電子文書(PDFファイル)に、見えない”透かし情報”を埋め込むことにより、情報漏えい抑止や不正利用防止など、電子文書のセキュリティ対策を支援します。
日々の業務において、メールは必要不可欠なコミュニケーションツールですが、誤送信によって情報漏洩などセキュリティ上のインシデントを引き起こすことがしばしばあります。どれだけ注意しても人の目による確認だけでは完全に防ぐことはできないため、誤送信対策用のツールを導入することがおすすめです。本記事では、メール誤送信の要因とそれを防ぐ方法や、対策ツールについて解説します。
メールの誤送信は時として重大な情報漏洩につながり、自社の信用低下や法的リスク、場合によっては企業の事業継続に影響を及ぼすリスクもあります。
東京商工リサーチが公表している「上場企業の個人情報漏えい・紛失事故調査」によると、2022年の個人情報漏えい・紛失事故の件数は165件であり、そのうち26%にあたる43件は「誤表示・誤送信」が原因でした。これは「ウイルス感染・不正アクセス」(91件)に次ぐ多さとなっています。
誤送信対策をするためには、まず誤送信の要因を知ることが大切です。そこで以下では、メール誤送信の主な要因について解説します。
「WISE Alert」の詳細資料やメール誤送信対策ツールの比較表フォーマットがダウンロードできます。製品導入や比較にご活用ください。
1つ目の誤送信の例がメールの宛先間違いです。アドレスの入力ミスにより相手にメールが届かない、というのはよくあるケースですが、メールソフトのサジェスト機能でよく似た名前(同姓など)やアドレスの別の人物が表示され、その人物に間違って送ってしまうこともあります。この場合、本来送るべきではない人物にメールが届いてしまい、メールの本文や添付ファイルに個人情報などが記載されていると重大な情報漏洩につながりかねません。
個人宛だけでなくグループアドレスの宛先を間違えることもあり、その場合は一度に多くの人に送るべきではないメールを送信してしまうことになります。
宛先は正しくても、間違ったファイルを添付して送信してしまうこともよくあるパターンです。個人情報などが記載された機密性の高いファイルを誤って添付・送信してしまうと、重大な情報漏洩の事案につながるおそれがあります。
ファイルの内容によっては法的リスクや賠償請求に発展する可能性もあるため、宛先と同様に送信前によく確認しておくことが重要です。
取引先や関係各所にメールアドレスを表示せずに一斉送信する「Bcc」の設定を間違えるケースもあります。Bccは不特定多数の人に同時に送る際に利用することが多いため、重要な情報やファイルを含んだメールを誤送信すると、情報漏洩の規模が大きくなり、情報を悪用される可能性が高まります。また、誤送信先が多数にのぼると、その後の対応に非常に手間がかかる上に、社会的信用が低下し事業継続により大きな影響を及ぼします。
上記のようなミスは、宛先や添付ファイルをよく確認しないことによって起こるため、メール送信前に確認を怠らないことが大切です。特に、急いでいるときや長時間労働で疲労が溜まっているときなどは、不注意から確認漏れが起きやすくなります。
「WISE Alert」の詳細資料やメール誤送信対策ツールの比較表フォーマットがダウンロードできます。製品導入や比較にご活用ください。
前述のような原因で起こるメール誤送信を防ぐためにはどうすれば良いのでしょうか。以下ではメール誤送信対策の目的に触れたうえで、対策の方法をご紹介します。
メールの誤送信は情報漏洩による法的リスクの高まりや賠償請求といったリスクだけでなく、社員のIDやパスワードが漏れることによる不正アクセスのきっかけにもなってしまいます。不正アクセスを通じて、社内のサーバなどに保存されているさらに重要な情報が漏洩するリスクもあります。
メール誤送信対策は、こうしたさまざまなリスクを最小化する目的で行うものであり、情報セキュリティ上、非常に重要な施策だといえます。
まずやるべき対策は、メール誤送信に対する社内での注意喚起と意識付けです。どれだけ効果的な方法を採用しても、社員の誤送信に対する意識が低いと効果を発揮しません。情報システム部門などが主体となり、全社的に誤送信のリスクについて周知することはもちろん、過去に誤送信による重大な問題が発生したことがあるのであれば、その影響やその後の対応の大変さなどを伝えたりすることも効果的です。
情報セキュリティ関連の研修を実施し、その中でメール誤送信の原因や対策などについてある程度の時間を使って解説することも1つの方法です。
注意喚起や意識付けはコストをかけず比較的手軽に実施できるメリットがあります。一方で、誤送信を防ぐ仕組み化まで行うわけではなく、社員個人の心がけに頼らざるを得ないため、セキュリティ意識の低い社員がいると誤送信のリスクが高まってしまいます。また、意識付けだけで完全に誤送信をなくせるわけではないことにも注意が必要です。
注意喚起や意識付けを行ったうえで重要になるのが、メール誤送信対策ツールやシステムの活用です。
こうしたツールやシステムには送信時の宛先確認機能や送信保留・送信ディレイ(送信後一定時間は送信を取り消せる)機能、上長の承認後の自動送信といった機能があります。たとえば送信ディレイ機能を活用すれば、送信直後に添付ファイルを間違えたことに気付いた場合、それを取り消して再度正しいファイルを添付したメールを送ることができます。
ツールやシステムの導入は、このようにハード面から誤送信を防ぐことができるので、高い効果を期待できることがメリットです。一方で、導入コストやランニングコストなど費用面での負担がかかってくるデメリットはあります。
ヒューマンエラーによる誤送信を防ぐためには、メール送信時のルールの作成や見直しを行うことも重要です。たとえば、重要なメールは送信前に送信内容や宛先、添付ファイルのダブルチェックを義務付け、ケアレスミスによる誤送信が発生しないようにしたり、送信前に確認すべき項目をチェックリスト化するルールを設けたりする方法などがあります。
上記の方法1(注意喚起や意識付け)と同様、比較的少ないコストで実施でき、注意喚起と併用することでケアレスミスによる誤送信を極力減らすことが期待できます。
一方で、メールを送信するたびに上司などにチェックしてもらったり、チェックリストを都度確認したりするために多くの手間や時間がかかるデメリットがあります。また、長く運用するうちに惰性でチェックするようになり、当初のように確認を徹底しなくなってしまう懸念もあります。
「WISE Alert」の詳細資料やメール誤送信対策ツールの比較表フォーマットがダウンロードできます。製品導入や比較にご活用ください。
メールの誤送信対策として普及している手段の1つに「PPAP」というものがあります。PPAPは「P:Password付きZIPファイルを送る」、「P:Passwordを送る」、「A:Aん号化(暗号化)」、「P:Protocol(プロトコル※)」の頭文字から取られた造語で、暗号化したパスワード付きのZIPファイルを添付したメールと、パスワードを記載したメールを別々に送る手法です。
これにより、ファイルを添付したメールを誤送信したり、添付するファイル自体を間違えたりした場合でも、パスワードを記載したメールを送らないことでセキュリティが担保されると考えられてきました。
しかし、現在ではウイルス・マルウェアが高度化しており、ウイルス対策ソフトがZIPファイル内のマルウェアを検知できないなどの問題が指摘されています。また、PPAPで使用するパスワード自体が脆弱という問題もあることから、その有効性に疑問が持たれるようになってきました。さらに、メールを2回に分けて送受信する手間がかかるなど、運用が非効率であることも課題です。
こうしたことから、PPAPはメールの誤送信対策としては有効ではありません。
以下では、メールの誤送信を防ぐ一般的なツールの機能をご紹介します。
メールを送信するときに送信確認画面を表示する機能です。宛先のメールアドレスや件名、本文や添付ファイルの内容など、それぞれの項目に対応するポップアップあるいはチェックボックスが表示され、メールの送信前に最終チェックができます。
メール送信の保留とは、メール送信ボタンを押した後に一定の待機時間があり、待機時間が終わった後にメールが送信される機能のことです。この機能があることで、メールの送信ボタンを押した直後に宛先や添付ファイルなどの間違いに気付いたとき、送信を取り消して送り直すことができます。ただし、メールを送信してから数分以上経ってしまうと、取り消しできないことがほとんどであることには注意が必要です。
また、これと似たものに、送信されたメールを上長が承認するまで一時的に保留する「上長承認機能」があります。
メールにファイルを添付すると、そのファイルが自動的にクラウドストレージに保存され、ファイル共有リンクに変換される機能です。これにより、仮に間違ったファイルを添付してしまっても、リンク解除などの処理を行うことで誤送信されるのを防ぐことができます。
To(直接の宛先)やCc(メールの内容を共有したい相手の宛先)に大量にアドレスを入力した際に、自動的にBccに振り分ける機能です。ToやCcは入力したすべての宛先が他の受信者に見られてしまいますが、Bccなら見られることがないため、面識のない人物にメールアドレスが流出してしまう心配がありません。
「WISE Alert」の詳細資料やメール誤送信対策ツールの比較表フォーマットがダウンロードできます。製品導入や比較にご活用ください。
メール誤送信の再発防止策として役立つソリューションが「WISE Alert」です。
「WISE Alert」はメールの誤送信を防止するソリューションであり、専用サーバ不要で導入可能なOutlookアドインです。送信時に表示されるポップアップ画面で、差出人・宛先・添付ファイルなどの情報を一目で確認することができます。
メール送信時に、ToとCcの社外宛先件数が指定された件数以上の場合、確認ダイアログが表示されBcc変換することができます。また、「添付ファイル付き」「添付ファイルサイズ」「外部ドメインを宛先に含む」などの条件を設定でき、上司アドレスはCc/Bccどちらかに自動付与することができます。
このように、「WISE Alert」なら企業のメール管理における誤送信防止の要求に応え、メール利用者の誰もが直面する誤送信リスクに対応可能です。
「WISE Alert」の製品には「エンタープライズ版(企業向け・運用管理機能付き)」と「スタンダード版(小規模ユーザー向け・運用管理機能なし)」の2タイプがあり、両者ともにメール誤送信防止に関連する機能として、以下のものが搭載されています。
メールの宛先が社外であったり、ファイルが添付されていたりする場合にチェックを促す警告画面(送信Alert画面)を表示
「WISE Alert」の詳細資料やメール誤送信対策ツールの比較表フォーマットがダウンロードできます。製品導入や比較にご活用ください。
「WISE Alert」の管理者ツールでは、部署ごとに警告条件を変更したい場合などにグループ単位で誤送信対策用ルールを設定することができます。各ルールの設定内容を変更した場合にクライアントツールの設定内容を自動的に変更する/しない、といった設定が可能です。また、専用サーバの設置が不要で、メールサーバやネットワークの環境を変更せずに導入できます。
エンタープライズ版では、管理者が立てたルールに沿った運用に対応しています。アドインの無効化を監視するプログラムや、暗号化ZIPファイルなどの添付によっては送信を強制的にキャンセルさせる送信規制機能があるため、テレワーク中の社員や海外子会社でも、誤送信対策ルールを徹底することができます。
「WISE Alert」導入にあたっては、ツールの使用方法についてマニュアルの整備や研修などを行うとともに、メール誤送信のリスクや対策についてあらためて周知するなど、社内での注意喚起や意識付けを図っていくことが重要です。
Outlookアドイン型メール誤送信防止ソリューション「WISE Alert」の詳しいご案内やお見積もり、ご質問・ご相談やカタログの請求などございましたら、お気軽にお問い合わせください。
「WISE Alert」の詳細資料やメール誤送信対策ツールの比較表フォーマットがダウンロードできます。製品導入や比較にご活用ください。
画面サンプルを交えた「WISE Alert」の機能紹介や解決できるメール送受信の課題、価格、導入事例を紹介した資料がダウンロードできます。導入相談も承っております。
