法人のメールの誤送信が発生した場合、添付された情報が漏洩してしまう恐れがあります。誤送信による情報漏洩を防ぐためには、しっかりとした対策を講じることが重要です。今回は、法人のメールの誤送信による情報漏洩について紹介します。

法人のメールの誤送信によって情報漏洩が発生する代表的な事例

JIPDECの2020年度「個人情報の取扱いにおける事故報告集計結果」によると、939の付与事業者で2,644件の事故報告があるとわかっており、事故原因の62.3％が「誤送付」です。誤送信の中でも「メール誤送信」が28.9％を占めており、次いで「封入ミス」（12.2％）、「宛名間違い等」（11.9％）の順で多くなっています。法人のメールの誤送信によって情報漏洩が発生すると、企業の信頼低下につながるだけではなく、数億円規模の損害賠償が発生する場合もあるため、しっかりとした対策を行うことが大切です。

以下では、メールの誤送信によって情報漏洩をしてしまう事例を3つ紹介します。

宛先の設定ミス

個人情報や機密情報が記載されているファイルを間違った宛先に送信し、情報が漏洩してしまうケースがあります。宛先の設定を間違えてしまう主な原因は、メールアドレスのスペルミスや宛先の見間違いなどです。長時間労働が招く注意力低下や、焦りによる確認漏れなどが誤送信の原因になる可能性もあります。特に近年はテレワークを導入する動きが加速しており、メールでやり取りする機会も増えているため、より送信前の確認を強化したりアドレスの手入力を控えたりするなどの対策が必要です。

ファイルの添付ミス

宛先の設定は間違っていなくても、添付するファイルを間違えて、情報漏洩となるケースもあります。重要な情報が記載されているファイルでも、ボタン1つで簡単に送信してしまえるからこそ、宛先の設定ミスのケースと同様、チェックを入念に行ったり​​誤送信対策システムを導入したりする対策が必要です。

「To」「Cc」「Bcc」の設定ミス

メール送信における「To」「Cc」「Bcc」の設定ミスは、複数の相手にメールを一斉送信する場合によく起こります。たとえば、受信者同士に面識がなく、互いのアドレスも知らない複数の相手にメールを送信する場合は、「Bcc」に設定するのが一般的です。この場合に「To」や「Cc」に設定してしまうと、受信側が互いに他の人のアドレスを閲覧できる状態となってしまうため、個人情報の漏洩につながる可能性があります。企業とのやり取りを行う際は、「To」「Cc」「Bcc」の違いをしっかりと把握しておくことが大切です。

法人のメールの誤送信による情報漏洩を防止するための対策とは？

どれだけ注意していても、ヒューマンエラーを完全に防ぐことは不可能です。メールの誤送信による情報漏洩を防ぐためには、誤送信を防ぐ仕組み作りをする必要があります。
以下では、具体的な対策方法を3つ紹介します。

メーラーの設定を見直す

Gmailやoutlookなどの最近のメールソフトには、「送信保留」の機能が搭載されています。送信保留の設定をオンにすると一時的に送信が保留され、間違いに気付いた際に送信を取り消せるため、誤送信を防ぐことが可能です。送信保留はメール内の設定画面からオンにでき、メールソフトの中にはアドオンで追加できるものもあります。また、メールソフトの中には、過去にやり取りしたメールアドレスを記憶して自動的に入力する「オートコンプリート機能」が搭載されているものも存在します。オートコンプリート機能については、便利である一方で意図しない相手に送信するミスが起こりやすいため、オフにするのがおすすめです。

メール以外の方法でファイルを受け渡しする

メール以外の方法でファイルを受け渡しすると、誤送信による情報漏洩のリスクを軽減できます。具体的には、オンラインストレージやファイル転送システムの利用が推奨されています。オンラインストレージやファイル転送システムは、サービス提供会社のサーバーにファイルをアップロードして、ファイルのダウンロードURLリンクでファイルを共有でき、開封時のパスワードが設定できます。パスワード付きZipファイルに懸念されているマルウェアに感染するリスクも防げるため、セキュリティを大幅に強化できるでしょう。

ただし、送信後にミスが発覚した場合には、両サービスともに、該当ファイルの閲覧防止に対応する必要があります。
オンラインストレージは、誤送信に気づいた際、該当ファイルを手動で削除したりパスワードを変更したりするなどで対応します。
一方、ファイル転送システムは、オンラインストレージ同様、ファイルを任意のタイミングで手動削除したりする対応も可能ですが、送信前にダウンロードの回数や期間に制限を設けることも可能です。そのため、サーバー上にファイルが存在し続けないという利点があります。

メールのセキュリティサービスを利用する

メールのセキュリティサービスを利用すると、メールを送受信する際に発生するリスクを抑制できます。導入するサービスによって、使用できる機能に多少の違いはありますが、基本的に送信先チェックボックス機能や自動BCC機能、添付ファイルの自動暗号化機能、上長承認機能などの機能が搭載されています。

eTransporterなら法人のメールの情報漏洩を防止できる

「eTransporter」は、法人向けのファイル転送システムです。「クラウド版」だけではなく「オンプレミス版」でも、安心・安全にファイルを転送できます。

以下では、メールの情報漏洩を防止できるeTransporterの3つの機能を見ていきましょう。

上長承認機能

eTransporterには送信したメールを一時的に保存し、上長が確認をしてから送信する「上長承認機能」が搭載されています。メールは上長が許可をしないと送付されないため、誤送信対策や情報漏洩、内部不正の抑止に効果的です。

データ自動消去

eTransporterには「データ自動消去」機能が備わっています。オンラインストレージのようにデータが残り続けないため、不要なデータを削除・整理する手間がかからないのが特徴です。

メール誤送信防止ツールと連係

eTransporterでは、メール誤送信防止ツール（※）シェアNo.1の「CipherCraft/Mail（サイファークラフトメール）」との連係ができ、添付ファイルをメールではなく、ファイルのアップロードとダウンロードで受け渡しが可能です。ファイルを安全に受け渡しできるほか、日頃の誤送信対策に効果があります。

（※）出展：デロイト トーマツ ミック経済研究所「内部脅威対策ソリューション市場の現状と将来展望2021年度【サイバーセキュリティソリューション市場16版目】」2021年12月発刊

まとめ

メールの誤送信によって情報漏洩が発生してしまうと、企業の信頼低下につながるだけではなく、数億円規模の損害賠償が発生する可能性があります。メールの誤送信による情報漏洩の主な原因は、宛先の設定ミスとファイルの添付ミス、「To」「Cc」「Bcc」の設定ミスです。どれだけ注意していても、これらのヒューマンエラーを完全に防ぐことはできません。そのため、メーラーの設定を見直したり、メール以外の方法でファイルを受け渡しするなどの、誤送信を防ぐ仕組み作りが大切です。
「eTransporter」では、上長承認機能やデータ自動消去機能、メール誤送信防止ツール連係など、誤送信を防ぐ機能が充実しているだけではなく、直感的で使いやすいという特徴があります。導入から定着までがスムーズに進むため、多くの企業様や官公庁などでも使用されています。個人情報や機密情報などのやり取りをする際は、大容量ファイルを安心・安全に転送できる「eTransporter」のサービスをぜひご検討ください。