2007年5月30日には経済産業省の職員によるメールの誤送信によって、582人へメールアドレスが流出したという事件が発生しています。また、株式会社HDEが2007年12月に行った「メール誤送信」に関する実態調査によると、66.2%もの人がメールの誤送信を経験しており、「アドレス帳等からの選択ミスによって間違えた人に送ってしまった」、「意図しない人に対して添付ファイルを送ってしまった」、「社内向けのメールを誤って社外の人にも送ってしまった」といった事例があることが明らかになりました。
電子メールでのやり取りは便利で簡単であるため、社内の連絡事項を送信したり、お客様と連絡を取ったりとビジネスツールとして欠かせないものになっています。しかし、その便利さ、簡単さゆえに、情報漏えいに関する大きな危険性を孕んでいます。
メールから情報が漏えいする経路は、大まかに以下のケースに分類できます。
1.メールの宛先を間違える
2.間違えてファイルを添付してしまう
3.不適切な内容のメールを送信してしまう
このような経路からの情報漏えいを防ぐには、まずはメールの使用者の情報セキュリティに関する意識を高めることが重要です。メールの使用に関する規則を設け、その規則を順守するようにしなければ、いつ大切な情報が漏えいしてしまってもおかしくありません。そして、人的ミスが原因と考えられる点については、以下のようにソフトウェアを上手く活用することで、人的ミスの発生を少なくすることも重要です。
1.メールの宛先を間違える
メールの宛先を間違えるという単純なミスですが、前述した調査によると約38%もの人がメールを間違えた人に送ってしまった経験があると回答しています。メールを送信する前にメールの宛先を再確認させるように設定したり、社外のメールアドレスが含まれている場合に注意を喚起するように設定することで、そのような間違いをなくすことができます。
また、メールにはTo欄、Cc欄に複数のメールアドレスを指定した場合、同じメールを一度に送信できるという機能があります。そのようなメールを受信した人は、その複数のメールアドレスが全て見えてしまいます。受信者にメールアドレスを見られたくない場合は、メールのBcc欄にメールアドレスを指定すれば、受信者のメールアドレスしか見えなくなります。Cc欄、Bcc欄の詳細な使用法については、こちらを参照してください。
2.間違えてファイルを添付してしまう
ファイルを添付する必要のないメールにも関わらず間違えてファイルを添付してしまったり、添付するファイルを間違えてしまったというケースも報告されています。メールにファイルを添付する場合は、必ずパスワードをつけて添付し、別のメールでパスワードを送るようにしましょう。そうすれば、パスワードを送る際に送り先をもう一度確認することができますし、間違えてファイルを添付して送ってしまった場合でも、パスワードが設定されていれば、そのファイルからの情報漏えいを防ぐことができます。
3.不適切な内容のメールを送信してしまう
メールを作成する際に使用した、本来であれば公表すべきでない名前や連絡先、取引先に関する情報を残したままメールを送信してしまい、送信した後で気づくケースがあります。このようなミスによる情報漏えいを減らすためには、メールの時間差送信が有効です。時間差送信とは、メールの送信ボタンを押した後、一定時間経過してから相手に送信されるという機能です。送信してすぐにメールの間違いに気付いた場合など、設定されている時間内であれば、送信を取り消すことができます。
これらの対策はメール使用者にとってメールの使い勝手を悪くする可能性がありますが、情報漏えいが起こる可能性を低くするためには有効です。メールからの情報漏えいを防ぐには、メールを使用する人の情報漏えいに対する意識を高め、かつソフトウェアを有効に活用し、人的ミスを減らすことが重要です。次回は、モバイル機器のセキュリティを高める方法をご紹介します。
IT活用 ~情報セキュリティ対策編~ 目次
1.情報セキュリティとは
2.ウィルスから情報を守るには
3.メールからの情報漏えいを防ぐには
4.モバイル機器のセキュリティを高めるには
5.データを不測の削除から防ぐには
6.廃棄物からの情報漏えいを防ぐには
