一般財団法人 日本情報経済社会推進協会(JIPDEC)は、平成29年度中に報告があったプライバシーマーク付与事業者の個人情報の取扱いにおける事故についてまとめた「(平成29年度)『個人情報の取扱いにおける事故報告にみる傾向と注意点』について」を発表しました。
(平成29年度)「個人情報の取扱いにおける事故報告にみる傾向と注意点」について
https://privacymark.jp/news/other/2018/0827.html
これは、プライバシーマーク付与事業者から、プライバシーマーク審査機関に対して行われた事故報告を分析しまとめたものです。
平成29年には2,399件の事故が報告されていますが、注目すべきは、最も多い発生原因が「メール誤送信」で、事故原因の26.5%を占めているという点です。
また、「メール誤送信」が発生原因のトップとなるのは4年連続である上に、今年は前年比5.8ポイント増と、件数・割合ともに年々増加傾向にあります。
多くの人がビジネスで日常的に利用し、身近なコミュニケーション手段として定着している電子メールが、多くの個人情報事故を発生させる原因となっていることは、いまや無視できない現実なのです。
事故につながっていない「メール誤送信」は日常的に発生している
プライバシーマークを付与されている事業者のように、個人情報の取り扱いについて高い水準で運用されている組織であっても、メールの誤送信による事故をなくすことはできていないのが実情です。
今回の分析は、個人情報取扱い上の事故の発生件数に占める、メール誤送信の割合であって、個人情報事故につながっていないメール誤送信は含まれていません。
労働災害における経験則の一つである「ハインリッヒの法則」では、1つの重大事故の背後には29の軽微な事故があり、その背景には300の異常が存在するとされています。
大きな事故につながっていないだけで、メール誤送信は日々発生していると考えられます。適切な対策を行っていない組織は、メール誤送信による事故が、いつ発生してもおかしくない状況にあるといえるでしょう。
メール誤送信は送信者のケアレスミスが原因
メール誤送信が起きる原因として「メールの宛名間違い」と「ファイルの添付ミス」の2つがあります。
・メールアドレスのドメイン部分の入力を間違えて、他の組織に届いてしまった。
・アドレス帳に登録する際に、誤って別人のメールアドレスを登録してしまった。
・アドレス帳から同姓の別人を選択してしまった。
・メールソフトのオートコンプリート機能で表示された他人のメールアドレスを指定してしまった。
・メールでデータを送る際に、誤って他の宛先あてのファイルを添付してしまった。
・対象データだけを抽出したファイルを送信するところを、誤って他社の情報が含まれる抽出前のデータを添付してしまった。
このように、メール誤送信の原因は、送信者のケアレスミスによるものがほとんどです。
今すぐにできるメール誤送信防止策
メール誤送信事故の防止策として、一般的には以下の3つの対策が取られています。
1つ目は「メール送信前確認の徹底」です。
メールを送信する前に、送信先メールアドレスの設定や、正しいファイルが添付されているかの確認を徹底する方法です。
具体的には、社内規定や業務マニュアル等に明示したり、研修や教育を行ったりすることで、メール送信前の確認実施を徹底する方法があります。
2つめの防止策は「メーラーの設定変更」です。
メールソフトの設定変更により、送信ボタンを押しても、すぐには送信せず、一定時間送信トレイに保留しておく方法です。
これにより、ある程度強制的にメール送信前の確認を行うことができます。
3つめの防止策は「添付ファイルの暗号化」です。
メール誤送信が発生した場合でも、添付ファイルの情報がもれないように、ファイルの暗号化やパスワードによるロックを行っておく方法です。
以上3つのメール誤送信防止策は、確認の徹底やメーラーの設定変更、ファイルの暗号化など、運用ルールの変更で、比較的簡単に始められるものが多いことから、多くの組織で採用されています。
しかし、メール誤送信の根本的な原因は送信者のケアレスミスであるため、どんなに運用ルールを徹底しても、最終的に人が操作する限り、人的ミスの発生をゼロにすることは不可能です。
たった1件の送信ミスでも、大きな事故につながってしまう可能性があるのがメール誤送信の特徴です。
たとえばファイルの添付ミスが原因の場合、たった1件のメール誤送信であっても大量の情報が漏洩するリスクがあります。
単に運用ルールを徹底するという対策だけでは限界があり、メール誤送信の発生件数を減らすことはできても、メール誤送信による事故を完全になくすことはできないと考えるべきでしょう。
メール誤送信は必ず発生する
安全工学には、フールプルーフという考え方があります。
人は必ず間違えるという前提にたち、誤った操作を行った場合でも安全なように、または根本的に誤った操作ができないように設計することで、致命的な事故につながらないようにすることです。
ドアが完全に閉まっていない状態でスタートボタンを押しても回転しない洗濯機や、周囲の壁などを検知している状態でアクセルを踏み込んでも急発進しない自動車などが、フールプルーフの代表的な事例です。
このフールプルーフの思想は、人のミスによって発生するメール誤送信の対策にも、取り入れることができます。
メール誤送信は必ず起こるという前提をもとに、トラブルが発生した場合でもただちに情報漏えいにつながらないようにする「仕組み」を導入することで、人的ミスによるリスクを抑えることができるのです。
いま企業が導入すべきメール誤送信対策
まずは、組織における「メールの運用ルール」を明確に定めることが重要です。
具体的には、メールを送信する前に宛先や添付ファイルを確認する、添付ファイルは必ず暗号化するなどが考えられます。
メールの宛先や内容によって、上司によるチェックを必要とするなど、承認フローを組み込むことも効果的です。これらのルールを定めて、徹底することで、メール誤送信の件数を減らすことができます。
運用ルールを徹底するだけでは、メール誤送信の発生件数はゼロにはできません。
より万全な対策にするために、メール誤送信防止システムの導入が効果的です。
メールの宛先や内容などの条件に応じて、メールの遮断や上司による承認を自動判定する機能や、送信を一定時間保留することで、誤送信したメールの送信を取り消すことができる機能により、メールの誤送信を未然に防止することができます。
また、万が一メール誤送信が発生しても被害を最小限にするために、添付ファイルの自動暗号化や、個人情報を含むメールの送信を自動遮断する機能などが搭載されています。
PCへインストールするソフトウェア型や、クラウド型、専用ハードウェアによるアプライアンス型など、メール誤送信防止システムには、様々な導入形態の製品があります。
利用者がいままでと同様の使い勝手で利用でき、メールウイルスチェックや迷惑メール対策まで一度に導入できる、統合アプライアンス型の製品がおすすめです。
システムの導入だけでは万全と言えないメール誤送信対策
メール誤送信防止システムに搭載されている様々な機能により、メール誤送信事故の発生を防ぐことができます。
しかし、ただ単にメール誤送信防止システムを導入するだけでは、万全なメール誤送信対策とはいえません。
システムを導入したことで安心してしまい、メール誤送信の発生件数が減らないのであれば、ハインリッヒの法則が示すとおり、いつか大きな事故が発生してしまうリスクを抱えていることになります。
あくまでもメールの運用ルールを徹底し、メール誤送信の発生件数を減らすことが第一の対策です。
運用ルールを徹底させるための「仕組み」として、メール誤送信防止システムを導入することが、より万全なメール誤送信事故の対策となるでしょう。