メール誤送信とは?原因と対策を理解し情報漏えいを防止!
「宛先を間違えてメールを送ってしまった…」なんて経験誰しも一度はありますよね。個人間ならまだしも、ビジネスのやり取りではぜひとも避けたいところです。今回はそんなビジネスメールの誤送信の原因の分析と対策について解説します。
目次を閉じる
メール誤送信対策とは?
メール誤送信対策とは、企業側から顧客や取引先などにメールを送信する際に、誤ったアドレスに送信してしまうことによって生じる被害を未然に防ぐための対策全般のことをいいます。
JNSA (日本ネットワークセキュリティ協会)の調査によると、企業の情報セキュリティ分野で発生する問題のうち、実は電子メールの誤送信が原因となっているものが最も多いと報告されています。メール誤送信の発生確率は年間で10%を超えるとも言われており、顧客の個人情報や社外秘のデータが外部に流出してしまうといった事件も少なからず発生しているのが現状です。特に情報漏えいに関して厳しい目が向けられる昨今、全ての企業はメールの誤送信対策に本格的に取り組まなければならない時代に入っているのではないでしょうか。
本記事ではメール誤送信対策の概要を説明するのみですが、下の記事では具体的な対策サービスを紹介しています。対策の具体的な方法にあたる記事なので、今すぐに対策をしたい方や何をすればいいかはよくわからないが対策を始めたい方には特におすすめです。
情報漏えいによる被害
メール誤送信対策が叫ばれるようになった背景として、情報漏えいによる被害の増加が挙げられます。情報漏えい事件の現状について紹介します。
情報漏えい事件は増えている?
日本ネットワークセキュリティ協会の2017年の報告によると、企業におけるこれまでの個人情報の漏えい事件を詳細に分析した結果、大きく分けて2つの傾向があるようです。それは「情報漏えい事件の全体総数は近年減少傾向にある」ということと、それにもかかわらず「インターネットからの情報漏えい数は増加の一途を辿っている」ということです。情報漏えい事件の全体の数が近年減少している理由として、主に紙媒体から企業の顧客情報や重要機密情報が漏れるといった事件が減っていることが挙げられます。
一方、インターネット経由での個人情報の漏えい事件の数はここ数年横ばい状態であり、ほとんど減少していていません。それどころか、主に社内で「間違えちゃった…」というミスによる情報漏えいはむしろ増加傾向にあります。
情報漏えいは社内に原因が
たとえば、2016年の情漏えい件数は報告されているものだけでも約500件弱ほどあります。その一番の原因は社内情報の管理上のミスであり、次にメールなどの誤操作による情報漏えいです。外部からの悪質な不正アクセスがそれに続きますが、現在企業の重要情報が外部に漏れてしまう主な原因は、企業の内部にあるのは一目瞭然です。
情報漏えいの被害総額はなんと〇〇〇〇億円
個人情報の漏えいに関しては、ウイルスやワームなどの攻撃による被害が圧倒的に大きいという現状ですが、それでも社内の管理ミスやメールの誤送信による情報漏えいはどんな企業でも起こる可能性があります。万が一漏えいが起こってしまうと、顧客からの信用を大きく損ねてしまう重大な事件になってしまうことに変わりはありません。
事実、被害総額もその年によって差がありますが、2016年の情報漏えいによる被害総額は約3000億円であり、一件あたりの平均想定損害賠償額も約6億7000万円にも及んでいます。
メール誤送信対策はなぜ必要か
メールが原因の情報漏えいが多い
情報漏えい事件の全体を見ても、人為的なミスによる情報漏えいは増加傾向にあります。
- メールのアドレスを打ち間違え
- 本来は送信する予定ではなかった情報を送信
などのケアレスミスによる情報漏えいの発生確率が特に高くなっています。これまで情報漏えい案件といえば、ウイルスなどのマルウェアによるものや、悪意のある第三者による意図的な漏えいなどが問題にされ続けてきました。しかし、近年はこういった社内スタッフによる意図していない情報漏えいが注目される傾向にあります。
マルウェアについてはこちらの記事も参考にしてみてください。
メールはビジネスには不可欠だからこそ…
メールは社内外を問わずコミュニケーションをとるのに不可欠なツールです。最近ではメールに代わるものとして社内SNSの利用も増えているものの、それでも社内メールの使用が完全になくなる気配はまだまだありません。利用する人が多いのでその分運用上のミスも必然的に多くなってしまいます。どれだけ気をつけていても細かなケアレスミスが起きてしまうのは避けられない部分もあるかと思います。
コミュニケーションの手段を社内SNSなどに切り替えるのも一つの手です。なぜなら、社内SNSならば一度送信したメッセージを後から削除・変更することも容易なものが多いからです。かつ、社内SNSはイニシャルコスト・ランニングコスト共に比較的安いものが多いのも一つのポイントです。
情報漏えいの原因は管理ミスが一番多い
統計上でも、情報漏えいの原因は社内の情報管理上のミスが最も多いとされているのは既に述べた通りです。特にメールは文面の作成からアドレスの入力、送信という一連の作業が全て個人で完結してしまいます。
他のスタッフを交えたクロスチェックをすることがあまりないため、セキュリティ意識の高くないスタッフのうっかりミスによって企業の重要情報が外部に漏れてしまうケースが非常に多いのです。
これは自己完結的な作業による弊害なので、企業全体でメールを送信する前に再確認を徹底させる文化を根付かせるなどして、対策を練る必要があるのです。次項にて具体的なメール誤送信の防衛策を紹介していきます。
意外とわかってない「TO」「CC」「BCC」の違い
メールの誤送信が発生するケースとしては、アドレスの入力を間違える場合が最も多いです。そして、複数人に同じ内容を送信した際に宛て先に設定したアドレスがそれを受け取った人全員に知られてしまうということもあります。
これは送信者が「TO」「CC」「BCC」という3つの区分をきちんと理解していれば防げることでもあるのです。知っている人にとっては本当に基本的なことですが、意外と多くの人がこれらの違いをよく知らずにメールを利用しています。
CC…送信相手同士でアドレスがわかる一斉送信
BCC…送信相手同士でアドレスがわからない一斉送信
「TO」
「TO」は最も一般的な送信区分であり、メールを送りたい相手のアドレスを入力する部分です。これは特に解説する必要もないでしょう。1対1でやりとりする場合に利用します。
「CC」
「CC」は「カーボン・コピー」の略であり、複数の人に同時送信する場合に使います。元々メールを送りたかった相手のほかに、その内容の確認や情報共有目的で送信しておきたい人々のアドレスを記入します。「CC」はそれを受け取った人が全員、アドレスも含めて他の受信者がわかってしまうので実際に送信する際は注意しましょう。
「BCC」
「BCC」は「ブラインド・カーボン・コピー」の略であり、主にメールの一斉送信の際に利用します。「CC」とは違って受け取った人は他の受信者のアドレスはわかりませんし、自分以外にそれを受け取った人がいるどうかも不明となります。
「CC」と「BCC」を取り違えて送信してしまったことで、実際に情報が漏えいしてしまったケースが多々あります。
簡単にできるメール誤送信対策
次に簡単にできる誤送信対策として、ここでは特別なツールを必要としないものを主に紹介します。
メールの送信時間を変更する
最も簡単な対策として「メール作成後、時間を置いて再度チェックしてから送信する」という方法が挙げられます。緊急のメールなどは別として、先方に送信するまでに時間的余裕があるメールは内容の記入と送信宛の設定だけして保存しておくと間違いが少なくなります。
そして、時間を置いて再度チェックしなおしてから送信するようにすれば、アドレスの入力ミスや内容の間違いなどは回避できるようになります。多くのケアレスミスは慌しくメールを送信してしまうことから起こるため、一日置いてから全体を確認するなどして、自分なりにチェックできる環境づくりが重要となります。
メーラーの名前の自動入力機能を使わない
メール誤送信の最も大きな原因は宛先の間違いですが、さらにその間違いの原因として挙げられるのが、メーラーの自動入力 (オートコンプリート)機能による入力ミスです。
自動入力機能を利用すると、似たような文字列のアドレスが候補として並ぶことになります。さらにアドレス欄の文字自体も小さいことが多いので、どうしても見間違いが起こりやすくなってしまうようです。
必要がなければ自動入力機能はOFFにしておくことをおすすめします。あるいは、必ず候補が一つだけになるまで詳細に文字列を入力するなど、自分なりに間違いが起こらない方法を模索するようにしましょう。
メール暗号化ソフトを利用する
メールの内容を暗号化してくれるソフトもあります。
メールのデータを暗号化して第三者からは読めないようにして送信する機能と、メールの誤送信による企業の情報漏えいを防ぐ機能備えた、メール誤送信防止・暗号化ソフトのことを指します。
引用:メール暗号化ソフト比較!シンプルメールを事例に特長・できることを紹介
まずは個人でできる基本的な対策から!
メール誤送信対策について、企業の情報漏えい案件の数やその背景、そしてその主な原因と絡めて説明してきました。本文中でも述べたように、これからはウイルスなどのマルウェアや外部からの攻撃だけでなく、企業内部からの情報漏えいに特に気をつけなければいけません。その代表例がメールの誤送信なのです。
ほぼ全てのビジネスパーソンが日常的に利用するのがメールです。少なくとも、一人ひとりが送信アドレスや内容をクロスチェックできるような環境を整えることが重要でしょう。本文で挙げた簡単な方法をはじめとして、近年では誤送信を防ぐための様々なアプリも登場しているので、そういったツールを使うなどしてケアレスミスをなくす努力をしていきましょう。
BOXILとは
BOXIL(ボクシル)は企業のDXを支援する法人向けプラットフォームです。SaaS比較サイト「BOXIL SaaS」、ビジネスメディア「BOXIL Magazine」、YouTubeチャンネル「BOXIL CHANNEL」を通じて、ビジネスに役立つ情報を発信しています。
BOXIL会員(無料)になると次の特典が受け取れます。
- BOXIL Magazineの会員限定記事が読み放題!
- 「SaaS業界レポート」や「選び方ガイド」がダウンロードできる!
- 約800種類のビジネステンプレートが自由に使える!
BOXIL SaaSでは、SaaSやクラウドサービスの口コミを募集しています。あなたの体験が、サービス品質向上や、これから導入検討する企業の参考情報として役立ちます。
BOXIL SaaSへ掲載しませんか?
- リード獲得に強い法人向けSaaS比較・検索サイトNo.1※
- リードの従量課金で、安定的に新規顧客との接点を提供
- 累計1,200社以上の掲載実績があり、初めての比較サイト掲載でも安心
※ 日本マーケティングリサーチ機構調べ、調査概要:2021年5月期 ブランドのWEB比較印象調査