メールセキュリティのコラム

■メールからの情報漏

企業などの情報漏洩の中でも原因として多いのがメールの誤送信です。送りたい相手に送る上で誤送信なんてしないのでは？と思う人もいるでしょう。
宛先アドレスの間違いやアドレスの表示方法も誤操作などがミスを引き起こしてしまっています。

送信をする際に気をつけなければならないのが、ToやCc、Bccについてです。この区分をしっかり知って確認しておくことで誤送信を防ぐことができます。まずToは最も一般的な送信区分です。送りたい相手のアドレスを入力する部分ですが、1対1でやり取りをする際に使用します。次にCcです。カーボンコピーの略がCcであり、複数の人に同時に送信する場合に使用する区分です。内容の確認や情報共有を目的とする場合などに送信したい人のアドレスを記入して送ります。ただし、Ccのメールを受け取った人は同じように送られた人のアドレスもわかってしまうので送信する際には注意が必要です。そして最後にBccです。ブラインドカーボンコピーの略であり、一斉送信したい場合に利用することができる区分です。受け取った人は他の受信者のアドレスを知ることはできないので、Ccよりも安全に利用することができる区分です。この3つの区分をしっかり理解して送信をしなければ漏えいのリスクに繋がる可能性があります。

ToやCc、Bccなどの違いを知って使用することは大切ですが、これ以外にも個人でできる誤送信の対策はあります。例えば、作成した後少し時間をおいて再度チェックしてから送るようにすることです。緊急の場合は時間をおくのは難しいですが、時間に余裕があれば内容の記入とアドレスの設定だけを行って保存しておき、時間を置いてチェックしてから送信するだけでほとんどの誤送信を防ぐことができます。

誤送信の他に漏えいに繋がるリスクとして挙げられるのが添付ファイル誤りです。ビジネス上での資料などで外部に漏れてしまうと問題になるものが誤って添付され送信されてしまうことで大きな問題に発展してしまいます。ファイルを選択して添付する場合やドラッグ＆ドロップで添付するものなど添付の仕方も様々ですが、簡単に添付ができてしまうことから添付ファイルの選択のミスなどによる添付ファイル誤りが多く発生しています。

添付ファイル誤りによる情報漏えいが増えている中で、対策として多くの企業が取り入れているのが添付ファイルの暗号化です。方法としては添付ファイルを圧縮してパスワードをかけた状態で送付します。別のメールでパスワードを送信することで、暗号化によって本来送信すべきところではない所に送ってしまっても誤送信や添付ファイル誤りを阻止することができるようになります。

1対1、企業対取引先など小規模な漏えいだけではなく、中には大量に漏えいしてしまうといった事態もあります。この場合は漏えいに関する事実をできるだけ素早く公開して、お客様への連絡だけではなく、問い合わせ窓口などを設置することになります。企業の信頼を損ねないためにも正しい対応が求められます。犯罪に利用されかねないデータなどがある場合は特に迅速な対応が必要です。

なぜ漏えいが起こってしまったのかといった原因だけではなく、今後同じような事態に陥らないために再発防止策を考え、被害者に公表することも大切です。漏えいにおいて原因の追及と社内体制の整備は必要不可欠なものであり、誤送信や添付ファイル誤りなどで発生した損失を少しでも回復することができるように努めましょう。

まとめ
企業の情報漏洩が起こる原因として多いメールの誤送信や添付ファイル誤りについて紹介しました。個人でもできる対策や企業単位でできる対策などを取り入れて漏えいのリスクを少しでも排除しましょう。また漏えいが発生してしまった際には迅速な対応をすることで信頼を取り戻すことに繋がります。