多発するメール誤送信、対策に導くツール比較と選び方
2024年7月(同年8月15日に最終更新)の日本情報経済社会推進協会(JIPDEC)の個人情報取扱いに関する2023年度のインシデントレポートによると、個人情報の取扱いにおける事故等の報告について、メールの誤送信による報告件数は2,138件と2022年度の1,730件に比べて約120%の増加を示すなど増加傾向にあります。
今回の記事では今やコミュニケーションツールとして欠かせない電子メールについて、メール誤送信を防ぐために各社様々な機能を備えたツールを提供しておりますが、メール誤送信の事例や誤送信防止ツールの必要性、機能比較のポイントなどについて解説していきたいと思います。
目次
メール誤送信の事例
多発するメール誤送信ですが、ここでは過去のメール誤送信の事例について紹介します。
大塚商会のメール誤送信の事例
大塚商会の社員が「たよれーるサービス」および複合機保守の顧客にエンジニアを円滑にアサインする社内システムを構築する目的で使用した業務上必要なファイルをメールに添付し送信する際に、添付ファイルの内容および宛先の確認を怠り、社外の特定の1名に誤って送信。
原因
大塚商会の社員がファイルに個人情報が記載されているシートが含まれていることに気付かなかったこと、宛先のメールアドレスを手入力した際に誤入力し、送信前に宛先のメールアドレスの確認を怠り、ファイルを添付して送信したことによるもの。
茨城県(いばらき量子線利活用協議会)によるメール誤送信事例
いばらき量子線利活用協議会事務局(県から事務局業務を(株)ひたちなかテクノセンター
へ委託)より、会員企業にメールマガジンを一斉送信する際にBCC で送付すべきところをCC で送付して、メールアドレス 239 件(個人名が特定できるメールアドレス 205 件)が会員企業に漏えい。
原因
送信時の宛先(CC、BCC)確認の不徹底および会社個人アドレスの個人情報としての認識不足
町田市の添付ファイルの送付ミスの事例
町田市外の幼稚園に対して、誤って、他園に在籍する児童の情報を含むデータを添付して当該幼稚園に送信し、個人情報が漏えい。
原因
メール送信前に添付内容の確認を怠ったことによるもの
アウトソーシング会社Secroのメール誤送信の事例
アウトソーシング会社Sercoでは、従業員が誤って英国内のCOVID-19の接触者の約 300 人のメールアドレスを共有しました。
原因
COVID-19 接触者追跡の研修生へのメールが BCCではなくCCを使用して送信されたことが原因。この誤送信によりデータ保護規則に違反する可能性があることが指摘されています。
誤送信防止ツールの必要性
上記のメール誤送信の事例でも分かる通り、メールの誤送信により個人情報や会社データ等の漏えいリスクがあり、会社の信用にも関わります。また、裁判にまで進展すれば金銭的な実害が生じるリスクがあります。
そのようなリスクを最小限に抑えるためにもメールの誤送信ツールの導入を検討することをおすすめします。
ここではメール誤送信ツールの必要性について解説していきます。
メール誤送信防止ツールは、メールの送信時に起こりうる誤りを未然に防ぐためのツールです。主な機能としては、メール送信時のヒューマンエラーによる宛先ミスやBCC漏れ、添付ファイルの誤送信を防ぐ機能や送信前の確認機能、暗号化送信後の取り消し機能などを備えており、情報漏洩のリスクを軽減します。
また昨今はAIの機能を備えたツールなども出てきており、データ損失の防止とメールの誤送信防止に役立つメール検証ツールを提供している企業も有ります。AI機能の活用により、ユーザーの過去のコミュニケーションに基づいてメールを分析し、送信者と受信者の間の「異常な」逸脱や不一致を防止します。送信者は、送信しようとしているメールが警告トリガーに該当すると即時に通知を受け、修正する機会が与えられます。AI はユーザーの行動に継続的に適応することで、時間の経過とともに提案や警告の精度が向上し、人的エラーを最小限に抑えることができます。
誤送信防止ツールが必要な背景
誤送信防止ツールが必要な背景としては主には以下の点が挙げられます。
・顧客の信頼の獲得:昨今においては、規制当局だけでなく、一般の人々がデータのプライバシーに対してより厳格な視点を併せ持っています。データの漏洩は、パートナー、株主、顧客が企業に対して抱く信頼を損ないます。公式レポートや口コミ、報道、ソーシャル メディアの投稿を通じて、顧客がデータの紛失や漏洩を知った場合、顧客はその企業に幻滅し、ライバル企業を選ぶ可能性があります。
・評判の保護::メール誤送信によるインシデントを防ぐことで、組織の評判が守られ、従業員のメンタル、セキュリティ責任者による不十分な管理に対する批判が減少します。
・監査コストを最小限に抑える:ある調査によると、外部監査人は通常、侵害が発生した年に侵害を受けた組織に監査サービスの料金を多く請求します。さらに、データ侵害が発生すると、監査人はプロセスをより綿密に精査していきます。その結果、監査の作業量が増加し、欠陥が見つかった場合には組織は是正措置にさらに多くの時間と費用を費やす必要があります。
機能比較のポイント
ここではメール誤送信ツールで利用できる一般的な機能について紹介します。
・送信前確認:メール送信ボタンを押すと、本文や宛先、CC、BCC、添付ファイルの内容が自動的に確認され、宛先の再確認ができる機能。送信前に宛先や添付ファイルの有無を確認し、ユーザー自身のミスを防ぐ機能。
・第三者チェック:上司や第三者による事前確認で、新入社員や慣れていない送信者の誤送信を防止する機能。
・本文確認:メールの本文をチェックし、設定されたポリシーに違反する内容があれば、
送信をブロックする機能。
・自動BCC:一斉送信時に自動的にBCCに追加して、個人情報の漏洩を防ぐ機能。
・添付ファイル暗号化:添付ファイルを自動的に圧縮・暗号化する。パスワードを別メールで送付することで情報漏えいを防ぐ機能。
・取り消し機能:メール送信後に一定時間内であれば、送信済みメールを取り消せる機能。
・送信先に関する注意喚起:メール送信前に確認手順を追加し、ポップアップで送信先の確認を促すことで誤送信を防ぐ機能。
・送信制限:フリーメールや特定の条件を満たすアドレスへの送信を制限する機能。
・開封制限:送信されたメールを開封する受信者の数やタイミングを制限する機能。
・機密情報のマスキング:メールに含まれる機密情報(個人情報や社内秘密など)を自動的にマスキングする機能。
・宛先漏えい防止:一定数以上の宛先を自動的にBCCに変更し、複数宛先間での情報漏えいを防止する機能。
・特定ワード検知:メール本文や添付ファイルから機密情報や重要なキーワードを検知し、管理者に通知する機能。
・承認:上長やセキュリティ担当者が内容を確認・承認した後にのみ送信できる機能。
自社の課題に合った選び方
上記では誤送信防止ツールの様々な機能について紹介しました。様々な機能がありますが、必ずしも全てが必要な機能とは限りません。自社の課題に合った機能を備えたツールを選ぶことが重要です。
ここでは自社の課題に合ったツールの選び方について、どのような基準で選ぶとよいかなどについて解説していきます。
組織のニーズや要件に適合しているか
導入を検討するツールが、自社の組織のニーズや要件に適合しているかを確認します。機能面は当然ですが、セキュリティ水準や法的コンプライアンス要件を満たしているかなどを評価します。個人情報保護法や自社の業界の規制に基づいたセキュリティ機能やログの保存などの対応要件を満たしているかの確認をします。
自社に合わせたカスタマイズが可能か
導入を検討しているサービスが自社に必要なカスタマイズが可能か、また、設定の変更を柔軟に対応してくれるかについての確認が必要です。昨今はスピード感をもったビジネスの展開が求められています。当然システムもそれに合わせて柔軟に対応していく必要があります。自社の組織のニーズに合わせてシステムの調整や拡張が柔軟に対応できることが重要です。
信頼性とセキュリティ面
導入をしようとしているサービスがデータの保護や機密情報の取り扱いについて十分なセキュリティ対策が講じられているかを確認することが必要です。どんなに便利な機能を備えていても、ソフトウェア自体が十分なセキュリティ対策を講じていなければ、情報が漏洩するリスクがあります。ベンダーがどのような体制でデータ保護を行っているかや、セキュリティ対策が自社のポリシーに適合しているかを確認しましょう。適切な対策が施されているソフトを選ぶことで、より安全な業務運用につながります。
導入後のサポート体制
サービス導入後のサポート体制やアフターサービスの充実度合いについても確認しましょう。新しいサービスの導入後にすぐ利用できることが望ましいですが、何かしらの問題が生じる可能性もあります。導入後に問題や疑問が生じた場合に迅速かつ適切に対応してもらえる体制が整っていることが重要です。
料金プランの確認
多くの機能を備えたツールを導入しようとすると当然料金も膨れ上がります。自社の要件やニーズに合った料金プランで利用するようにしましょう。
料金プランは様々ですが、ユーザー数や送信量に応じて料金が設定される場合もあります。月額料金制の場合、数千円から数万円程度が一般的と言われています。年額料金の場合もありますが、長期の契約による割引や特典がある場合もあるので、確認してみましょう。
自社システムとの互換性
自社が利用しているシステムとの互換性について確認しましょう。もし、互換性が無い場合はメールの誤送信対策が十分に行えない可能性もあります。導入前にベンダーに確認し、使用中のメールシステムとスムーズに連携できるかどうかをチェックしておくことが重要です。
※BRODIAEA safeAttach、xgate4 以外のお問い合わせはこちら