メールセキュリティのコラム

メール誤送信や内部不正による情報セキュリティ上の問題と、未然防止のための対策

企業にとって、自社の取り扱う製品や特許などに関する情報をメールで送信するに際して、スタッフが送信先を間違えると、第三者に対する情報漏洩のリスクが生じてきます。また、内部の人間による不正がはたらかれた結果として、情報セキュリティにかかわる事件が発生する可能性もあります。近年では、そうしたメール誤送信・内部不正が原因となって、会社の事業を根幹から揺るがすような問題にまで発展した事例が報道されています。さらに、自宅で業務を行うことを目的として、社内の情報を無断で持ち出そうとしたスタッフが、自宅にあるパソコンのメールアドレスとは異なるアドレスにメールを誤送信し、社内情報が外部へ流出してしまうというケースも存在します。

そのように、メール誤送信や内部不正によって情報セキュリティ上の事件・事故が発生するのを未然に防ぐためには、社内のスタッフに対する教育と、新たなシステムの導入・運用という双方向の対策を講じる必要があります。その内、新規に導入するシステムとしては、メールの誤送信防止・自動暗号化という機能を搭載したソリューションもあるので、気になる方はチェックしてみると良いでしょう。中でも、メール誤送信防止の確実性が高いシステムは、安心感を持って利用することができます。また、システムを導入するにあたっては、負担することになるコストや、導入後に運用する際の利便性もチェックポイントになります。中でも、初期費用が少なくて済み、導入後の使い勝手が良いシステムは、日常的な業務に支障をきたすリスクが低いというアドバンテージがあります。

導入するシステムを選ぶに際してのチェック事項

メール誤送信・メール自動暗号化の機能を備えたシステムの中には、人間工学の考え方を採用し、直感的な操作を実現したシンプルなインターフェースのものも存在します。また、現在使用しているメールの環境を変更せずに利用することのできるシステムは、導入・運用する際のハードルが低くなります。

そのようにして、新たなシステムを導入しても、それだけでは、メールによる情報漏洩への対策が充分とは言えません。こちらの対策を万全なものとするためには、ユーザに対する意識啓発と、システムによる制御という2種類の方法を、バランスよく実践することが重要になります。

具体的には、メールを送信するのに先立って、送信内容を再確認するよう、利用者の意識を啓発することが大切です。また、メール送信に際して、指定のルールによる添付ファイルの暗号化や、上司の事前承認など、ルールの統一化をシステム上で制御することもポイントになります。

そして、メール誤送信防止・自動暗号化のためのシステムを提供する業者の中でも、豊富にラインアップされた製品の中から、一人ひとりの顧客の適性やニーズ、希望条件に合ったものを選ぶことのできるところは、幅広い活用シーンが見つかることでしょう。また、クラウドタイプのサービスも提供している業者は、さらに多彩なシーンで活用することができます。その他に、永年ライセンス・年間サブスクリプションを用意し、任意に選ぶことのできる会社も、便利に使用することが可能です。

その他のお役立ち情報はこちら

ビジネスシーンにおいては、メールの送信者がうっかりミスを犯すと、企業に対して致命的なダメージを与えるほどの事態に発展するリスクも生じてきます。そのようなリスクを回避するためには、「社外に対してファイル添付メールを送信する場合、パスワードによって暗号化の処理をほどこす」といった運用上のルールを策定しているケースもあります。ただし、そのようにして作成したルールも、あらゆる場面で徹底することが難しく、ヒューマンエラーが発生しているというのが現状です。

メール誤送信を防止するための対策としては、利用者に対する意識改革と、人的ミスを防ぐためのシステム導入という、双方向の対策を講じる必要があります。例えば、重要なメールを送信する場合、事前に内容を再確認させる機能を搭載しているシステムを利用すれば、利用者への意識啓発を行うことが可能です。また、メール送信に際する運用上のルールを、システムによって制御する機能を備えたシステムは、メール誤送信から社内の情報が外部に流出するリスクを回避するために役立ちます。

メールを送信するにあたっては、宛先のアドレスや、本文の内容を間違えるなど、単純なミスが思わぬ大問題に発展することもあり得ます。それらのミスを防止するためには、送信するに先立って、利用者に再確認させる機能を搭載したシステムを導入するのもおすすめの方法です。また、一定の条件を満たすメールは、上長へ自動的にBcc送信したり、条件に合致したメールの送信を一定時間保留できる機能を備えたシステムも、利用価値が高くなります。