムによる対策」の併用をします。メール誤送信は、その名の通り誤って行ってしまうものですので「運用による対策」だけでは不十分で「システムによる対策」を併用する必要があります。

「システムによる対策」を併用することには以下のメリットがあります。

  • 設定した運用ルールが徹底される
  • ヒューマンエラーを回避できる
  • 管理者、ユーザー双方の負荷が軽減される

「運用による対策」と「システムによる対策」を実施したら、対策を継続しながら随時最初に戻ってセキュリティポリシーから見直す、いわゆるPDCAサイクルを廻すことが重要です。運用している間にも新たな誤送信につながりそうなケース(いわゆるヒヤリ・ハット)が起きた場合には、その対策を組み込みます。

図で表すと以下のようになります。

注意すべきポイント

セキュリティポリシーの策定時に、メール誤送信防止の観点から特に注意していただきたいポイントをまとめます。

全体の注意すべきポイント

  • 最初に、「メールの送信者」「受信者(送り先)」「所属組織」「業務内容」などの観点から起こりうる誤送信のケースを想定する
  • 次に、11件のメールの「宛先」「件名」「本文」「添付ファイル」それぞれに着目して誤送信のケースを想定する
  • 過去に自社で誤送信をしてしまったケース(ヒヤリ・ハットを含む)の対策を組み込む
  • 報道された誤送信のケース、想定される限りのケースの対策を組み込む

メールの「宛先」「件名」「本文」「添付ファイル」のそれぞれに着目する必要がありますので、それぞれの注意すべきポイントをまとめます。

「宛先」の注意すべきポイント

  • 外部の宛先は特に注意する
  • 一定個数以上の(大量の)宛先がある場合は注意する
  • 多くの内部宛ての宛先に紛れている外部宛ての宛先に注意する
  • To, Cc, Bccの設定間違いに注意する
  • 「転送」と「返信」の間違いに注意する
  • 「返信」と「全員に返信」の間違いに注意する
  • メーリングリストのメールアドレスに注意する
  • 初めて送るアドレス(送信履歴のない宛先)には特に注意する
  • 同姓の違う方のアドレスに注意する
  • メーラーのオートコンプリート機能をOFFにする
  • メールを一時保留して宛先を再度確認する
  • 重要な宛先(顧客)のメールには上司承認のプロセスを追加する
  • 携帯メールのドメイン、フリーメールのドメインに注意する など

「件名」の注意すべきポイント

  • 件名に個人情報・特定個人情報・機密情報が含まれていないか注意する
  • 件名に不適切なキーワードが含まれていないか注意する
  • 「見積書」「企画書」「履歴書」「タイムシート」などの内容が特定できるキーワードが含まれていないか注意する など

 

「本文」の注意すべきポイント

  • 個人情報・特定個人情報・機密情報が含まれていないか注意する
  • 一定個数以上の電話番号や住所などが含まれていないか注意する
  • クレジットカード番号に該当する16桁の数字が連続して含まれていないか注意する
  • 不適切なキーワードが含まれていないか注意する
  • 「見積書」「企画書」「履歴書」「タイムシート」などのキーワードが含まれている場合は特に注意する
  • URL、一定個数以上のURL、接続できないURLが含まれていないか注意する
  • 実際の宛先(アドレス)と本文中の宛先に相違がないか注意する
  • 本文中の宛先の敬称忘れに注意する など

「添付ファイル」の注意すべきポイント

  • 「添付ファイル名」「中身(内容)」に個人情報・特定個人情報・機密情報が含まれていないか注意する
  • 一定個数以上の電話番号や住所、クレジットカード番号に該当する16桁の数字が連続して含まれていないか注意する
  • 不適切なキーワードが含まれていないか注意する
  • 「見積書」「企画書」「履歴書」「タイムシート」などのキーワードが含まれている場合は特に注意する
  • 誤ったファイルを添付していないか注意する
  • 「拡張子」に注意する
  • 添付ファイルがあるメールは一時保留してファイルを再度確認する
  • 添付ファイルがあるメールには上司承認のプロセスを追加する
  • 添付ファイルは必ず暗号化するか本文と切り離す
  • パスワードの作成・伝達方法に注意する
  • 添付ファイル忘れに気を付ける など

次回は「対策に有効な機能」をお話します。

佐々木 泰

株式会社クオリティアにて、Office 365/Google Apps対応のクラウド型メール誤送信防止サービス/メールアーカイブサービス、ビジネスWebメールなどを中心にマーケティング全般を担当している。
私たちクオリティアは、「メール誤送信対策プロジェクト」 を通してメール誤送信による情報漏えい事故の減少を目指す活動に取り組んでいます。「メール誤送信対策プロジェクト」 については、以下のWebページより参照してください。
【メール誤送信対策プロジェクト】
http://gososhin.info/

 

所属:株式会社クオリティア(旧トランスウエア、ディープソフト)

関連記事

ピックアップ記事

  1. 近年世界的に増えているというビジネスメール詐欺。2018年には日本語で書かれたビジネス詐欺メールが確…
  2. 経済の新たな原動力として注目されるAPI。業務システムとしてクラウド(SaaS)を利用することが一般…
  3. 情シスは、目まぐるしく移りゆくITトレンドと果たしてどう向き合うべきか? 毎回その道に造詣の…
  4. 不朽の名作と名高いRPGの開発をはじめ、数々の有名IPのソーシャルゲーム開発を手がけてきたオルトプラ…
  5. 政府は11月をテレワーク月間と定め、時間と場所を選ばない働き方を推進しています。中には完全リモートワ…
  1. 生産性向上の切り札なのか!? RPA導入のポイント

  2. 【情シス×ストレッチ】~第8回~疲れ目対策ストレッチ「Eyeレッチ②」

  3. PCNW「個人/クライアント認証の最新潮流~Windows10に搭載された新時代の認証基盤~」第一回ITトレンド勉強会開催@大阪(12/20)

  4. 【セキュリティ基礎知識】気をつけよう!企業向けフィッシング詐欺

  5. 迫るアップデート終了、備えは大丈夫か!? Java有償化問題

  6. 【セキュリティ基礎知識】気をつけよう!ビジネスメール詐欺

  7. 【情シスの赤本】メール誤送信と取るべき対策

  8. APIでつながる、新しいクラウドサービス(SaaS)の形

  9. PCNW【第一回ITトレンド勉強会】RPAに情シスはどう関わるべき?

  10. 【情シス基礎知識】Win10導入、覚えておくべき10の掟

関連サイト

情シス採用 人材紹介サービス

情シスの戦略・企画人材育成

情シス向け業務支援ツール

おすすめ記事

  1. 最近では、働き方改革の旗振りのもと、多くの企業が在宅勤務やサテライトオフィスを導入するようになり、リ…
  2. 2000年にリリースされたWindows 2000 Server で初めて登場したActive Di…
  3. ついにスタートした「GDPR」。世界から注目を集めるEUの個人データ保護規制です。EUに所在する人の…
  4. 業務にもようやく慣れてきた。そうなると気になるのが業務の効率化。作業をもっと素早く、ラクにできないも…
  5. 「IOT(コネクテッド・インダストリーズ)税制」の受付が今年6月よりスタートしました。コネクテッド・…
  6. だいぶ普及した感のある公衆無線LAN。外国人観光者はもとより、パケット代に敏感な中高生だけでなく、ビ…
ページ上部へ戻る