秘密分散 フォー メール
国内のセキュリティインシデントで、メール誤送信は増加傾向が続いています(※)。メール誤送信は、個人の信用を失うだけではなく会社の事業運営にまで影響してしまう場合もあります。企業にとってはセキュリティ対策において最も重要な課題の一つでしょう。
※出典:デジタルアーツ「国内セキュリティインシデント メール誤送信は増加傾向」 https://www.daj.jp/security_reports/201222_1/
本記事は以下の内容を扱っています。
※本記事に掲載している情報は2021年3月時点のものです。
秘密分散 フォー メール
カンタン・便利なのに高いセキュリティ
Outlookメールでの情報漏えいリスクを防ぎます。
メール誤送信を、誰にでもあるミスと軽い認識で見てはいけません。 内容によっては会社に大損害を与えるからです。
仕事においてメールでのやり取りは多くあります。メールは、社内・社外ですぐに情報の共有ができる便利なツールです。その反面、トラブルにつながる危険性も持ち合わせています。
個人情報や機密情報が流出するだけではなく、会社の信用低下や法的なリスクもあります。 メール誤送信は他人事ではなく、一人ひとりがより当事者意識を持つ必要があるでしょう。
リスクの1つは、個人情報と機密情報が漏えいすることです。メールは重要な情報のかたまりを送り合っていると言っても過言ではないからです。個人情報や機密情報など漏えいするとリスクが高い情報がネット上を行き来しています。
宛先の指定ミスなどで、社内・社外の個人情報が外部に渡ることすべてが個人情報漏えいに該当します。特に、顧客やイベント参加者のリストを誤送信すると多くの個人情報が漏えいして大きなトラブルになりかねません。
機密情報は、自社の商品情報や研究データの他、一般に公開されていないデータのことです。社員は、特に情報の扱いに注意する必要があります。
メール誤送信をして、大切な情報を外部に漏らすと社会における会社への信用や信頼が低下します。セキュリティに対するリスク管理ができない企業とみなされるからです。
企業と取引する際は、情報のやり取りが多くあります。中には、事業運営を左右する重要な情報も含まれているでしょう。取引先は安心して情報を預けることが難しく、関係を維持できなくなります。
会社に対する評判は広がりが早く、信用を失うのも早いです。対策を徹底しましょう。
メールには、送り先の私的な事情の記載もあります。プライバシーに関するメールの誤送信はプライバシーの侵害にあたります。電話番号や住所などが書いているメールは特に注意が必要です。メール誤送信は、法的なリスクもあることを十分に理解しましょう。
メール誤送信の原因で多いパターンは、大きく3つあります。いずれもメール送信時の不注意やミスからくるものです。
メール誤送信のパターンを知ることは、会社にとって非常に有効といえます。自社の業務に当てはめて対策を考えれば、リスク回避につながるからです。ぜひ、セキュリティ改善に役立てていただければ幸いです。
メール誤送信の原因に、宛先の入力ミスがあります。
まず、精神的な焦りや集中力の低下が大きいでしょう。日々の業務に慣れてしまうと気のゆるみが生じます。また、納期が近くなったことへの気持ちの焦りや疲労の蓄積も入力ミスのリスクを上げます。
ほかには、PCの操作に慣れていない場合です。単純な操作ミスやスキル不足がメール誤送信につながるケースもあります。
例えば、タイプミスや送り先と同姓の別人など送るべきではない人のメールアドレスを誤って入力してしまうパターンです。入力ミスは、さまざまな原因が考えられるので対策を強化しましょう。
添付ファイルを間違えて、メールを送ってしまうパターンもあります。ファイルを添付する際に確認を怠ることで、ミスを起こしてしまうことがあります。送信前には、正しいファイルが添付されているかどうか、必ず確認するようにしましょう。
また、入力ミスと同様に、気持ちの焦りや疲労など精神的な問題が関係する可能性もあります。
PCの操作指導や過去に起こったセキュリティインシデントの共有など、会社で可能な対策に全力を注ぎましょう。
社員全体のスキルと意識を変えることに、注力しましょう。
取引先に対して、送るのにふさわしくないメールを送ってしまう事例もあります。例えば、不適切な件名や書きかけの文章です。
メールを見直す前に誤って送信してしまったり、新人が上司の許可なく送ってしまったり原因はさまざま考えられます。
少しの誤字・脱字程度ではトラブルにつながらないでしょう。
しかし、明らかに送るべきではないメールを送った場合は、企業の信用が低下します。
注意したいのは、取引先に送るメールとは別に他の取引先宛の編集中のメールがある場合です。そのメールを勘違いして送信する可能性はあります。メールの内容によっては、取引先との関係をこわしてしまう原因になりかねません。
メール誤送信への対策は、社員の意識を変えるだけでは不十分です。人は気を付けていてもミスをするからです。そのときの業務状況や環境など、誤送信を引き起こす原因を完全に避けることは難しいでしょう。
注意喚起や意識だけに頼るのではなく、ハード面も強化する必要があります。
まずは注意喚起をして意識を変え、次にメール誤送信の具体的な対策やシステムの導入を検討しましょう。
メール誤送信で有効な対策のひとつは社内での注意喚起です。いくら、有効な対策を考えても社員の意識が低ければ効果が薄いからです。 まずは全員で注意をし合い、メール誤送信に対して共通の意識を持ちましょう。
効果のある具体的な対策は以下のとおりです。
メール送信時の第三者チェックを徹底する :
メール送信前に、できれば業務に詳しい上司に「件名・宛先・内容・添付ファイル」をチェックしてもらいましょう。誤送信をする可能性が非常に下がります。
添付ファイルの暗号化 :
添付ファイルを暗号化すれば、特定の相手しかファイルを開けないので情報の漏えいを防げます。ファイルを開くためのパスワードを別途送る必要がありますので、忘れないようにしましょう。
オートコンプリートを無効にする :
オートコンプリート機能は、宛先の入力をはじめると候補を表示してくれるものです。確かに便利ですが、送信先以外の宛先も表示されるので誤送信につながります。
メール誤送信対策のシステムを導入 :
人が行う対策のほかに、ハード面を整えればより対策は強固といえるでしょう。いくら注意しても人にはミスがあります。それを補う上でシステムの導入は非常に有効です。
送信時の宛先確認やメール送信時に第三者の承認がないと送れないなどの機能があります。
送信取り消し機能を利用 :
メールサービスにもよりますが、時間内であれば送信を取り消しできる機能があります。送信ボタンを押したあと、添付ファイルの付け忘れに気づいたときなどにも有効です。
メール送信前の確認は、やりすぎということはありません。確認が多い方が、リスクは下がります。確認することに慣れて気がゆるんだ時が、最も危険です。
自分と第三者が納得するまで、しっかりと確認を行いましょう。
Outlookの設定を変えることで、誤送信を防止する方法をご説明します。
送信保留機能 :
メールを送ったあと、すぐに送信されずに送信トレイに保存される機能です。
時間内であれば、送信の取り消しができます。
【設定方法】
オートコンプリートの無効化 :
【設定方法】
Outlook同様に、Gmailの誤送信対策に有効な設定方法をご説明します。
送信取り消し機能 :
Gmailにも送信取り消し機能があります。送信後にミスが判明して取り消したい場合に有効です。
【設定方法】
宛先確認機能 :
Chromeの拡張機能「Safety for Gmail」は、宛先に複数のドメインが含まれていた場合に警告画面を表示してくれます。
Google Workspaceについて :
Gmailも含まれるGoogle Workspaceは、メール誤送信の対策に有効です。
メールの100%暗号化を提供しているからです。
すべての送受信メールはGoogleデータセンター間の移動時に暗号化されます。
お使いの端末とGmailのサーバー間だけはなく、Google内部でのメール移動時にもデータが保護されます。
Googleはセキュリティ第一を掲げて多くのサービスを提供しています。
| すべてのプランに含まれるサービス | 利用料金 |
|---|---|
| Gmail、Chat、Drive(クラウドストレージ)、Meet、Calendar、Docs、Sheets、Slides、Keep、Sites、Forms、Currents | Business Starter ¥680 Business Standard ¥1,360 Business Plus ¥2,040 Enterprise 営業担当へのお問い合わせ |
メール誤送信後の対応は、少しでも早く対応するべきです。リスク回避の可能性が上がるからです。
前もって、メール誤送信の対応策を学ぶことは重要です。しかし、ただ学ぶだけではあまり効果はありません。ポイントは、誤送信のパターン別に詳しく学ぶことです。その方が実際の対応で迷いが生じないからです。
パターン別の対応マニュアルを作り、周知徹底しておくとよいでしょう。ここでは、メール誤送信後の対応方法を中心に、現場社員の視点でご説明します。
宛先を誤ってメールを送ってしまったら、すぐに上長に報告しましょう。自分ひとりの判断で対応するのではなく、まずは上司の判断を仰いでください。
お詫びのメールを送る際は、単なる謝罪だけではなく、今後ミスをしないための対策まできちんと盛り込みましょう。
誤ってメールを送付してしまった相手、本来送るべきだった相手、双方に丁寧な謝罪が必要です。また、送付してしまった相手には、メール本文や添付ファイルなどすべての削除依頼をし、削除した証跡として削除完了した旨をメールで送付してもらうようにしましょう。これらのやり取りに関するメールは、送信前には必ず上司にチェックしてもらってから送るようにしましょう。
お詫びのメール送信後には、電話をかけることを忘れないでください。
メールは見落とされる可能性がありますし、直接の謝罪をした方が誠意を伝えられるからです。
メールを送ったあとに、件名と文面が不適切なことに気づくこともあるでしょう。基本は「宛先を間違えた場合」と同様の流れです。
まずは上司に報告しましょう。誤った内容によっては、対応を変える必要があるからです。
謝罪メールのタイトルには【お詫びと訂正】などと付けると、メールの内容がすぐに伝わります。
文面には、どの部分を誤ったかを正確に記載しましょう。
例 : 「正 : ○○ 誤 : ××」
文末には今後ミスを起こさないための具体的な対策を書くと、誠意が伝わるでしょう。
重要な情報が漏えいする可能性がある場合は、上司への報告は必須です。絶対に単独で動かず、上司の判断を待ってください。メールに個人情報を記載した内容であれば要注意です。
企業の信用を失うだけではなく、損害賠償を請求される可能性も十分にあります。事業運営を左右する問題になりかねませんので、上司と今後の対応を決めましょう。
メール誤送信は軽いミスのように思えても 、1歩間違えば会社に大きなリスクをもたらします。もちろん、対策をしても完全に防ぐのは不可能です。
しかし、ミスをした当事者に自覚がなく、同じことを繰り返すなら適切な処分を下すことを考えましょう。
ここでは、メール誤送信をした社員への対処法をご説明します。1人の意識低下や小さなミスの積み重ねが、会社全体に関わってきます。適切な対処法を理解して、会社のリスクを最大限に防ぎましょう。
メール誤送信が大きなトラブルにならなくても、まずは当該の社員に注意を行いましょう。また、直接の指導はもちろんですが、書面による注意喚起も合わせて行うとよいでしょう。当事者がさらに問題を起こし、万一裁判になった際に会社として適切な対応を行なっていた証拠として提出できるからです。
何も証拠がない中で、本人から悪気がなかったと言われたらそれまでです。メール誤送信をした社員への対応を細目に記録しておきましょう。書面と同様、会社の対応に関する証拠となります。
何度注意しても当該の社員が同じミスを繰り返すなら、懲戒処分も検討に入ってきます。
会社の判断でいきなり懲戒処分にするのではなく、当該社員への指導は適切に行われているか、本人への注意喚起以外に会社としての誤送信対策がきちんと行われているか、などを慎重に確認したうえで、段階的に処分を下すのがよいでしょう。
メール誤送信を減らすには、意識を変えるだけでは難しいです。ソフト面とハード面の両方を強化することで、真の成果が出るといえるでしょう。
インシデントが起こったら、素早く適切な対応をしましょう。
会社のことを考えて社員全員が行動をすれば、結果は出るでしょう。ぜひ、本記事の内容を参考にして実行に移していただければ幸いです。
※本記事における価格情報記載はすべて税抜表記です。
※Microsoft、Windows、Windows 10およびMicrosoftのロゴは、米国およびその他の国におけるMicrosoft Corporationの登録商標または商標です。
※その他、記載されている会社名、製品名は、各社の登録商標または商標です。
※ZENMU Virtual Desktopは、株式会社ZenmuTechの製品です。
※株式会社日立システムズエンジニアリングサービスは、ZENMU Virtual Desktopの正規販売代理店です。
このコラムをシェアする
