メールは日々の社内外ビジネスコミュニケーションにおいて欠かせないツールです。個人情報保護や機密情報の保全と管理は、業務遂行における最重要課題に位置づけられます。その一方で、メールの誤送信による情報漏洩は増加傾向にあります。この記事では、メール誤送信が発生する背景とメール誤送信の対策サービスについて解説します。
決して他人事ではないメール誤送信
プライバシーマーク付与事業者、メール誤送信による情報漏洩は10年で6.3倍に
(一社)日本情報経済社会推進協会(JIPDEC)は、2023年7月に公表した2022年度「個人情報の取り扱いにおける事故報告集計結果」によると、1,460のプライバシーマーク付与事業者(前年比 36.7%増)より7,009件(前年比2.29倍)の事故報告がありました。メール誤送信による情報漏洩が1,730件(前年比53.3%増)でした。プライバシーマーク付与事業者によるメール誤送信による個人情報漏洩の事故報告は、2013年から2022年の比較で6.3倍に増加しています。
ビジネスパーソンの6割が誤送信の経験あり、上司への報告は2割
サイバーソリューションズが2021年12月に実施した「メール誤送信に関する調査」によると、ビジネスパーソンの6割がメール誤送信の経験があり、そのうち48.3%が「自分が誤送信メールを送った経験がある」と回答しました。
誤送信の内容は、宛先の入力ミス(74.4%)、添付ファイルの誤り(40.7%)、件名と文面が不適切(29.1%)、個人情報の誤送信(7.0%)、重大な情報を誤送信(6.4 %)という結果でした。
誤送信した後の対応では、「上司に報告する」という回答は、22.9%と高くありませんでした。また、「送信内容の削除する」は36.1%でした。誤送信の結果、懲戒処分が9.4%、相手先からの損害賠償請求は3.6%でした。
これらの結果から、メール誤送信は、もはや他人事とは言えない状況にあります。メール誤送信による情報漏洩を防止し、コンプライアンスや訴訟対応への備えが重要です
関連記事:メールによる情報漏洩の原因は誤送信とマルウェア感染!脅威防御と情報漏洩防止の徹底を
メール誤送信はシステムでの複合的な対策が必要
これまでの事故報告や調査結果から、社内研修や注意喚起などの啓蒙・啓発活動や運用の改善ではメール誤送信の防止に限界があります。メール誤送信対策はシステムで複合的に対策することが重要です。
システムによる、メール誤送信防止の流れ
セルフチェックによる自己承認
メール送信者が、メールアプリの「送信」をクリックした際に、次の項目をシステムでチェックします。
- 宛先、CC、BCCなどの宛先のチェック
- メールの件名と本文のチェック
- 添付ファイルのチェック
送信保留
メールを送信した後にミスに気づくケースは少なくありません。セルフチェックでメール送信した後に、一定時間送信を保留にすることで誤送信を防ぎます。
上長などの第3者によるチェックと承認
送信保留後のメールは上長などの第3者へ送られます。第3者がメールの宛先、内容や添付ファイルをチェックし、問題がなければ承認することで次のプロセスに移ります。
メール文面チェック
メールの本文や添付ファイルに不適切な内容が含まれていないか、個人情報や機密情報が含まれていないかをスキャンします。圧縮ファイルも解凍し内容を確認します。仮に、個人情報や不適切な情報が含まれていた場合、メールの送信を停止し、送信者や管理者へ通知します。
宛名が一定数以上の場合は自動的にBCCへ変換
メールの宛先やCCに含まれるメールアドレスの数が一定数以上含まれている場合、自動的にBCCへ変換することで、メールアドレスの情報漏洩を防止します。
添付ファイルの分離配送
メールの添付ファイルを、クラウド上のストレージに自動的に保管しファイルのダウンロードURLを受信者へ自動で送信します。ファイルダウンロードのパスワードを送信したメールとは別経路で送付することも可能です。
事例:Microsoft 365 対応の脱PPAP 添付ファイル分離送信の作業負担がゼロに
メールアーカイブでメール監査へ対応する
全てのメールを保管し改ざんを防止するメールアーカイブを導入することで、情報漏洩事故や内部不正、ハラスメントなどの事件の調査に活用する証拠を保全できます。メールアーカイブの導入には、コンプライアンス・訴訟対応、メールボックスを整理できることによる生産性の向上、BCP対策などのメリットがあります。詳しくは、すべてのメールを保管するメールアーカイブの導入目的と製品の選び方をご覧ください。
メール誤送信を防止できる主なサービス
Cloud Mail SECURITYSUITE(クラウドメール セキュリティスイート)
Microsoft 365、Google Workspace に対応したオールインワンのメールセキュリティサービス。脅威防御・標的型攻撃対策、誤送信・個人情報漏洩対策、メールアーカイブをワンストップで提供しています。メール誤送信対策を実現できる「送信対策プラン」は、月額300円。「送信対策」と「メールアーカイブ」がセットになった「ビジネスプラン」は、月額350円とリーズナブルに導入できます。
Cloud Mail SECURITYSUITEの詳細を確認する
MAILGATES Σ(メールゲーツ シグマ)
MAILGATES Σは、オンプレミス製品とMicrosoft 365やGoogle Workspaceなどのクラウドサービスにも対応できるクラウドメールセキュリティサービスです。アンチスパムやアンチウィルスなどの受信対策や、添付ファイルの暗号化、PPAP対策や誤送信防止などの送信対策などを選択して導入できます。メール誤送信対策は、月額200円、添付ファイル暗号化&分離送信は月額100円で導入できます。
Enterprise Audit(エンタープライズ オーディット)
電子情報開示(eDiscovery)の手順であるEDRM(電子情報開示参考モデル)のフローに従って監査業務を行う機能を有しているメールアーカイブ製品。アーカイブ対象は、Exchange ServerやGmailなど各種システムのメール。Microsoft Teamsのチャットのアーカイブにも対応。オンプレミス版を提供し、今後クラウドサービス版を提供予定。100アカウントの場合の初年度費用が年額50万4000円から。