メールセキュリティのコラム

個人情報流出は他人事ではない

得意先と緊密にコミュニケーションをとるために、メールは欠かせなくなっています。社外だけでなく、社内でも簡単なことであればメールでやり取りしている人も多いでしょう。しかし、メールによるコミュニケーションを頻繁に行えば行うほど、リスクも高まります。特にメールセキュリティの中でもネックになるのは、個人情報の流出問題ではないでしょうか。個人情報の漏洩事件はしばしばニュースでも報道されているほどです。

もしいったん企業から情報流出してしまうと、大きな損害を計上することになりかねません。まず損害賠償請求は避けて通れないでしょう。あるところが調査したところ、企業が負担した賠償額は年間総額で350億円を超えるということでした。賠償額も1件当たり平均5,000万円を超えているといわれています。これだけでも会社にとっては大きなダメージになりえます。さらに一度でもこのような情報漏洩が発生すると、企業の信頼が大きくダウンしてしまいます。そのことが今後の企業経営に大きな影を落とす可能性も十分あります。ですからメールを普段頻繁に利用するのであれば、メールセキュリティをどうするかを検討する必要があります。ただ単にセキュリティを強化するだけでなく、従業員にも個人情報保護の徹底的な教育を行うことも大事です。せっかくシステムを構築しても、従業員の意識が低ければ意味がありません。会社全体で取り組むべき問題であるという共通の認識を持つことです。

メールの宛先に誤りがないか確認

メールによる個人情報の漏洩は、誤送信が原因というケースも少なくありません。しかも宛先を誤ってしまうという事例は簡単に起こりますので、常日頃から注意したいところです。例えばある会社にメールを送ったと仮定します。この時にその会社とは直接面識のない会社内の同僚にBccとして送信しようとしたのに、Ccで送信してしまうミスはまま起こりがちです。ちょっとしたミスでも、その結果、あて先の会社に社内のメールアドレスが通知されてしまいます。また社内と社外に同姓の人がいて、誤って別人にメールを送信してしまうといったことも起こりえます。いずれもちょっとしたうっかりミスなのですが、それだけで関係者以外に重要な情報が出回ってしまうこともあり得ます。そのことに後になって気づいて、誤って送ってしまった人に「先ほどのメールは間違いなので破棄してください」とメッセージを送っても、相手が本当に破棄してくれるかどうかはわかりません。

このようなミスが起こらないようにするために、メールセキュリティシステムを導入することは大事です。例えばゲートウェイを設置して、そこで送信したメールをいったん保留します。そうすればその中で宛先の誤っていることに気づき、修正できるでしょう。そのほかにはCcもしくはBccに上司や部署のメールアドレスを必ず入れるようにすれば、チェックをしっかり行えます。メールはいったん送信してしまうと、取り返しがつきません。メールセキュリティ製品を設置することで、ミスをなくすことが大事です。

添付ファイルの取り扱いも意識すべし

先方とメールでやり取りするときに、添付ファイルを使用することも多いでしょう。この添付ファイルの中に個人・機密情報など秘匿すべきものが含まれている場合、その取り扱いには注意したいところです。宛先を間違って、関係ないところに送付してしまう、また送付すべき添付ファイルを間違えてしまうようなことが起こらないようにしたいものです。

まず宛先を間違った場合でも、添付ファイルを開けられないように暗号化する対策が有効です。もし間違ったところに重要なファイルを送ってしまっても、暗号化されているとその解読するためのキーは誤った送付先は持っていないので、開封できません。実際社外に添付ファイルを送信する場合、暗号化を必須にしている企業も出てきています。メールセキュリティシステムの中には、このような添付ファイルを自動的に暗号化できるものもあります。そしてこの暗号を解読するためのカギを後に送信します。このようにすれば、情報漏洩するリスクを最小限に抑制できます。

うっかりメール誤送信はしてしまった経験のある方も多いでしょう。普段から取り扱いに注意することが大事です。しかし人間ですからいくら注意してもミスをゼロにするのは難しいです。ですからメールセキュリティのようなシステムの力を借りながらその確率を限りなくゼロに近づける努力をすることが、これからの企業には求められます。