ITとビジネスの専門家によるコラム。経営、業種・業界、さまざまな切り口で、現場に生きる情報をお届けします。
第46回 メール誤送信による相次ぐ情報漏えい…… 今、企業に求められる対策とは?
いまやビジネスには欠かせないコミュニケーションツールとなったメール。簡単、かつ手軽に利用できるだけに、宛先や添付ファイルの間違いなどの“うっかりミス”が起きやすく、またそのようなミスに起因する情報漏えい事故が日々発生しています。今回は、企業の情報漏えい対策には欠かせない、メールの誤送信対策についてお伝えします。
メール誤送信による相次ぐ情報漏えい…… 今、企業に求められる対策とは?
いまやビジネスには欠かせないコミュニケーションツールとなったメール。簡単、かつ手軽に利用できるだけに、宛先や添付ファイルの間違いなどの“うっかりミス”が起きやすく、またそのようなミスに起因する情報漏えい事故が日々発生しています。
今回は、企業の情報漏えい対策には欠かせない、メールの誤送信対策についてお伝えします。
メール誤送信の事故発生確率は突出! Pマーク取得事業者でも……
NPO日本ネットワークセキュリティ協会(JNSA)が調査した「2011年 JNSA情報セキュリティインシデントに関する報告書~発生確率編~」によれば、情報セキュリティインシデントの発生確率においてメール誤送信の年間発生確率は11.8%と最多。SNS情報漏えいが3.3%、携帯電話紛失・盗難が2.6%、USBメモリ紛失・盗難が2.4%、パソコン紛失・盗難が1.5%という中で、メール誤送信の発生確率が突出していることが分かります。
*出典:NPO日本ネットワークセキュリティ協会(JNSA)
2011年 情報セキュリティインシデントに関する調査報告書 ~発生確率編~
また、日本情報経済社会推進協会(JIPDEC)の調査によれば、プライバシーマーク取得事業者による情報漏えい事故は2016年度に2,044件発生、そのうち、メール誤送信が424件と、セキュリティ意識の高い企業・団体でも起こりうることが分かります。
*出典:日本情報経済社会推進協会(JIPDEC)
(平成28年度)「個人情報の取扱いにおける事故報告にみる傾向と注意点」について
右表のとおり、5月に公表されているだけでもこれだけの事件・事故が発生しています。要因をつかみ、一日でも早く対策を講じる必要性があります。
*参考:Security NEXT
個人情報漏洩事件・事故一覧
「人」と「システム」両面の対策の必要性
デジタルアーツが実施した「メール誤送信に関する実態調査」によれば、従業員の64.6%がメール誤送信を経験。実際に起こった内容では「宛先間違い」が圧倒的に多く、加えて「添付ファイル間違い」など、情報漏えいにつながる誤送信も多数起きています。
また、最初にメール誤送信に気が付いたのは「送った本人」 が70.7%、次いで「上司」 25.8%と、本人または社内で気づくことが大半でした。
*出典:デジタルアーツ株式会社
勤務先におけるメール誤送信の実態調査~全国の情報システム管理者・従業員を対象に調査~
従業員の64.6%が誤送信の経験あり
~企業・団体の59.9%が誤送信対策ソフトを未導入で社外とのメール送受信ルールは29.5%が特にないと回答~
メール誤送信に限らず、セキュリティ事件・事故で多いのは「人のミス」に起因することです。そのため、「送信前に宛先やメール本文、添付ファイルに誤りがないかを自分の目で確かめる」などの“人ができる対策”から始める必要があります。メールを配信する際は、「重要な個人情報を扱っている」という意識と緊張感を持つことも大切です。
そして、同時に“システムによる対策”もいまや不可欠であるといえます。送信メールを一定時間保留して内容を見直した後に送信したり、上長などの第三者が内容を確認した後に送信したり、さらには添付ファイルを自動暗号化してパスワードを別メールで送信したりするなど、システムとの両面の対策で、より強化が図れます。
メール誤送信は、誤送信に気づいても、基本的には送信側では取り消しができません。そのため、頻繁に発生している事件・事故を決して対岸の火事とは思わずに、「人」と「システム」の両面の対策を講じ、従業員の意識を上げる取り組みが、これからの企業には求められているといえるでしょう。
次回は7月上旬の更新予定です。