×

メールニュースを購読する

2023.09.13

ビジネスパーソンの6割が経験するメール誤送信:効果的な対策とサービスの選び方ポイント!

メールは日々の社内外ビジネスコミュニケーションにおいて欠かせないツールです。個人情報保護や機密情報の保全と管理は、業務遂行における最重要課題に位置づけられます。その一方で、メールの誤送信による情報漏洩は増加傾向にあります。この記事では、メール誤送信が発生する背景とメール誤送信の対策サービスについて解説します。

決して他人事ではないメール誤送信

プライバシーマーク付与事業者、メール誤送信による情報漏洩は10年で6.3倍に

(一社)日本情報経済社会推進協会(JIPDEC)は、2023年7月に公表した2022年度「個人情報の取り扱いにおける事故報告集計結果」によると、1,460のプライバシーマーク付与事業者(前年比 36.7%増)より7,009件(前年比2.29倍)の事故報告がありました。メール誤送信による情報漏洩が1,730件(前年比53.3%増)でした。プライバシーマーク付与事業者によるメール誤送信による個人情報漏洩の事故報告は、2013年から2022年の比較で6.3倍に増加しています。

プライバシーマーク付与事業者によるメール誤送信による個人情報漏洩の事故報告件数

ビジネスパーソンの6割が誤送信の経験あり、上司への報告は2割

サイバーソリューションズが2021年12月に実施した「メール誤送信に関する調査」によると、ビジネスパーソンの6割がメール誤送信の経験があり、そのうち48.3%が「自分が誤送信メールを送った経験がある」と回答しました。

誤送信の内容は、宛先の入力ミス(74.4%)、添付ファイルの誤り(40.7%)、件名と文面が不適切(29.1%)、個人情報の誤送信(7.0%)、重大な情報を誤送信(6.4 %)という結果でした。

メール誤送信に関する調査グラフ

誤送信した後の対応では、「上司に報告する」という回答は、22.9%と高くありませんでした。また、「送信内容の削除する」は36.1%でした。誤送信の結果、懲戒処分が9.4%、相手先からの損害賠償請求は3.6%でした。

これらの結果から、メール誤送信は、もはや他人事とは言えない状況にあります。メール誤送信による情報漏洩を防止し、コンプライアンスや訴訟対応への備えが重要です

関連記事:メールによる情報漏洩の原因は誤送信とマルウェア感染!脅威防御と情報漏洩防止の徹底を

メール誤送信はシステムでの複合的な対策が必要

これまでの事故報告や調査結果から、社内研修や注意喚起などの啓蒙・啓発活動や運用の改善ではメール誤送信の防止に限界があります。メール誤送信対策はシステムで複合的に対策することが重要です。

システムによる、メール誤送信防止の流れ

システムによる、メール誤送信防止の流れ

セルフチェックによる自己承認

メール送信者が、メールアプリの「送信」をクリックした際に、次の項目をシステムでチェックします。

  • 宛先、CC、BCCなどの宛先のチェック
  • メールの件名と本文のチェック
  • 添付ファイルのチェック

送信保留

メールを送信した後にミスに気づくケースは少なくありません。セルフチェックでメール送信した後に、一定時間送信を保留にすることで誤送信を防ぎます。

上長などの第3者によるチェックと承認

送信保留後のメールは上長などの第3者へ送られます。第3者がメールの宛先、内容や添付ファイルをチェックし、問題がなければ承認することで次のプロセスに移ります。

メール文面チェック

メールの本文や添付ファイルに不適切な内容が含まれていないか、個人情報や機密情報が含まれていないかをスキャンします。圧縮ファイルも解凍し内容を確認します。仮に、個人情報や不適切な情報が含まれていた場合、メールの送信を停止し、送信者や管理者へ通知します。

宛名が一定数以上の場合は自動的にBCCへ変換

メールの宛先やCCに含まれるメールアドレスの数が一定数以上含まれている場合、自動的にBCCへ変換することで、メールアドレスの情報漏洩を防止します。

添付ファイルの分離配送

メールの添付ファイルを、クラウド上のストレージに自動的に保管しファイルのダウンロードURLを受信者へ自動で送信します。ファイルダウンロードのパスワードを送信したメールとは別経路で送付することも可能です。

事例:Microsoft 365 対応の脱PPAP 添付ファイル分離送信の作業負担がゼロに

メールアーカイブでメール監査へ対応する

全てのメールを保管し改ざんを防止するメールアーカイブを導入することで、情報漏洩事故や内部不正、ハラスメントなどの事件の調査に活用する証拠を保全できます。メールアーカイブの導入には、コンプライアンス・訴訟対応、メールボックスを整理できることによる生産性の向上、BCP対策などのメリットがあります。詳しくは、すべてのメールを保管するメールアーカイブの導入目的と製品の選び方をご覧ください。

メール誤送信を防止できる主なサービス

Cloud Mail SECURITYSUITE(クラウドメール セキュリティスイート)

Cloud Mail SECURITYSUITEのUI

Microsoft 365、Google Workspace に対応したオールインワンのメールセキュリティサービス。脅威防御・標的型攻撃対策、誤送信・個人情報漏洩対策、メールアーカイブをワンストップで提供しています。メール誤送信対策を実現できる「送信対策プラン」は、月額300円。「送信対策」と「メールアーカイブ」がセットになった「ビジネスプラン」は、月額350円とリーズナブルに導入できます。

Cloud Mail SECURITYSUITEの詳細を確認する

MAILGATES Σ(メールゲーツ シグマ)

MAILGATE ΣのUI

MAILGATES Σは、オンプレミス製品とMicrosoft 365やGoogle Workspaceなどのクラウドサービスにも対応できるクラウドメールセキュリティサービスです。アンチスパムやアンチウィルスなどの受信対策や、添付ファイルの暗号化、PPAP対策や誤送信防止などの送信対策などを選択して導入できます。メール誤送信対策は、月額200円、添付ファイル暗号化&分離送信は月額100円で導入できます。

MAILGATES Σの詳細を確認する

Enterprise Audit(エンタープライズ オーディット)

Entrprise AuditのUI

電子情報開示(eDiscovery)の手順であるEDRM(電子情報開示参考モデル)のフローに従って監査業務を行う機能を有しているメールアーカイブ製品。アーカイブ対象は、Exchange ServerやGmailなど各種システムのメール。Microsoft Teamsのチャットのアーカイブにも対応。オンプレミス版を提供し、今後クラウドサービス版を提供予定。100アカウントの場合の初年度費用が年額50万4000円から。

Enterpise Auditの詳細を確認する