メールの誤送信は、多くの情報を漏えいさせる事故になりえるので、徹底した予防策が必要です。
メール本文の情報が第三者の目に触れるだけでも事故ではありますが、より深刻なのは添付ファイルで大量の情報が流出するような事態です。損害賠償請求事案に発展する可能性もあります。
メール誤送信には発生原因を整理して考えるとパターン化できることから、仕組みによる予防が有効と考えられますので、どのような仕組みが有効か解説します。
また、仕組みやその他の予防策は組み合わせて複数使うとより効果的なので、考えられる手段をできるだけ多くご紹介します。
メール誤送信はなぜ発生するか
メール誤送信の発生要因には人的、制度的な問題があります。人的・制度的な問題双方に対処して予防することが必要です。
ここでは、まず誤送信のパターンと運用の問題点についてふれます。
送信先の誤り
送信先アドレスを間違えて誤送信するパターンに、次の3つがあります。
- メールの宛先欄の「To」「CC」「BCC」の誤記入
- オートコンプリート機能によるアドレス誤記入
- BCCメールをCCで送信
どのパターンでもメールの宛先として間違ったアドレスを入れたために誤送信が発生します。
メールの宛先をすべて手入力することはほとんどなく、一部を手入力して候補を選択、もしくはアドレスの完全選択制が普通です。このときの宛先の誤選択が誤送信につながってしまいます。
またオートコンプリート機能に頼り切った誤送信の事例もよくみられます。
さらに注意したいのは、BCCメールをCCで送ってしまう場合です。これは本来秘匿すべき送信先アドレスが外部に開示されることにつながり、それはすなわちメールアドレスの情報漏えいになってしまいます。
添付ファイルの送付ミス
送信先アドレス、またCCとBCCの選択に誤りはないが、添付ファイルを間違えて送るという誤送信のパターンがあります。関係者ではない人に、部外秘の情報ファイルを添付すると情報漏えいに発展します。
取引先の情報や取引条件、また他社の機密情報が漏れると、重大な経営問題になることもあります。
セキュリティポリシー違反
メール送信に関する社内ルールがあっても、それが守られていなければ、いずれ誤送信につながってしまいます。仮に添付ファイルのパスワードなどを使った暗号化をルールで定めていても、実際には機能をオフにするなどしてその手順が省略されていると効果がありません。
社内にセキュリティポリシーの周知と理解、遵守をさせる必要があります。
これには研修を行うこと・理解度テストを行うことや、検査などのチェックを社内で行うことが有効です。
メールの運用ルールに問題
メールの運用ルールに問題があるために、かえって誤送信につながることがあります。
「多機能すぎるメーラー(メールソフト)」
「複数の従業員による送信前チェック」
など、管理や手順の煩雑さにより、ルールが事実上機能していない状態になっている場合があります。
また、オートコンプリート機能は、誤送信の原因として多くの事例で指摘されています。
設定によりオフにするなどせず、漫然と使うことには問題があるでしょう。
従業員の意識や知識の問題
モラル低下、知識不足にともなう事案発生はどこにでもみられます。メールの誤送信に関しては情報漏えいのリスクの軽視、ルールの無視につながり、重大な事案に発展する恐れもあります。
新入社員などでCCとBCCの違いを知らないまま、不注意で誤送信してしまうこともあり、教育研修の不足が指摘されます。
メール誤送信が事案に発展した例
2020年5月に、愛媛県が新型ウイルス感染症の相談窓口業務を委託した事業者によるメール誤送信が発生しました。これは宛先アドレスの誤りではなく、ファイルを誤って添付した誤送信事案になります。
- 事案の概要
-
- 仮保存していたCSVファイル(相談記録188件)を誤って他社に送信
- 送信先から添付ファイルについて指摘され誤送信が発覚
- 送信先にデータ削除を依頼、削除完了報告を受領
- 発覚してから4日後に愛媛県に報告と謝罪
- 再発防止策
-
- 送信するファイル名に顧客名を記入
- 送信前の複数チェック
- 送信ファイルに2種類のパスワードを設定
本件はパソコンに保存していたファイルを誤ってメールに添付したというメールの誤送信事案です。誤送信の発覚は送信先の指摘によるもので、本人および社内で検知はできなかったもよう。
今後は「送信ファイル名と送信先の紐づけ」「複数チェック」「2重のパスワード」の厳重な体制を取ることで、メール誤送信を再発させないという強い決意がうかがえます。
メール誤送信を防ぐには仕組み化が重要
メールの誤送信は従業員一人ひとりの意識も大切ですが、ツール導入による仕組み化ができると効果的です。各ツールによって機能の違いはありますが、以下のような有用な仕組みを備えています。
システム管理者によるアドレス帳管理
システム管理者がユーザーを部署や職能でグループ分けし、グループごとに利用可能なアドレス帳を指定・設定すれば、宛先アドレスを誤選択するリスクを下げられます。最低限、社内と社外を分けるだけでも有効です。
管理ツールのなかには、Active Directoryや社内認証サーバと連携できる便利なものもあります。
第三者の承認
メールの誤送信は本人だけでは気づかないことがあり、上長など第三者による確実なダブルチェックで防ぐことも可能です。
誤送信防止ツールのなかには、上長の承認がないとメールが送信できない設定ができるものもあり、本人がメール送信時に同席していなくても後でチェックすることもできます。
第三者同報送信
承認機能の利用はツールの導入のための技術的な困難や、金銭的な負担があるという場合、送信メールをすべての関係者にCCで必ず同報するという方法もあります。
メールを送信した本人が誤送信に気づけなくても、他の人が見て気づけることもあり、早期にメール送信を取り消す、メールを削除してもらう措置を早く取れるなど、それだけ誤送信を回避できる可能性を高められます。
添付ファイルの自動暗号化
万一添付ファイルの誤送信を起こしても、内容がパスワードにより暗号化されていればファイル名以外は外部には漏れません。
メールの送信と同時に自動で添付ファイルを暗号化したり、メールの受信者に解除パスワードを自動発行するツールもあります。これなら手間がかからず、安全に添付ファイルを送信できます。
AIでのリスク検知
なかには機械学習のAIを実装した誤送信防止ツールがあり、管理ルール設定や人力でのダブルチェックでは漏れやすいミスに注意をうながします。例として、メールの送信パターンをAIが学習し、いつもは送信しない宛先や、低頻度の送信パターンを検知、警告を発するものがあります。
既存の誤送信防止ツールにAI機能が新しく実装されたら、検討してみるのもいいでしょう。
弊社でお取り扱いしている「メールZipper」では、自動メール送信破棄機能や、自己/上長承認機能、送信一時保留機能などの様々な機能でメール誤送信を防止することができます。
1アカウント250円/月からご利用可能、また、30日間の無料トライアルもございますので、まずはお気軽にお試しください。
↓メールセキュリティをまとめて対策!「メールZipper」について詳しくみる ↓
仕組み化以外でできるメール誤送信対策
メールの誤送信抑止には誤送信をさせない仕組みづくり、できればツールなどの力を借りて漏れのないようにすることが最優先ですが、それ以外にもできる対策があります。
現在利用中のメーラーの設定を一度確認し、有用な機能は活用するのも一つです。
メーラーの送信保留機能を使う
実はもともと使っているメーラーに送信保留機能がついていることがあり、これを利用することで、一定程度の誤送信抑止効果があります。メーラー単体でなく、特定のグループウェアのメーラーに実装されていることもあります。
送信保留機能とは
- 送信に自動でタイムラグをつけて、数十秒から数分、送信を遅らせる
- 送信しない間には、送信の取り消しをすることが可能
という特徴をもつ機能です。
アドレス入力のオートコンプリート機能の無効化
宛先アドレスの入力補助機能である「オートコンプリート」を無効にして、よく似たアドレスを誤選択する間違いを排除します。
オートコンプリート機能は宛先入力と送信の作業が効率的になりますが、わずかな時間を惜しむより、正確さを優先して誤送信を回避するほうが賢明です。
アドレス帳の整理
アドレス帳の適切な管理により、宛先間違いによる誤送信リスクを低減できます。
アドレス帳に登録されている連絡先の数が多いと面倒ですが、誤送信を起こしてしまうよりはよほどマシです。社内と社外に分ける・似たような名前の取引先がある場合、何らかの形でフラグを立てておくなど、整理の工夫によって効果を上げやすくなります。
その他、整理方法の例として以下のような整理もおすすめです。
- 取引先毎にアドレスをまとめる
- 名前の漢字登録
- 所属別、会社別にアドレスを分類
- 正確な宛先選択に役立つ漢字名の併記
社員教育の実施
社内教育を実施して、メール誤送信の仕組みや取り組みが確実に実施できるように向けましょう。
安全な利用環境を整備しても、利用者がツールをうまく扱えなかったり、必要性を理解してもらえないと大事な工程がいつの間にか省かれ、リスクが顕在化することになります。
新人・中途採用者など、社内のシステムの仕組みをよくわかっていない場合は、手厚めの研修内容を用意するようにするなど、リスクに応じた教育・研修内容を設定するとより効果的です。
メールの誤送信防止ツールについて比較
メールの誤送信を防ぐ手段は、仕組みを使うこと、その他とりうる手段を使い、複数の手段を使って対応することが重要です。
中でも、ツール・サービスを一つ導入しておくと、技術的に確実に効果がでる予防策をとってくれる・自動で漏れやぬけがなく対策できる・手間がかかりにくい、というメリットがあります。
最新のサービスの特徴を以下でご紹介しますので、導入がまだの場合・最新のサービスに乗り換えを検討されている方はぜひ比較検討のためにご活用ください。
safeAttachクラウドサービス
safeAttachは、クラウド上で提供されるメール誤送信・情報漏えい防止サービスです。
このサービスの主な機能は次の通りです。
- 本文・添付ファイルの自動暗号化
- サーバー側で、自動的にメール本文・添付ファイルを暗号化します。復号パスワードも自動生成・自動送信することが可能です。
- メールの誤送信や宛先漏えいのリスク低減
- メール送信時に、送信したメールが一旦保留され、メール確認画面で宛先、本文、添付ファイルの付け間違いをチェックでき、誤送信など情報漏えいを未然にストップします。
「保留」ルールに従った「BCC化」、「承認」などの機能で、情報漏えいリスクを低減できます。
CipherCraft/Mail(サイファークラフトメール)
サイファークラフトメールは、AI機能搭載が特徴的なサービスです。
以下の機能で誤送信と情報漏えいを予防します。
- メール誤送信防止機能
- 送信前にメール誤送信防止画面を表示し、再度、送信先アドレス・本文・添付ファイルの確認ができるようにします。見やすい画面で確認もしやすく、人の目とAIの2つの手段で誤送信を予防できます。
- パスワード自動暗号化・上長承認機能
- 添付ファイルのパスワードは3つの異なる暗号形式を選択可能で、自動暗号化します。また、上長承認を付けることも設定可能です。
メールZipper
メールZipperは「自己承認機能」による徹底確認により、メールの誤送信を防ぐ機能がついているユニークなサービスです。
- 自己承認機能
- メールの送信を保留しますが、一時保留と違い自分で送信する事を「承認」しなければ送信できません。メール送信後、管理画面にログイン、内容を確認してから送信ボタンをクリックする事で送信が可能です。重要なメールは、必ず自己承認機能を使い意識付けを行うことは教育的効果もあり、極めて有効と考えられます。
- 一時保留機能・上長承認機能
- 送信を一定時間保留する機能や、上長の承認がないと送信できない機能付きです。
- 柔軟な設定
- 各機能は「外部ドメイン宛の場合」「添付ファイルがある場合」「件名に〇〇が含まれている場合」等の条件によって動作のオン/オフを設定する事ができます。
- トライアル期間中もEPスタンダードプランの機能を無料で利用可能
- 使い心地を気軽に無料で確認することができます。
まとめ
メール誤送信には発生原因を整理して考えるとパターン化し、仕組みによる予防・複数の手段による予防をするようにしましょう。
また、メール誤送信・情報漏えいの予防手段は日々進歩しています。最新のツールやサービスを使い、御社のニーズにあわせ効率的で予防効果の高い対策を施しておくことが重要です。
