情報セキュリティの事故で多いのがメールの誤送信です。ニュースになるような事例で言うと、大量の宛先に送信する場合に本来であればメールアドレスが漏れないようにBccにセットすべき所を、誤ってCcもしくはToにセットしてしまうと言うパターンでしょうか。その他にも宛先を間違えたというのも表に出ないだけで発生数としては多いかと思います。
さて、まずは宛先を間違えないようにするにはどうすれば良いのかについて考えてみます。
大企業の場合はメールサーバーに誤送信対策のシステムを導入している事が多いのですが、中小企業の場合は同じ対策が取れない企業様が多いかと思います。比較的多いのがメールサーバーをレンタルサーバーで運用している為、そのようなシステムを導入できないという事例でしょう。また、誤送信対策のシステムは比較的高額である為、メールサーバーに導入する事はできるけど費用的な面で難しいという事例もあるかと思います。
では、どうすれば良いのでしょうか?
基本は送信先メールアドレスをしっかり確認する事です。が、今のメーラーはメールアドレスを入力中に候補をサジェストしてくれる機能が付いていて、そこで誤って選択してしまう為に誤送信が発生する事例が多いようです。英数記号の羅列であるメールアドレスって覚えられるものではないですよね?そこで、候補が出てくれば何も考えずに選びがちです。
弊社で行っている対策としては「送信先メールアドレスを連絡先(連絡帳)に一旦登録する」かつ、その時に「相手の氏名@相手の組織名」という感じで日本語で名前を付ける方法を取っています。そうする事で、相手先がメールアドレスではなく連絡先に登録された名前で確認できる為、誤送信をする事はなくなりました。一応、送信先メールアドレスをセットした時と、送信ボタンを押す時の二度確認をしていますが、分かり易い名前を付けているので間違う事はなくなりました。
こんな簡単な方法でも誤送信対策はできます。
次に、大量の宛先に送信する場合ですが、これは人間の目で対策するのは難しいのでシステムのお世話になる事になります。
クラウドサービスでメール配信サービスが多数ありますので、それを利用する形になります。大企業でも使われていますが、中小企業でも使いやすいように管理するメールアドレス数に応じて料金プランが用意されているものがほとんどですので、費用面での導入のハードルは高くありません。
メール配信サービスを利用するメリットは、一つのメールに大量の宛先をセットするのではなく送信先に対してシステム的に一通一通送信する為、個人情報漏洩の可能性が低いという事が挙げられます。また、テストメールの送信機能があるため、本送信の前に送信される内容のチェックを実際にメールを受信して行う事ができるというのもメリットかと思います。実際に弊社でも使っていますが、事故を防ぐ為の労力が軽減できる為、メリットしかないという感じです。
さて、二つのパターンに分けて解説しましたが、いずれの場合も可能であれば別の人にチェックしてもらう「ダブルチェック」も検討されると万全かと思います。
メール誤送信は事後の対応が大変ですので、発生させない事が重要です。