サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

顧客情報を漏らさないために!メールの誤送信を未然に防ぐ方法



「メールの宛先を間違えてしまった…」というメール誤送信の経験は皆さんにもあるのではないでしょうか。宛先を間違えてお詫びの連絡をする、削除の依頼をする、こういった程度の対応で済めば良いのですが、そうはいかないケースもあります。

例えば、顧客情報や個人情報など絶対に漏らしてはいけない情報をご送信してしまったとしたらこの程度ではすみません。メールの誤送信は、ひとたび内容によっては重要な情報の漏えいにつながり、それが組織の信頼の失墜など大きな問題に発展する可能性もあります。そうなると非常に大きな問題です。

したがって、こういったことが万が一にも起こらないように対策をする必要があります。対策を行うには、まず誤送信が起こる理由を明らかにする必要があります。ここにメールの誤送信の主な理由を挙げてみました。

誤送信の主な2つの理由

重要なファイルを間違えて送ってしまう

宛先を間違えて重要なファイル(顧客情報や個人情報など)を送ってしまうのは、重大な情報漏えい事件に即つながる非常に危険なものです。

宛先とBCC, CCを間違える

多くの宛先に一斉に送信するケースで発生することの多いものですが、本来BCCで宛先を隠して、受信者の宛先が漏れないようにすべきところを「宛先」や「CC」に入れてしまうことでメールの受信者が他人のアドレスをすべて知ってしまうというもの。

また、メールアドレスが個人情報である以上、これも重大な個人情報の漏えいです。これらはいったん発生してしまうと、信頼の失墜につながりかねません。

具体的な対策とは?

では、こういったメールの誤送信を防ぐためには、いったいどういった対策をすれば良いのでしょうか。もちろん、よく言われる

  • 送信前に改めて送信しようとするアドレスが正しいかどうかを確認しましょう
  • 添付ファイルが間違っていないか確認しましょう

というのは基本です。

この2つを改めて気をつけるだけでもかなり誤送信は減らせるはずです。今回はそれに加えて、ソフトウェアやシステム的な仕組みで防ぐ方法がないかということについて考えてみたいと思います。

ソフトウェア・システム的な対策

送信メールを一旦保留する仕組みの導入

メールをすぐに送らず、一旦保留する仕組みを使うことです。例えばPC上で送信ボタンを押しても実際に相手先に向けて送られるのは10分後などという設定をしておけば、間違いに気づいてもキャンセルすることが出来ます。

よく誤送信に気付くのはメールを送ってしまった次の瞬間であるケースが大半だと言われます。もし、送信メールを一旦保留してから特定のタイミングで送るという仕組みを使うのであれば、誤送信に気付いてもキャンセルすれば、相手には届かないため、問題には至らないことになります。

メールの内容チェックの仕組み導入

これは専用製品として下記が挙げられます。

  • NECソフト:GURDIANWALL
  • 英クリアスウィフトMIMEsweeper for SMTP 

これらは、PCとメールサーバの間に中継するように設置され、メールの内容にカード情報などの個人情報などが入っていると送信を止めることが出来ます。

おわりに

メールの誤送信を防ぐためには、まず利用者一人一人が気をつけることはいうまでもありません。まずは個人が送信前にもう一度確認をすることを心がける。それだけでも誤送信の発生はかなり減らすことが出来ます。

そして、それと併せて今回記事の中で紹介したソリューションを使うことでシステム的にも誤送信を防ぐことが出来ます。2つの側面から誤送信を防ぐ方法を使うことで、意図しないメールの誤送信や、それによって発生する情報漏えいのリスクは限りなくゼロに近づけることができるはずです。

ひとたび誤送信が発生すると大きな問題につながるおそれがあります。さまざまな方法をうまく組み合わせて確実に誤送信を防ぎましょう。

<参考>
「第3回 誤送信防止策(後編)個人情報は専用製品でせき止める:ITPro」
http://itpro.nikkeibp.co.jp/article/COLUMN/20071106/286518/?ST=network

企業向けインフラエンジニア講座 個人向けエンジニア研修




書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。