ページの本文へ

Hitachi
  • 2021.04.01
  • 2021.04.01
  • 秘密分散 フォー メール

メールに添付する添付ファイルの情報漏えい | 情報漏えい対策についても説明

秘密分散 フォー メール

テレワークが急速に普及している現在、メールに添付ファイルを付けて送付するのが一般的となりました。
しかし、添付ファイルを送信するということは、外にデータを出すという行為です。そこで情報の漏えいが心配になってきます。
どういった行為が情報漏えいのリスクを生んでしまうのかを知っておくことが大切です。そして、情報漏えいにつながる行為をできるだけ防止して安全なデータ送信をしましょう。

※本記事に掲載している情報は2021年3月時点のものです。

秘密分散 フォー メール

カンタン・便利なのに高いセキュリティ
Outlookメールでの情報漏えいリスクを防ぎます。

メールに添付ファイルを付けて送信することで起こる情報漏えいの危険

オフィスで利用するPCにはさまざまな情報が保存されています。メールに添付するファイルについて情報漏えいのリスクも考えなくてはなりません。メールに添付ファイルを付けて送信することで起こる情報漏えいについて、「送信者側の過失」「第三者・外部の故意によるもの」の2つの観点で見ていきましょう。

送信者側の過失

メールに添付ファイルを付けて送る場合、最も多いといわれているのが「送信者側の過失」です。メールの誤送信には、送り先を間違える誤送信と、間違った添付ファイルを添付してしまう誤送信があります。

宛先を間違える

そもそも宛先のメールアドレスを間違えてしまう、またTo、Cc、Bccの使い方を誤り意図しない送り先にメールを誤送信してしまう、といった誤りは非常に多いです。メールを送信するとき、「To」以外に「Cc」や「Bcc」もよく利用します。これらは送信区分と呼ばれていて、CcやBccは大勢に同じ文面のメールを送ったり、複数に同じファイルを送ったりするときなどに便利です。うまく使いこなすにはTo、Cc、Bccの違いを理解する必要があります。

To・・・送りたい相手だけに送信するとき利用する
Cc・・・カーボンコピーの略 複数の人へ「同時に」送信するとき利用する
メールを受け取った相手はCcで送られた人のアドレスも見える
Bcc ・・ブラインドカーボンコピーの略 アドレスが見えないので送信したことをTOやBCCの人に知られたくないときに使用

To、Cc、Bccはどのような送信となるのか、これをよく理解し活用する必要があります。本当は1人だけにファイルを送りたかったのに、返信から送信したことで、「Ccのまま複数に送信」してしまうこともあります。

重要な書類であったり社外に出せない書類などは、返信よりもToで新規に作り直してから、目視で確認し送信する方が安心です。
時間に余裕があるならメールを下書きで保存し、少し時間をおいて「宛先に間違いがないか再度チェックしてから」送信するだけでも、誤送信を予防できます。

意図したファイルとは違うファイルを送付

情報漏えいにつながるメールのリスクでも、最も多いのが添付するファイルの間違いです。知人へのメールで間違えて送ってしまったということなら笑い話で済むかもしれません。しかし、これがビジネス上となれば、大きな問題となってしまうことも多いのです。

メールにファイルを添付する方法は「ドラッグ&ドロップ」と「ファイルを選択して添付」がありますが、いずれも簡単な操作です。シンプルな操作なので、逆にファイルの添付ミスも起こりやすくなります。

第三者・外部の故意によるもの

オフィスによっては1台のPCを複数の人が操作するケースもあります。その場合、第三者あるいは外部の故意による誤送信の可能性も否定できません。どんな状態で第三者・外部による誤送信が起きるのか知っておけば、情報漏えいの予防策を考えることができます。

メールに添付ファイルを付けたまま送れるようにして放置

特定のソフトが1台のPCにしか入っていない場合や、元々誰もが利用できるPCでは、親切心からの誤送信もあります。

・PCを見たら添付ファイル付きのメールがそのままになっていた
・忘れたのだなと思い親切心から送信をクリック
・実は添付ファイルを差し替えようと思っていた、または相手先を見直ししてから送信しようと思っていた(実際間違った相手に送られてしまった)

自分が誤送信してしまったのならまだしも、第三者が勝手に送信しそれが誤送信となってしまったら、第三者にも過失がありますが、そのような状態を作ってしまったことが一番の原因といえます。自分だけではなく別の人もPCを利用するなら、メールを作ってそのままにしておくことは避けましょう。

また、そもそも機密データや取り扱い方法が共有されていないデータを、複数人がアクセスできるような環境に置かないようにするべきです。担当ごとのPC環境を整えること、ファイルの管理方法やアクセス権限を見直すことも必要となります。

技術的な情報漏えいの防止方法

メールからの情報漏えいを避けるため、技術的予防策を講じることもできます。1つは「添付ファイルにパスワードを付ける方法」、もう1つは「メールセキュリティソフトを導入する方法」です。

添付ファイルにパスワードを付ける

メールに添付する圧縮ファイルにパスワードをかけておけば、添付ファイルを第三者に見られることもなくなります。添付ファイルにパスワードを付ける方法は、セキュリティ対策として現在多くの企業等で利用されている方法です。

【メールの添付ファイルにパスワードを付けるメリット】

  • 第三者への情報漏えいの予防
  • ISOなど情報セキュリティの資格取得条件をクリアできる
  • コンプライアンスが強固な企業として取引先へPRできる

メールセキュリティソフトを導入

メール添付ファイルの情報漏えいや誤送信を避けるために、メールセキュリティソフトを導入することも1つの方法です。パスワード暗号化機能やメール誤送信防止機能、宛先漏えい防止機能などが活用できます。 もちろん導入するセキュリティソフトによって付いている機能が違うので、欲しい機能があるかどうか、確認のうえ導入が必要です。

メールセキュリティソフトの機能は以下(例)

【メール誤送信防止機能】

  • 送信前に再度送信先などに間違いがないか確認するようポップアップ画面が出る
  • メール送信時に添付ファイルを自動ZIPパスワード化
  • メール送信前に第三者(上長等)が送信者のメールをチェックできる
  • 複数のアドレスがTo、Ccとなっている場合は自動でBccに変換する
メールセキュリティソフトがこのような機能をすべて持っているとは限りません。これからメールセキュリティソフトの導入を考えている方は、どんな機能があるか必ずチェックしましょう。

人的な情報漏えいの防止方法

セキュリティソフトやパスワード設定など技術的に情報漏えいを防止するほか、人的に情報漏えいを予防できる方法も確認しましょう。

承認制にしてミスを防ぐ

少し面倒でもメール送信を承認制にすることで誤送信や情報漏えい予防になります。実際、メールの誤送信や添付ファイルのミスは「慣れ」から起きています。いつもの作業だからと気がゆるんでいると、メール送信のミスも起こりやすくなるのです。

メールを送信する前に上司、上長へ送信するメールを確認してもらい、承認後、送信可能とすれば誤送信や添付ファイルのミスも少なくなるでしょう。

【メール送信前のチェック項目】

  • To、Cc、Bccは正しく使い分けられているか
  • 宛先アドレスに間違いがないか
  • 個人情報等を安易に記載していないか
  • 添付ファイルが正しいか
  • 宛先アドレスに間違いがないか
このほかに、メールの送信数そのものを少なくすることで、メール送信時の情報漏えいリスクを減らす方法もあります。 社内の人間だけ限定で、社内SNS、ビジネスチャットを利用すれば、メールの数が各段に少なくなり誤送信などのリスクが低くなります。

まとめ

メールの添付ファイルによる情報漏えいは大きな問題です。個人情報などが流出すれば損害賠償の対象となりますし、企業の信頼度も低くなってしまいます。予防策を講じておけば防げたのに・・と後悔するのではなく、トラブルが起こる前に「トラブルの芽を摘む」ことを考えて行動しましょう。

※本記事における価格情報記載はすべて税抜表記です。
※Microsoft、Windows、Windows 10およびMicrosoftのロゴは、米国およびその他の国におけるMicrosoft Corporationの登録商標または商標です。
※その他、記載されている会社名、製品名は、各社の登録商標または商標です。
※ZENMU Virtual Desktopは、株式会社ZenmuTechの製品です。
※株式会社日立システムズエンジニアリングサービスは、ZENMU Virtual Desktopの正規販売代理店です。

秘密分散 フォー メール

カンタン・便利なのに高いセキュリティ
Outlookメールでの情報漏えいリスクを防ぎます。

お問い合わせ・資料請求

0120-66-7494

※お急ぎの場合は専用ダイヤルまで。

受付時間:9:00~12:00 / 13:00~17:00
(土曜・日曜・祝日・当社休日は除く)