サプライチェーン攻撃に効果的な対策とは? 中小企業はどう対処すべきか
近年、サプライチェーン攻撃と呼ばれるサイバー攻撃が急増しています。その特徴は大企業のみが狙われるのではなく、中小の企業が先に攻撃さ...
詳細はこちら
メールに関わるインシデントの中でも最も多いのが、メールの誤送信をきっかけとした情報漏えいです。誤送信はなぜ発生し、どのような対策が必要なのでしょうか。メール誤送信について知っておくべきポイントと対策について解説します。
ビジネスメールの誤送信は大きなリスクをはらんでいます。誤送信してしまったメールの本文や添付ファイルに個人情報や顧客情報、場合によっては自社もしくは他社の機密情報が含まれている可能性もあり、これらが漏えいしてしまえば誤送信した本人はもとより、企業の信用・信頼を急落させることにもなりかねません。
メール誤送信による個人情報の漏えいはこれまでも多数起きており、その際、個人に対して賠償金が支払われた事例もあります。個人情報が大量に漏えいしてしまった場合は、一人ひとりに賠償金を支払うことになり、損害賠償総額も非常に大きなものになってしまいます。
メール誤送信で多いのは、まず送り先を間違えるケースです。入力ミスや操作ミスで別の人にメールを送ってしまうというのは、慣れている人でもついやってしまうことがあるものです。また、CCとBCCを間違えて多数の人に他の人のメールアドレスが知られてしまうというトラブルもあります。
添付ファイルを間違えて送るケースもよく見られます。中身をよく確認しないままファイルをドラッグ&ドロップして添付し、送信してしまうといったミスです。それが他社とのやりとりで使用する重要な情報が載ったファイルだった場合、大きな問題に発展するおそれがあります。
もうひとつ、文章の内容を間違えてしまうケースもあります。途中までしか書いていない状態で送信してしまったり、ほかの人宛の文章をコピー&ペーストして一部書き直すのを忘れていたりといったミスは、誰もがやってしまう可能性があるでしょう。このケースでは情報漏えいに結びつくことはあまり多くないかもしれませんが、相手に対し失礼なメールになってしまい、信頼関係にひびが入ってしまうこともあります。
誤送信を防ぐにはどうすればよいのか、有効な対策を見てみましょう。
基本的に、メールは一度送信してしまうとあとから取り消すことができません。しかしこの仕様がしばしばトラブルを発生させてしまうため、メールソフトによっては誤送信防止の機能(設定)が備えられているものもあります。また、誤送信防止機能を持つツールを利用することもできます。
誤送信防止の仕組みには、送信ボタンを押しても一定時間送信が保留され、時間内にミスに気づいたときに送信取り消しができるもの、一次保留のあとにアドレスや本文、添付ファイルの確認作業をしてからではないと送信が確定できないものなどがあります。
添付ファイルに関しては、添付ファイル付きメールを送信する前に警告がポップアップ表示されるもの、自動的に暗号化されるためパスワードを教えなければ相手が復号できないものなどがあります。パスワードを送る前に間違いに気づければ、誤送信を阻止することができます。
メールソフトに搭載されている宛先のオートコンプリート機能は、宛先の入力を始めると自動的に候補が表示されて選択ができる便利な機能です。しかし、似たような宛先の候補が表示されると間違った選択をして送信してしまうことがあります。ビジネスメールではオートコンプリート機能を無効にしておくのがおすすめです。
送信の際に必ずCCに自社の関係者のメールアドレスを入れるというルールを取り入れると、常に関係者に同じメールが届くことになります。結果、何らかのミスがあったときに関係者が気づく可能性が高くなります。誤送信を早期発見するための有効な方法だといえるでしょう。
ヒューマンエラーを100%なくすことは不可能です。しかし社員一人ひとりが誤送信やセキュリティに対する意識を持ち、ミスを防ぐための方法やコツを知っていれば、誤送信を減らすことは可能です。周知徹底のための社員研修は必須といえます。
もしもメール誤送信を起こしてしまったら、真っ先に相手先に謝罪の電話をかけましょう。どのようなミスがあったのかを正確に伝えるとともに謝罪をし、メールを破棄してもらうよう依頼します。その後、重ねてメールでも謝罪をし、今後同じような誤りがないようにするという意思表示を示すべきでしょう。
実際に誤送信の原因を探り、改善策を検討することも必要です。もしも同じ取引先に同じような誤送信を繰り返してしまうと一気に信用・信頼を失ってしまいます。誤送信防止機能を持つツールを導入するなど、上述した何らかの対策を施しましょう。
メールの誤送信は会社にとって大きな損害につながる可能性があります。誤送信を防ぐための対策を怠らないようにしましょう。
「メールdeファイル」は大容量ファイルを確実かつ安全に送るためのファイル転送サービスです。基本機能のほかに、誤送信防止機能も備えておりますので、導入を検討してみてはいかがでしょうか。詳しくはメールdeファイルのご案内をご覧ください。