メールの送信ルール、確認しましょう
ビジネスでもプライベートでもコミュニケーションツールとして頻繁に利用されるメールですが、情報セキュリティインシデントのきっかけとなる側面もあります。改めてメールの送信ルールを確認することで、リスクを減らしていきましょう。
1、誤送信を防ぐ
送信ルールとしてまず大事なことは、メールの誤送信をしないことです。
初歩的なことですが、メールの宛先が正しいかどうか、送信ボタンをクリックする前に再確認する習慣をつけましょう。
なお、誤送信の原因の一つに挙げられるのが、メールソフトのオートコンプリート機能。アドレスを入力し始めると、過去の履歴から該当するものを予想して表示してくれる機能です。便利ではありますが、表示されたアドレスが正しいものと思い込み確定してしまうことで、間違った宛先が入力されてしまう原因となります。もしもオートコンプリート機能を煩わしいと感じるなら、機能をオフにすることも検討してみては。
もう一つ、誤送信につながるケースとしてメーリングリストがあります。情報共有に便利なシステムではありますが、リスト登録メンバーを把握せずに送信してしまうと、関係のない相手にまで情報が行き渡ってしまいます。送信内容とリスト登録メンバーをよく確認しましょう。
2、添付ミスを防ぐ
送信前にはメールの内容を確認すると共に、添付ファイルの内容も確認するようにしましょう。
宛先が正しくても、添付したファイルが間違っていれば情報漏えいに繋がってしまいます。また、ファイル容量が大きいものは受信側が受け取れない場合もあります。ファイル転送サービスなどを利用することも検討してみてください。
3、個人情報の流出を防ぐ
メールの便利な機能として、同報メールのCCとBCCがあります。
CCは「Carbon Copy(カーボン・コピー)」の略で、同じ内容を他の人にも把握してもらう場合に使います。一方BCCは「Blind Carbon Copy(ブラインド・カーボン・コピー)」の略で、同じ内容を他の人にも把握してもらうという意味ではCCと同じなのですが、見えなくするという意味を持つBlindがつくように、他の受信者からは見えない宛先となります。つまり、BCCは一斉送信などで他の受信者にメールアドレスが分からないようにするために使う機能なのです。
しかし、CCとBCCを間違えて設定してしまい、メールアドレスという個人情報が流出してしまうケースがよく見られます。CCやBCCが意図した通りになっているか、送信前の確認が大切です。
もう一つ、メールからの個人情報流出を防ぐ方法として重要なのが暗号化です。
メール盗聴の対策として、添付するファイルにパスワードを設定しパスワード自体は別メールで送る、というのが有効と言われています。万が一悪意のある第三者に添付ファイル付きのメールが盗聴されてしまっても、パスワードが別になっていればファイルを開くことができません。
また、メール自体を暗号化する手法もあります。
インターネット上の情報を暗号化する「SSL/TSL方式」と、メール本文や添付ファイルを暗号化する「PGP・S/MIME方式」です。特にS/MIMEは電子署名があるため、なりすましの防止にもなります。
以上、メールの送信ルールをご紹介しましたが、一番重要な対策はメールを利用する全スタッフへのリテラシー教育です。一人一人がメールセキュリティの重要性やその手段について知識を持つことが、情報セキュリティインシデントを防ぐ大きな力となります。特に電子化が進み、情報伝達のスピードが飛躍的に上がっている昨今、ちょっとしたミスが大きな痛手になることもあります。送信する前に内容を確認し、宛先や添付ファイルが適切に処理されているかチェックする習慣作りからはじめてみてください。
