メールでのやり取りは、ビジネスの場において今や欠かせない連絡手段のひとつです。しかし、宛先や添付ファイルの間違いなど、ちょっとしたミスで情報漏えいにつながりかねない危険性も潜んでいます。今回は、メールの誤送信の原因やもたらされる影響、情報漏えいをどのように予防できるのかなどについて解説します。
メール誤送信の原因とは
ビジネスでメールを利用している以上、誤送信の危険性は常につきまといます。特に近年では、新型コロナウイルスの影響でテレワークを行っている企業が増加し、オフィスで仕事をしているよりもメールを送信する機会が増えているとも言われ、その分、誤送信のリスクも上昇していると考えられます。
誤送信の原因としては、緊張感や注意力の緩みなど、ふとした瞬間に起こるケアレスミスが大半と言えます。主な誤送信の内容としては、宛先の間違いやファイルの誤添付などです。
また一斉送信時に、Bccにすべき宛先を、誤ってccやToに設定して送信してしまうというケースもあります。このケースでは、複数の取引先のアドレスや、社内の業務用アドレスなどが、すべて共有されてしまいかねません。
会社で業務を行うよりも、気が緩むことがあると言われるテレワークなどでは、特にメール送信時の注意が必要です。また、使い慣れていないキーボードやマウスといった周辺環境、もしくはパソコンのスペック不足が、誤送信につながるケースもあります。
メール誤送信によるセキュリティリスク
社内間でのやり取りならまだしも、社外へのメールで誤送信してしまうと、情報漏えいという大きな問題に発展する可能性もあります。メールの誤送信がどういった事態を引き起こし得るのか、具体的な例を確認していきましょう。
個人情報漏えい
まず考えられるのが、個人情報の漏えいです。日本ネットワークセキュリティ協会の調査によると、2018年に起きた個人情報漏えい件数は443件で、そのうち誤操作を原因とするものは109件に上ることが明らかにされています。個人情報漏えいの全体件数のうち、不正アクセスなどの悪意ある行為ではない、「単なるヒューマンエラーによるものが約4分の1を占める」という事実は、見過ごせません。
参照元:https://www.jnsa.org/result/incident/data/2018incident_survey_sokuhou.pdf
社内外を問わず、メールの内容によっては個人情報が記載されている場合もあります。万が一、重要な個人情報が漏えいしてしまえば、法的な責任問題にまで発展する可能性もあるでしょう。特に、顧客の個人情報や、人事関係のメールを取り扱う際は、なおのこと注意が必要です。
機密情報漏えい
個人情報と同様に、機密情報も漏えいした際に大きな損害を受ける可能性があります。何を機密情報と定義するかは企業によります。しかし「パンフレットやWebサイトなどで一般公開されていない情報」は、基本的にすべて機密情報として扱うべきでしょう。プレスリリースのドラフトも機密情報が含まれたファイルの代表です。機密情報の漏えいは個人情報と同じく、内容によっては法的措置を取られる恐れもあります。
機密情報漏えいの具体例としてはまず、「宛先や添付ファイルを誤り、自社や他社の情報を第三者に漏えいさせてしまう」というケースが考えられます。
新商品や研究開発中の情報などの典型的な社外秘情報ではなかったとしても、扱いには注意が必要な情報はたくさんあります。例えば、「顧客先のA社から提示されていた金額を、同業他社であるB社に誤って送信してしまった」などの場合も、十分トラブルに発展する可能性があります。
また、誤送信ではないにせよ、漏えいにつながると知らずに情報を伝えてしまうケースもあるので注意しましょう。これは、メールに限った話ではありません。例えば「A社の社内会議などで何気なく耳にした情報を、世間話の一環としてB社へのメールで触れてしまった」なども立派な漏えいになり得ます。ヒューマンエラーによる誤送信はもちろんのこと、機密情報の取扱いに関する意識も、社員間で徹底しておく必要があるでしょう。
企業の信用低下
情報漏えいが発覚した場合、他社や世間からの信用度を大きく落としてしまう事態は、まず避けられないでしょう。メールを誤送信した担当者だけでなく、会社全体のイメージを損ねることにもなりかねません。なぜならばセキュリティは会社が取り組むべきものだからです。もし、損失を被った企業が訴訟を起こせば、多額の賠償金を支払う事態もあり得るでしょう。情報漏えい1件における平均損害賠償額は6億円前後にのぼるとされており、これをきっかけに倒産してしまった例も存在するほどです。
企業ができるメール誤送信の回避策
たった1通のメールを誤送信しただけで、多額の賠償金を請求されたり企業が倒産してしまったりと、大変な事態にまで発展する恐れがあります。「たかが送信ミス」と侮らず、企業側は前もって誤送信を予防する対策を講じておく必要があります。ここからは、メール誤送信の回避策を、具体的に紹介します。
オートコンプリート機能を無効にする
「オートコンプリート機能」とは、文字を打つと予測変換のように、前回送信した名前の候補が出てくる機能です。作業短縮になる便利な機能ですが、同姓の他人に送ったり、見誤ったり、候補リストの名前を選択ミスしたりする危険性があります。
そこで、このオートコンプリート機能を無効にすることが、単純ですが誤送信対策として有効です。もちろん、毎回確実に正しい送信先のアドレスを手動入力することになります。手間はかかりますが、誤送信の危険性はぐっと下がります。同じ文字で始まる取引先名が多い場合などは、この機能をオフにしておくとよいでしょう。
第3者のチェックを入れる
メールの送信前に宛先や内容を、それを入力した本人ではなく、先入観のない客観的立場の人間にチェックしてもらうことで、ミスをなくします。特に、機密情報や個人情報といった重要度の高いメールを送る際は、上司や同僚など第三者にチェックしてもらうようにするとよいかもしれません。
複数人でしっかりチェックを行うことで、書いた本人は見落としがちな誤りも、事前に見つけられる可能性が高まります。ただ、社員個人に周知するだけでは、億劫になったり気を遣ったりで結局、誰もしなくなる恐れがあります。会社側で事前にしっかりとしたチェック体制を整えておくことが重要でしょう。
クラウドストレージの導入
社内全体で機密性の高い情報を送る機会が多く、すべてのメールを第三者のチェックに回すことは他の社員の生産性に悪影響があるかも知れません。ほとんどセキュリティ効果は無いこともわかってきたパスワード付きZipファイル添付もPPAPと揶揄されるほどで、今では有効な対策にはなりえません。そこで、誤送信対策とし体で機密性の高い情報を送る機会が多く、すべてのメールを第三者のチェックに回すことは他の社員の生産性に悪影響があるかも知れません。ほとんどセキュリティ効果は無いこともわかってきたパスワード付きZipファイル添付もPPAPと揶揄されるほどで、今では有効な対策にはなりえません。そこで、誤送信対策としてクラウドストレージの導入が考えられます。クラウドストレージを利用する場合、ファイル自身はストレージ上に格納されており、基本メール送信の際にリンクを送る形式で運用されます。リンクへのアクセス権や共有方法も各社のサービスにより色々あり、求めるセキュリティ強度で選択しましょう。
この場合、万が一誤送信してしまってもファイル自身に対してアクセス制御を行うことで貴重な資産は守られる事になります。一般的にメール添付はファイルのコピーを意味し、その後の状況が把握できない問題もあります。そのようなケースにおいてもクラウドストレージは有効と言えるでしょう。そもそも、情報共有が目的で起きるのが誤送信でもあります。そこで、誤送信による情報漏えい対策だけではなく業務効率化にも有効なBoxに代表される高機能なクラウドストレージを導入することで、会社側が社員任せにすることなく、より広い効果をもって実施することが可能となります。
[SMART_CONTENT]
まとめ
メールの誤送信は、企業の信用度を大きく下げるだけでなく、情報漏えいによる損害賠償など法的な責任を問われる事態にもなりかねない、深刻な問題です。機密性の高いやり取りが多い企業は特に、社員個人によるチェックのみに任せるのではなく、明確なルールやシステムを設けてしっかりと予防策を講じる必要があるでしょう。企業担当者は、メール誤送信だけのポイントソリューションにとらわれず、これを好機と少し視野を広げ、誤送信防止や情報漏えい対策、さらに生産性にも効果のある新しい手段を検討してみてはいかがでしょうか。
