「メールの宛先を間違えてしまった...」というメール誤送信の経験は皆さんにもあるのではないでしょうか。
宛先を間違えてお詫びの連絡をする、削除の依頼をする、こういった程度の対応で済めば良いのですが、そうはいかないケースもあります。

例えば、顧客情報や個人情報など絶対に漏らしてはいけない情報をご送信してしまったとしたらこの程度ではすみません。

メールの誤送信は、ひとたび内容によっては重要な情報の漏えいにつながり、それが組織の信頼の失墜など大きな問題に発展する可能性もあります。
そうなると非常に大きな問題です。

したがって、こういったことが万が一にも起こらないように対策をする必要があります。
対策を行うには、まず誤送信が起こる理由を明らかにする必要があります。
ここにメールの誤送信の主な理由を挙げてみました。

誤送信の主な2つの理由

重要なファイルを間違えて送ってしまう

宛先を間違えて重要なファイル(顧客情報や個人情報など)を送ってしまうのは、重大な情報漏えい事件に即つながる非常に危険なものです。

宛先とBCC, CCを間違える

多くの宛先に一斉に送信するケースで発生することの多いものですが、本来BCCで宛先を隠して、受信者の宛先が漏れないようにすべきところを「宛先」や「CC」に入れてしまうことでメールの受信者が他人のアドレスをすべて知ってしまうというもの。

また、メールアドレスが個人情報である以上、これも重大な個人情報の漏えいです。これらはいったん発生してしまうと、信頼の失墜につながりかねません。

具体的な対策とは?

では、こういったメールの誤送信を防ぐためには、いったいどういった対策をすれば良いのでしょうか。

もちろん、よく言われる

  • 送信前に改めて送信しようとするアドレスが正しいかどうかを確認しましょう
  • 添付ファイルが間違っていないか確認しましょう

というのは基本です。

この2つを改めて気をつけるだけでもかなり誤送信は減らせるはずです。
今回はそれに加えて、ソフトウェアやシステム的な仕組みで防ぐ方法がないかということについて考えてみたいと思います。

ソフトウェア・システム的な対策

送信メールを一旦保留する仕組みの導入

メールをすぐに送らず、一旦保留する仕組みを使うことです。

例えばPC上で送信ボタンを押しても実際に相手先に向けて送られるのは10分後などという設定をしておけば、間違いに気づいてもキャンセルすることが出来ます。
よく誤送信に気付くのはメールを送ってしまった次の瞬間であるケースが大半だと言われます。
もし、送信メールを一旦保留してから特定のタイミングで送るという仕組みを使うのであれば、誤送信に気付いてもキャンセルすれば、相手には届かないため、問題には至らないことになります。

メールの内容チェックの仕組み導入

これは専用製品として下記が挙げられます。

  • NECソフト:GURDIANWALL
  • 英クリアスウィフトMIMEsweeper for SMTP 

これらは、PCとメールサーバの間に中継するように設置され、メールの内容にカード情報などの個人情報などが入っていると送信を止めることが出来ます。

おわりに

メールの誤送信を防ぐためには、まず利用者一人一人が気をつけることはいうまでもありません。
まずは個人が送信前にもう一度確認をすることを心がける。
それだけでも誤送信の発生はかなり減らすことが出来ます。

そして、それと併せて今回記事の中で紹介したソリューションを使うことでシステム的にも誤送信を防ぐことが出来ます。
2つの側面から誤送信を防ぐ方法を使うことで、意図しないメールの誤送信や、それによって発生する情報漏えいのリスクは限りなくゼロに近づけることができるはずです。

ひとたび誤送信が発生すると大きな問題につながるおそれがあります。
さまざまな方法をうまく組み合わせて確実に誤送信を防ぎましょう。

<参考>
「第3回 誤送信防止策(後編)個人情報は専用製品でせき止める:ITPro」
http://itpro.nikkeibp.co.jp/article/COLUMN/20071106/286518/?ST=network

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。