情報セキュリティに関するニュースを見ていると、毎日のように「メール誤送信」による事象のニュースが発信されています。個人情報の取扱い事故の原因の内、約23%がメール誤送信であるとの調査結果もあります。(参考:「2019年度『個人情報の取扱いにおける事故報告集計結果』」JIPDEC)
そしてメール誤送信事故が発生した際に、よくセットで見られるのが、再発防止策として「ダブルチェック」を徹底するというものです。
ダブルチェック自体はしっかりと運用できれば効果が上がりますが、ただ導入するだけではデメリットを生み出してしまう危険性もはらんでいます。
そこで今回は、正しいダブルチェックの活用方法について考えてみましょう。
ダブルチェックのデメリットとは?
ダブルチェックのデメリットとは「ダブルチェックがあることで安心してしまうこと」です。
なんとなく、ダブルチェックを導入してしまうと、メールの作成者と確認者は以下のような意識になってしまう可能性があります。
作成者:あとで確認してもらえるからちゃんとしなくてもいいや
確認者:そんな間違えてることないだろうし、ざっと確認しておけばいいや
形だけのダブルチェックは結果として、安心感による意識の低下につながる可能性があることを認識しておきましょう。
意味のあるダブルチェックにするには?
一番大切なことは、「チェックする項目を決めること」です。
チェック項目が決められていることで、確認者は、その部分を重点的に確認することができます。
また、「チェック項目=重要なところ」と分かることから、作成者も注意して作成することができるでしょう。結果として、お互いが意識が高い状態でメールチェックを行うことができ、意味のあるダブルチェックになる可能性が高いです。
チェック項目例としては以下のようなポイントが挙げられます。
- 宛先(メールアドレス)が正しいか
- To、Cc、Bccを正確に使っているか
- 本文の送る内容は間違った相手を対象にしていないか
- 添付ファイルの内容は送り主に対するものか
まとめ
今回は、意味のあるダブルチェックについて考えてきました。
「メールの誤送信対策=ダブルチェック」という安易なイメージでとりあえず導入するのではなく、せっかくであれば意味のある対策にするためにも、今回ご紹介したようなことを考慮して仕組みを作ってみるとよいでしょう。
![無料相談ダイヤル:[tel_free_consul]](https://www.lrm.jp/iso27001/blog/wp-content/themes/iso27001_ver4/images/f_tel.png)