メール誤送信による情報漏えい事故とその対策

毎日のように新聞やTVで情報漏えい事故のニュースが報道されています。昔はここまで大騒ぎになりませんでしたが、いまは違います。例えば個人情報が含まれたデータがインターネット上に流出してしまったら大変です。個人情報保護法適用の組織であれば、経産省等の関係当局への報告義務が生じますし、場合によっては流出してしまった個人への謝罪と賠償を行う必要があります。大規模な流出事故であれば、会社へのブランドイメージ失墜につながります。しいては、会社存続の危機に直面する可能性さえあるのです。
最新の個人情報流出事故情報は → 個人情報事故一覧

今回は、個人情報や機密情報が流出しやすい、メール誤送信事故とその対策について、検討してみたいと思います。一般的にメール誤送信は2種類あることをお忘れなく。
一つ目、メールアドレス先の間違い設定したことにより、違う相手先に送ってしまうこと。
二つ目、メールアドレス先は正しいが、ファイルを間違って添付しまって送ってしまうこと。
いずれにしても、個人情報や機密情報がメールを介して情報漏えいをさせてしまうと、正しく送るべき相手先、と、間違って送ってしまった相手先のいずれにも謝罪と削除依頼を行う必要があります。また、この誤送信に関して、すぐ気づけば良いのですが、転送、CC、bcc、全員返信・・・ 時間が経過すればするほど、漏れた情報が拡散してしまいます。そうなってしまったらもう処理が複雑で大変です。

では、効果的なメール誤送信対策はなんでしょうか。最近はメール誤送信対策機能が充実したソフトがありますので、費用対効果を検討して導入するのもよいかもしれません。ただ、そのような機能があっても、リスクは完全になくなりません。以前、メール誤送信の傾向を分析をしたことがあります。サンプル数が20程度なので統計的に有効ではありませんが、傾向は分かりました。まず、分かったのはメール誤送信発生の時間帯です。事故発生は夕方~夜間か始業時間~約1時間。そして、事故を発生したプロジェクトは問題を抱えているか売上等が急成長している。
ここでいえるのは、誤送信事故は通常業務時ではなく、抱えている業務になんらかの負担や異常が発生している時であることです。

メール誤送信対策ソフトを導入しても、各人の情報セキュリティの意識を高めないと、事故発生のリスクが残存しています。重要な対策は、従業員の情報セキュリティの意識向上施策です。教育訓練や誓約書等の施策が考えられますが、特に事故事例に基づくセキュリティ教育が効果があります。過去の事故事例、ヒヤリハット、他社事例を是非活用して教育してみてください。

なお、BTCJでは情報セキュリティ事故に基づくセキュリティ教育を行っています。担当講師が過去の実体験に基づき、事故の恐ろしさと有効な対策をご説明いたします。お気軽にお問い合わせください。

カテゴリー: リスク管理 パーマリンク