トライアルはこちらから

メール誤送信防止対策
トライアルお申込み

資料請求・
お問い合わせ

Copyright © 2018-2025
NTT TechnoCross Corporation

ここに本文を書きます。

  1. ホーム
  2. メールセキュリティのコラム
  3. メールによる情報漏洩のケース

メールセキュリティのコラム

2025.03.13

メールによる情報漏洩のケース

メールによる情報漏洩のケース

現代の日本における情報漏洩


IT社会へと進んでいく中で情報漏洩事故が日本では多く発生しています。そのため、漏洩対策の重要性が高まってきており、企業や団体を中心に対策が練られています。しかし、そんな漏洩対策が全国にて取り組まれているにも関わらず、情報漏洩に関係するトラブルは公表されているものだけでも各地で発生しており、事件発生件数は減少していません。

また、公表されている情報の漏洩事故の大半は「個人情報の漏洩」であり、「精密情報の漏洩」が公表されていることはほとんどないのです。これは個人情報の漏洩は公表する義務を課せられていますが、精密情報の漏洩は義務が課せられていないためです。精密情報の漏洩も個人情報の漏洩並みのトラブルケースがあると考えられています。どちらも漏洩すると大問題となります。

個人情報の漏洩事故が起こると、一人当たりに数百円から数百万円までの損害賠償額が発生します。金銭面だけでなく、事故を起こしてしまった企業は信用やイメージも損ないます。事故のケースとしては、不正アクセスやウイルスなどによる意図的な犯行は全体の約20%のみであり、残りの約80%は管理ミスや誤操作、紛失といった社員の不注意や認識の不足による「ヒューマンエラー」の事故となっています。つまり、約80%は企業や団体で注意や理解を深めるだけで事故をなくすことができたということです。

そして、年間の情報漏洩事故の発生率は電子メールによるものが約40%と半分近くを占めています。メールは企業間のコミュニケーションツールとして欠かせない手段でありますが、利用量が増加することでメールによる漏洩が増えています。作成してから送信するまでの所要時間が短いこと、内容を確認する時間が取られていないこと、個人作業で作成から送信まで完結していることなど、メール自体の特性にも問題があるため、事故が発生するようです。利用者の不注意であったり、扱いに関する不慣れから情報漏洩の事故が起こります。だからこそ、送信する前に確認することが大切となります。メールでの情報漏洩事故の代表的なケースは以下の2つです。

BCCとCCの選択ミス


メールは送信先を指定する際、「TO」の他に「BCC」と「CC」が選択できるようになっています。CCはカーボンコピーの略で、受信者は受け取ったメールが他に誰へ送信されたかが分かります。BCCはブラインドカーボンコピーの略で、企業や団体等でメールを一斉送信する際にそれぞれ送り先が分からないようにできるものです。これを誤ってTOやCCで送ってしまうと、受け手側にその他の宛先のアドレスが漏れてしまい、個人情報が漏洩してしまいます。これがよくあるケースの一つです。

このことで受け手側に悪いイメージを与えてしまい、賠償金のみならず永久的に取引が停止してしまうといったこともあります。一回の個人情報漏洩により、企業や団体の未来が変わるようなものです。

CCはあくまでも「参考までに知らせたい人」を指定するものであり、取引先との打ち合わせの際などに同行する旨を先方に伝えたい場合などにCCを使用します。取引先からしたら同行する方にもこのメールを送ったという情報を知ることができます。また、取引先が返信した際には部下にもメールが届くため、情報の共有にもなります。ただこのCCの使い分けをしっかり理解できていないと、BCCとCCの選択ミスによる事故が起こります。

BCCとCCの間違えの事例は、自治体や民間企業まであらゆる場所で多発しています。誤送信で不用品売却申込者のアドレスが流失したり、国家試験合格者のアドレスが流失したりしたこと、また誤送信で在宅就業推進事業の利用者のアドレスが流失してしまったり、ニュースメールの誤送信で読者のアドレスが流失してしまったりなど、その他にも数多くの事例があり、たくさんのアドレスが漏洩しています。このように、単純なミスが原因で顧客のアドレスを漏洩してしまう事故が多発しています。

添付ファイルの選択ミスにより、重要なファイルを誤送信


最重要となるような機密な情報を含んでいることが多い添付ファイルですが、送付先を誤ってしまうことにより、莫大な被害が出てしまいます。近年では、顧客の個人情報や取引先の機密情報に関する事故が起こる可能性がかなり高くなっています。宛先の入力ミスや情報の取り扱いに関する認識の不足、そして添付ファイルの勘違いなどの原因から起こるものです。

学生の個人情報を含んだ受講者名簿を誤ってメーリングリストへ送信してしまった事故、メール送信ミスで顧客の氏名や講座などが流失した事故、採用管理システムに不具合が生じてしまいメール経由で個人情報が流失される事故、顧客情報を一斉にメールで誤送信してしまった事故などたくさんの個人情報を含んだファイルを確認せずに送ってしまうケースから発生する事故が多くなっています。重要なファイルを全く別の送信先に送るのみならず、送る相手に添付ファイルを送り忘れるなどの事例も多いので、確認が必須です。

  • by 制作用
  • 10:55
Copyright (C) NTTテクノクロス All Rights Reserved.