7. メールによる情報漏洩について

企業活動において、もはや欠かせないツールとなっている電子メール。社内外の情報伝達のみならず、重要な書類のやりとりまでもがメールにおいて行われているのが実情です。

当然このメールのやりとりは、情報漏洩の要因のひとつになり得ます。そこで今回は、メールによって引き起こされる情報漏洩の原因や対策などをご紹介したいと思います。

メールによる情報漏洩は誤送信によるものが多い

メールが手軽で便利であるからこそ犯しやすいミスが、メールの誤送信。間違った相手にメールを送ることで情報漏洩を起こしてしまうことは、程度の差こそあれ経験したことがある人は多いのではないでしょうか。

宛先の誤入力、CcやBccの消し忘れ、ファイルの選択ミスなど、うっかりミスが大惨事にもつながってしまいます。メールはそれぞれの操作が簡易でスピーディに作業してしまうため、送信前チェックがおろそかになってしまいがちです。

ウイルスによって引き起こされる情報漏洩

メールによる情報漏洩は、ウイルスによっても引き起こされます。何らかの形でウイルスに感染していた場合、自分のアドレスが送信元としてウイルスメールを送りつけてしまうケースや、パソコン内にある重要なファイルを勝手に送信してしまうケースが起こる可能性があります。

また、届いたメールを開いて自身が感染してしまい、その結果ファイルが流出、情報漏洩につながってしまうということもあります。

人為的なミスを防ぐためには?

メールの誤送信やウイルスに感染する要因は、ちょっとしたミスやウイルス感染への知識のなさなど、人為的要因によるところは大きいです。

人為的なミスを防ぐためには、まず社員一人一人の意識の改善が必要です。多くの人が「情報漏洩はハッキングや不正入手といった悪意のある人間が引き起こすもの」と誤解しているのが実情です。

しかしながら、情報漏洩が起きる原因のほとんどが人為的なミスによるものです。メールのような身近なツールによって情報漏洩が発生していることを改めて認識させることが重要です。また、メールの送受信に関して、企業としての確固たるルールを決めることも考える必要があります。

システム面からの情報漏洩予防策

システム面から、人為的なミスを監視して防ぐというアプローチをとることもできます。
例えば、本当に送信して大丈夫かという確認画面を送信前に出したり、上長が承認しないとメール配信できないといった制御がメールの送信システムに組み込まれていると、メールの誤送信をある程度未然に防ぐことができるでしょう。

また「ログ管理」によって社員一人一人のパソコンを監視することも有効な手段のひとつです。情報漏洩の発生原因を突き止めるだけではなく、社員に対する抑止力としての効果も少なくありません。

情報漏洩によって企業が受ける損害は、イメージ的なものだけでなく金銭的なダメージも多大なものになります。メールは利用頻度も多いことからそれだけ多くの情報漏洩リスクが潜んだものだと理解すべきでしょう。

メールによる情報漏洩の対策は、企業が取り組むべき情報漏洩対策の「いろはのい」といっても過言ではありません。対策が出来ていない場合は、早急に取り掛かることをおすすめします。

情報漏洩対策におけるログ管理

ログ管理とは?

「ログ管理とは何?」という人から、さらに活用したい人まで、ログ管理をわかりやすく説明します。 > ログ管理とは?