メールの誤送信で個人情報が漏えい!?　 原因や対策を解説

個人情報漏えいにより企業が莫大な損失を被る事件が後を絶ちません。その中には「メール誤送信」に代表される、従業員のうっかりミスによるインシデントが常に一定数存在しています。この記事では、メール誤送信による個人情報漏えいの原因や対策について解説します。

メール誤送信による個人情報漏えいが増加中

近年メール誤送信による個人情報漏えいが増えていますが、そもそも企業には「個人情報保護法」に則って個人情報を適切に管理する義務があり、違反した場合には罰せられる可能性もあります。

2018年の情報漏えい件数は443件

日本ネットワークセキュリティ協会の調査によると、2018年の個人情報漏えい件数は443件で、漏えい人数は561万3,797人。2017年は386件、519万8,142人であったため、増加傾向であることが分かります。

そのうち、メール誤送信などの誤操作が原因で起きたのは109件（24.6％）でした。その他には紛失・置き忘れが116件（26.2％）、不正アクセスが90件（20.3％）などが挙げられます。第三者による不正アクセスよりも、誤操作や紛失・置き忘れといったヒューマンエラーが原因で起こるケースが多いことを考えると、個人情報漏えいは身近な問題だといえるでしょう。
※出典：日本ネットワークセキュリティ協会「2018年 情報セキュリティインシデントに関する調査報告書」

個人情報保護法とは

個人情報の漏えいを防ぐために、大企業はもちろん、小規模事業者、NPO、町内会、自治会など、個人情報を利用する事業者や団体は個人情報保護法を守らなければなりません。個人情報保護法とは「個人情報の使用目的を公表または説明する」「許可なく目的外に使わない」「漏えいしないよう厳重に保管する」などのルールを定めた法律です。違反した場合は、まず是正勧告や業務改善命令という形で行政指導が入り、それに従わなかった場合は罰金などの刑事罰が科される可能性があります。さらに、民事でも損害賠償請求される恐れもあります。

なお、個人情報とは「生きている個人に関する情報で、個人を特定できるもの」を満たす情報のこと。例えば、氏名、生年月日、住所、免許証番号、マイナンバー、指紋、DNA、クレジットカード情報などが該当します。

メールの誤送信で個人情報が漏えいしたらどうなる？

メールの誤送信が原因で個人情報が漏えいした場合、その影響は広範囲に及びます。

自社のイメージダウンにつながる

個人情報の管理方法が不適切であるとして、自社のイメージダウンにつながります。その結果、売上が減少したり、顧客離れが加速したりすることも。

取引中止や縮小の原因になる

氏名や住所、クレジットカードの番号といった重要な個人情報が漏えいしてしまった場合、取引先からの信頼を失うことになり、取引の中止や縮小を余儀なくされることもあります。一度失った信頼を回復することは簡単ではありません。

【事例】損害賠償請求される可能性も

個人情報が漏えいし、第三者に悪用された場合、損害賠償請求訴訟を起こされる可能性もあります。

漏えいした情報が住所、氏名、生年月日、性別などの基本的な個人情報だった場合、損害賠償額の相場は1件につき5,000円～1万5,000円といわれています。個人の成績や病歴など「他人には知られたくない」デリケートな情報が漏えいした場合はさらに金額が上がる傾向にあります。実際に2002年に起こった大手エステティックサロン個人情報漏えい事件では、漏えいした情報にエステのコース名やスリーサイズなどのデリケートな情報が含まれていたため、1人3万5,000円という相場より高い賠償額が認められました。

メール誤送信のパターン3つ

メール誤送信の原因は以下のようにパターン化できるため、原因別の対策を考えることが重要です。

宛先の間違い

コピペミスや入力ミスによって、本来送るつもりのなかった似たアドレスの方や同姓の方に誤送信してしまうパターンです。送った本人は誤りに気づかず、相手からの指摘によって初めて気づくというケースも少なくありません。

添付ファイルの間違い

添付すべきファイルを間違い、機密情報が漏えいしてしまうパターンです。似たような名前のファイルが複数あったり、添付ファイルの暗号化など、セキュリティ対策が行われていなかったりする場合に起こりやすいミスです。

「To」「Cc」「Bcc」の間違い

メールマガジンなど不特定多数に一斉送信する場合、お互いのメールアドレスが表示されない「Bcc」ではなく「To」や「Cc」で送信してしまい、受信者同士のメールアドレスが分かる状態になってしまうパターンです。メールアドレス単体でも個人情報に該当する場合があるため、たとえメールの内容に機密情報が含まれていなくても、一斉送信時のTo／Cc／Bccの使い分けには注意が必要です。

メールの誤送信を防ぐための対策

メール誤送信を防ぐための対策はさまざまありますが、実際のところ手間になる場合も。メール誤送信対策ソフトを導入すれば、仕事の生産性と安全性を両立できます。

送信前のチェックを義務付ける

送信先や添付ファイル、To／Cc／Bccに間違いがないか、送信前に必ずセルフチェックするよう注意喚起しましょう。機密情報が含まれる場合は、上長などの第三者がダブルチェックすることをルール化することも有効です。

添付ファイルを暗号化する

添付ファイルを暗号化した上でパスワードを別のメールで送ることも有効です。本来送るべきではない相手にメールを誤送信してしまった場合でも、添付ファイルからの情報漏えいを防ぐことができます。

誤送信対策ソフトを導入する

仕事の効率を下げずに、メール誤送信を防ぎたい場合は、誤送信対策ソフトを利用する方法もあります。ご紹介したセルフチェックやダブルチェック、ファイルの暗号化、パスワードの生成と別送は仕事の生産性を損ねます。誤送信対策ソフトには、送信前に宛先や添付ファイルにミスがないかセルフチェックを促すウィンドウが表示される、添付ファイルが自動で暗号化される、第三者がダブルチェックを行うまでメールが送信されない、といった機能があるため、ストレスなく簡単にメール誤送信対策ができます。

メール誤送信対策専用ソフトの「CipherCraft/Mail」なら、上記でご紹介した機能が標準装備されています。
「サーバタイプ」はメールの送信経路に誤送信防止用のサーバの設置が必要となりますが、クラウド上でもオンプレミスでも構築可能なので、Office365などのervice/ciphercraftmail/list/クラウド型メールサービスにも導入可能です。また、現在利用しているOutlookに誤送信防止画面の表示機能や添付ファイルの自動暗号化機能のみを付け加えたい場合は「Outlook アドインタイプ」もご利用いただけます。