こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
サイバーソリューションズ株式会社は6月29日、「メール誤送信の実態調査レポート」を発表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】メール誤送信について、アンケート調査の結果が発表されています。今回は、メール誤送信の実態や、メール誤送信を発生させないための対策について説明します。今回のレポートは、全国の従業員300名以上の企業の社員1,063名を対象に、企業のメールセキュリティへの取り組みに関するアンケート調査を実施した結果をまとめたものです。誤送信メールを送った経験について、「別の人に送った」のは25.9%、「別の情報を送った」のは10.0%でした。誤送信メールを受け取った経験については、「別の人宛てのメールが届いた」が31.0%、「別の情報が届いた」のは11.3%でした。
メール誤送信の結果、個人だけではなく組織として責任を問われる事例もあったようです。
メール誤送信により「相手からクレームを受けた」のは16.2%、「損害賠償請求された」経験も4.9%でした。同レポートでは、メール誤送信は重大な問題となる可能性があり、リスクを過小評価すべきではないとコメントしています。
メール誤送信の対策をしている組織も増えているようですが、いまだ導入が進んでいない組織も一定数残っているようです。今回のレポートによると、「システム上の電子メールの誤送信対策を導入している」企業は71.5%と7割を超える一方で、導入していない企業は28.5%でした。
メール誤送信の対策として、メールの宛先、件名や本文、添付ファイルに間違いがないかチェックすることが必要です。システム面では第三者にダブルチェックしてもらう際に有効で、システムを利用しない場合はチェックリストなどを作成してセルフチェックすることが必要です。
メールが送信される前に、その内容が適切であるか、確認することが求められます。宛先に設定されているメールアドレスが正しいかはもちろんのこと、本文に書かれている送信先の会社名や氏名などにも間違いがないか、チェックすることが必要です。よく、他のメールからコピーして複製されたメールの本文に、以前の情報がそのまま貼り付けられている際に、メール誤送信による情報漏えいが発生していると考えられます。
これらのチェックを仕組化するのがシステムの役割ですが、第三者によるダブルチェックが形骸化しないように注意することも必要です。仮にシステムを導入したとしても、その内容が適切であるかどうかは、人による判断も必要とします。チェック自体が形骸化してしまうと、セキュリティ対策が機能せず、メール誤送信もなくなりません。
仕組化は属人的なセキュリティ対策を排除するものですが、誤送信を含むメールのセキュリティ対策には、一定の人による判断が求められることを忘れないでください。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ
