企業が情報漏えいを起こしてしまう原因と対策とは
企業にとって情報漏えいは企業イメージの失墜や損害賠償、経済的損失に発展するおそれのある重大なインシデント(事故)です。情報漏えいは...
詳細はこちら
宛先欄にメールを送りたい相手と異なる人のメールアドレスを記入してしまったり、BCCとCCを間違えてしまったり、違う資料やデータを添付してしまったり……メールの誤送信はちょっとしたミスで起こり、そして時には企業が大ダメージを受けるような問題に発展してしまいます。メール誤送信が企業にどのような損害をもたらすのか、実際にどのような誤送信に関する事例が起きているのか、具体的に紹介します。
メールの誤送信は、ほかの人に見られても問題のない内容であれば、間違って送ったことを謝罪するだけで解決する場合もあります。しかし、個人情報や機密情報を誤って送信してしまうと大きな問題に発展する可能性が出てきます。
たとえば社内メールでやりとりしていた顧客リストを、社外の人に誤送信してしまったとします。顧客リストに氏名、年齢、性別、住所、電話番号、メールアドレスなどが記載されていれば顧客全員への謝罪だけではなく損害賠償責任が生じ、1人につき数百円~数万円の慰謝料を支払うことになる可能性があります。クレジットカードの決済情報などまで含まれていたとすると、その額ははね上がるでしょう。
また、個人情報保護委員会のガイドラインには、個人情報の漏えいが発生した場合は本人に連絡し、事実関係と再発防止策について公表することと記載されています。マスコミに報じられればブランドイメージの低下、信用の失墜にもつながるかもしれません。2022年春以降に施行が予定されている改正個人情報保護法では、個人情報漏えいは本人への通知や監督官庁への報告が一定条件下で義務化されることが濃厚となっています。
一方、機密情報の誤送信は、たとえばそれが自社の開発中の製品に関する情報だったとすると、何かのきっかけで拡散されるだけで会社にとって大きな損失になります。仮に取引先の機密情報をほかの会社に誤送信したとすれば、損害賠償だけでなく取引の中止に追い込まれることもあり得ます。
では、ここからは実際にあったメール誤送信事例を見ていきます。まずはある情報通信会社のケースです。
この会社ではメール誤送信で24人分の個人情報が流出したと発表しました。前年度の新卒採用受験者24人分の住所、生年月日、学歴、住所、電話番号、志望動機などが書かれた「自己紹介書」というPDFファイルを、新年度の受験者60人に送ってしまったというのがインシデントの内容です。採用担当者は本来、未記入の状態のファイルを添付して送るつもりだったのが、誤って前年度の記入済みのものを送ってしまったとのことです。
同社はこの事実をプレスリリースなどで公表し、前年度の受験者24人に経緯を伝えて謝罪したことと、送信先の新年度受験者60人に文書を削除するよう依頼したことを明らかにしています。
2017年8月9日の午前9時39分ごろ、北海道内のNTTドコモの携帯電話ユーザーに一斉にエリアメール(緊急速報)が届きました。タイトルには「(テスト)緊急:電力需給ひっ迫」とあり、内容は電力の需給が著しく不足しており、停電回避のためできるだけ電気製品の使用を控えてほしいと要請するものでした。文の終わりには「経済産業省(経済産業省 資源エネルギー庁)」という記名もありました。
しかしその後10時19分ごろには、同じユーザーのもとに「メール誤送のお詫び」というタイトルのお詫び・訂正メールが届くことに。経産省によると、毎年8月ごろに電力不足時に備えて一部ユーザーを対象とした緊急速報の送信テストを実施していたところ、このときは資源エネルギー庁内の担当者が宛先設定を間違えて、北海道内のドコモユーザーに向け約83万件のメールを誤送信したとのこと。同省ではその日のうちに「電力不足は発生しておりません」という説明とお詫び、再発防止の意志表明、事実関係の説明などを記した謝罪文を発表しています。
内閣官房でも送信に関する不備が発生しています。国土強靭化推進室の担当者が「有識者懇談会」の資料を事前に送付するため、懇談会委員や委員連絡担当者など36名にメールを一斉送信。その際に、メールアドレスをBCCではなくCCに入れて送信したため、メールの受信者は他の受信者のメールアドレスを閲覧できる状態になってしまいました。
よくある初歩的なミスですが、同室では送信後すぐに誤りに気づいて36名全員に送信したメールの削除を依頼するとともに、不備についてお詫びをするメールを再度送信したとのことです。また、その経緯を説明し、メール誤送信防止機能および事案発生時の速やかな報告について職員に改めて周知徹底を図るとの謝罪文を発表しました。
メールの誤送信は、強固なセキュリティ対策体制を整えているはずの企業や組織でも発生する可能性があります。人為的ミスは起こるものだという前提に立った誤送信防止策を講じることが求められます。誤送信を防ぐための方法については、「メールを誤送信しないために行うべき対策」という記事もあわせてご覧ください。
企業にとって情報漏えいは企業イメージの失墜や損害賠償、経済的損失に発展するおそれのある重大なインシデント(事故)です。情報漏えいは...
詳細はこちら
企業で働く従業員たちが普段からやりとりしているビジネスメールは、実は常に攻撃者に狙われているといっても過言ではありません。機密情報...
詳細はこちら
企業内の情報資産をあらかじめ作られたルールに則って取り扱っているかどうかを把握するために有用なのが証跡管理です。本来は内部監査の際...
詳細はこちら
ビジネスメール詐欺は、多くのビジネスがデジタルコミュニケーションをベースとして行われている現代だからこそ成り立つ犯罪行為です。その...
詳細はこちら
特定の企業や人をターゲットにして、社内メールや外部からの依頼・問い合わせを装ったメールを送りつける「標的型攻撃メール」の被害が増加...
詳細はこちら