発生頻度の高いミス!メールの誤送信による個人情報漏えい

発生頻度の高いミス!メールの誤送信による個人情報漏えい

個人情報漏えいを引き起こしてしまうと、信用やイメージの低下、場合によっては損害賠償にまで発展してしまう可能性があります。その個人情報漏えいの原因のひとつとして挙げられるのが、メールの誤送信です。

誤送信が原因で個人情報を漏えいさせてしまったという事例が数多く発生しています。これを防ぐには、一人ひとりが気をつけるという認識以外に、組織として発生を防ぐ為の対策を考える必要があります。

今回は、メールの誤送信を防ぐ必要性とその方法についてご紹介します。

個人情報漏えいが起こる原因

個人情報の漏えいと聞いて思い浮かぶイメージは、ネットワークが外部から攻撃を受けて不正侵入されて情報を盗み出される……といったものがほとんどではないでしょうか。しかし実際にはそれよりももっと頻繁に起きている原因が存在します。

NPO日本ネットワークセキュリティ協会が公開している「2016年 情報セキュリティインシデントに関する調査報告書 ~個人情報漏えい編~ 」という調査によれば、2016年の個人情報漏えいの原因で最も多かったのは「管理(不足)ミス」(159件)、2位は「誤操作」(73件)となっています。この2つの原因で全体の約49.6%と半数近くを占めており、個人情報の漏えいにはそれを管理する者の人的なミスが絡んでいることが多いことがわかります。

ただし、漏えい規模(個人情報が流出した人数)では不正アクセスが最も多くなっています。漏えい規模が大きいほど話題になりやすいため、不正アクセスが注目を集めていますが、発生件数の多い管理不足によるミスや誤操作を事前に防ぐことも大切だと言えます。

ここでは個人情報漏えいの原因第2位となる、「誤操作」の一部であるメールの誤送信について詳しく取り上げます。

メール誤送信の例

メール誤送信には次のような例があります。

送る内容の間違い

本来、送るべきではなかった内容のメールを送ってしまうケースです。送信前の確認を怠った結果、社内でやりとりしていたメールを流用して第三者へ送ろうとしたメールの本文に、修正し忘れた内容が含まれたまま送信しまうことなどが考えられます。

添付ファイルの間違い

添付ファイルを選択するときに間違えて関係のない別のファイルを添付してしまうといったミスです。社外秘や社内用の文書を社外に送ってしまうことなどが考えられます。

宛先の間違い

メールアドレスを手動で入力する際に間違える、アドレス帳から誤選択する、BBCやCCにアドレスが入っていることを忘れていて送信するといったケースです。BCCに入力すべきアドレスをTO欄やCC欄に入力してしまって、公開すべきでないアドレスを大量に拡散してしまうというミスもよく見られます。

メールの誤送信を防ぐために

こうしたメールの誤送信、誤操作を防ぐにはどのようなことに気をつければ良いのでしょうか。以下、対策ポイントを見てみましょう。

メール送信時に確認工程を設ける

メール送信時、送信ボタンを押すと一旦送信フォルダにプールされる設定にするなどして、確認工程を設けましょう。実際に送信するときは必ずもう一度目を通してから送るようにします。

誤送信対策機能のあるメールソフトでは、メール送信時に内容を画面上に表示して間違いがないかダイアログで確認するもの、上司の承認がないとメールを送信できない機能が備わっているものもあります。

メールアドレス入力補完機能をオフにする

メールソフトによっては、メールアドレスを入力すると入力補完機能が働いて候補のアドレスが示され、それを選んで送信できるものがあります。過去の入力履歴から候補が示されるので便利な機能ですが、候補をよく確かめずに選んで宛先を間違えてしまうことがよくあります。アドレスの手動入力をよく使う人は、逆にこの機能をオフにしたほうがミスを防げます。

添付ファイルをパスワードでロックする

添付ファイルを送るときは圧縮するなどして暗号化してパスワードを付け、パスワードは別のメールで送るというルールを設けることが有効です。こうしておけばメールを送った後でファイルが違うことに気づいても、パスワードを送っていなければファイルが開かれることはありません。

しかし、うっかりパスワードをかけずに送ってしまうケースがあります。そのようなことがないように、システムで自動的に暗号化するサービスを導入することで、単純ミスを防ぐことができます。

まとめ

メールの誤送信は思わぬ重大な問題に発展することもあります。個人情報を漏らしてしまうことにもつながりかねないので十分な注意が必要です。ネットショップ運営の際、メールの誤送信が発生すると、本来メールを送るはずだったお客様への対応が遅れるだけでなく、誤送信者に対しても信頼も失ってしまいます。結果としてネットショップの売上にも影響を及ぼしますので、前もって誤送信対策のためのルールを作り、スタッフ間で共有して厳守するようにしましょう。