メール誤送信防止

目次

メール誤送信を防止するためには

プライバシーマーク制度の運用などを手掛ける、一般財団法人日本情報経済社会推進協会(JIPDEC)の「個人情報の取扱いにおける事故報告集計結果」によると2019年度にプライバシーマーク取得企業から発生・報告のあった情報漏洩事故2543件のうち、メール誤送信によるものが23.2%と最も多くなっています。そのため情報を取り扱うことの多い現代社会において、メール誤送信対策は必須と言われています。
Janusseal for Outlookはメールの誤送信防止および従業員の情報セキュリティ意識向上に効果的な、情報セキュリティレベルのコントロールツールです。

メール誤送信のリスク

もし万が一メール誤送信により機密情報や個人情報の漏えいが発生してしまった場合、事業継続に支障が発生してしまうような大きなダメージに直結する可能性があります。
例えば企業イメージの損失や信頼の失脚による取引停止や資格などの取り消し、漏えいした情報によっては損害金の支払いや二次被害への対応といった多大なリソースを割く必要があるでしょう。そのため機密情報や個人情報を扱う企業にとって、メール誤送信対策は必須と言えます。

メール誤送信の原因

では、そもそもメールの誤送信はどのような時に発生するのでしょうか。4つの例を挙げて確認してみます。

1. 宛先・アドレス等の間違い

メール誤送信という言葉から真っ先に思いつくものの代表として、宛先やアドレスの間違いがあります。原因として打ち間違いや自動入力機能の確認漏れ・操作ミス、複数の宛先へ送る際BCCにしなければならないところをToやCCにしてしまい、受信者全員がアドレスを確認できるようになってしまった場合の設定ミスなど、”ついうっかり”で発生してしまいそうですが、重大な業務データの流出や取引先との信用問題に直結するミスでもあります。

2. 添付ファイルの間違い

こちらも同じくメール誤送信の代表的な例として思い浮かぶものかもしれません。同じフォルダに入っている別のファイルと間違えてしまった場合や似た名前のファイルと間違えてしまう場合、同じ情報について取り扱った更新前の古いファイルを送ってしまう場合などが考えられます。ファイルの場合はメール本文に比べて非常に多くの情報を送受信できることから万が一の情報事故で被害が深刻化しやすいとも言えるでしょう。

3. 誤字脱字など文面の間違い

こちらは誰しもが一度はヒヤリハットとして経験があるかもしれません。
タイプミスや変換ミスなどであいさつが「よrしくおねがします」となってしまった程度であれば大きな問題にはならないかもしれませんが、例えばコピー&ペーストをする際にコピー元を間違えて社外秘のメモを挿入してしまった場合などであれば、重大な情報事故に繋がってしまいます。

4. セキュリティ方針の違反

こちらはあまりイメージがつきにくいかもしれないですが、職場や法律で定められている規則に反してしまうことです。個人情報やマイナンバーなど、適切な管理が義務付けられている情報が法律の認知不足により添付・送信されてしまった場合などがこれにあたります。

 また、これらは必ずしも単独で発生するとは限りません。意図せぬ送り先に、意図せぬファイルを送ってしまった場合など、より深刻な被害が発生してしまう場合もありえます。これはたったひとつのミスが重大な事故に直結する航空業界の格言ですが「人はミスをし、機械は故障する」というものがあります。人は環境や状況などでミスを起こしてしまい、機械は運用や整備次第で意図せぬ動作をしてしまう。そのため極端に人に依存したり機械を過信した運用はせず、どちらかがエラーを起こしてももう一方が補うことで事故を防ぐという考え方です。情報の取り扱いにおいても、人の手や意識による防止策と機械やシステムによる防止策を併用することが望ましいと言えます。

メール誤送信の対策

ここまでで不安にさせてしまったかもしれませんが、ご安心ください。メールの誤送信は原因が分かれば対策が可能です。
そして対策をすることで防ぐことができます。それでは、先ほど挙げた4つの例についての防止策を考えてみましょう。

1. 宛先・アドレス等の間違いを防ぐ

オートコンプリート機能をオフにすることで類似した名前のアドレスと間違えることを防ぐことに繋がります。ただし、それだけだと手入力によるミスを防ぐことができないため、後述の送信予約などと併用することが推奨されます。
オートコンプリート機能をオフにすると業務効率が著しく低下する懸念がある場合、社内は名前のみ、社外は墨付き括弧で頭に社名を入れるなど、一目できるアドレス帳の登録ルールを規定することで入力ミスを防ぐことができます。ただし、既に登録してあるアドレス帳を書き換える手間が発生してしまいます。

2. 添付ファイルの間違いをなくす

第三者承認として、送信する際に上司や同僚などから確認をしてもらう方法です。メール送信の度に工数が発生してしまいますが、第三者が介入する分、誤字脱字などのミスも併せて防ぐことができます。
ファイルの命名ルールを明確化し、類似した名前のファイルが並ばないようなルールを規定することで、選択ミスを防ぐことができます。また、更新前のファイルと更新後のファイルを並べず、「old」などのフォルダを作成して更新前のファイルをまとめることも有効です。

3. 誤字脱字など文面の間違いに気付く

送信ボタンを押してから一定時間後に送信される送信予約を利用することで、送った瞬間に誤字脱字などのミスに気付いても修正できるほか、宛先や添付ファイルの確認なども行うことができます。類似の機能として送信取り消しがありますが、そちらの場合は一度送信されてしまうため重要データの漏洩を防ぐことには繋がりません。

4. セキュリティ方針を守る

セキュリティ方針の違反は不注意だけでなく規定や法律の認知不足が原因となっている場合も多く、ここまでの防止策と併せて意識の向上や規定の認知を図ることが求められます。例として外部セミナーの参加や社内講義の実施が挙げられますが、一時的な向上には繋がるものの時間の経過と共に低下してしまう傾向が強いです。そのためシステムにより恒常的な認知を図ることが最も有効となります。このような、セキュリティ方針の意識向上に有効なシステムとしてJnusseal for Outlookが挙げられます。

Janusseal for Outlook

Janusseal for Outlook はユーザーが送信する電子メールに、セキュリティ分類を簡単に割り当てることで、機密情報を効率的に分類して、人為的な紛失や誤操作からの情報漏洩リスクを軽減できます。

Janusseal for Outlookについてはこちら