伊賀上です。今回はここ最近発生した大規模メール誤送信の事例をご紹介し、そこなら何を学べるか考えてみます。まずは事例から
これを見て、何か気が付かれることはありますか?少し考えてみましょう。
①CCとBCCの間違いによる大規模誤送信が多い
私、仕事柄誤送信を起こしてしまった方にヒアリングし、対策を考える、ということを行う時があります。こういった100件単位の大規模誤送信に共通しているのは、単なる作業ミスではない、もっと大きな原因がある点です。
CCで誤って送ってしまう件の根本原因は「BCCを知らない」です。今の方はSNS中心で、就職活動で初めてメールを使う方が多いです。皆様ご存じでしょうか。過半数の企業で導入されているとされるOutlook は、BCCが隠し項目で、設定変更を行わないと表示されません。これにより、そもそもBCCを知らず大規模誤送信をする方が多いのです。皆様、新しい方が入った時は、必ずBCCの説明をしてくださいね。
②メールアドレスが個人情報と知らない
CCで大規模誤送信をする方にもう一つ共通しているのが、メールアドレスが個人情報と知らない、ということです。考えてください。100件単位の個人情報流出事故です。普通は怖くて事前に何度も確認するでしょう。実は大規模誤送信を行う方の多くが、メールアドレスが個人情報であることを知らず、特に警戒もなく送信。外部からの指摘で事の重大さに後から気が付いています。
③添付ファイルで重要な情報を送らない
案外と多いのが、個人情報など重要な情報が入った添付ファイルを送ってしまうパターンです。メールアドレス自体が個人情報ですしメールで個人情報を送らない、ということはそもそもあり得ません。とは言いながら、漏れた時の影響が大きいファイルは普段からメールで送らないよう対策するのが望ましいです。
④見られて困る情報を暗号化していない
件名に「大東亜以下」と書いて送った例が典型です。メールは誤送信は必ず起きる前提で、外部に見られて困る情報は暗号化しましょう。大東亜以下と書きたいなら、「DTAU」とか、見られてわからない記号にしておけばこれほどの問題にはならなかったでしょう。
最近問題になるのが要配慮個人情報です。個人情報保護法の改正で、1件でも流出した場合、個人情報保護委員会への報告義務を課されています。メールアドレスは1000件以上の流出で報告義務が発生しますので重さが違います。
要配慮個人情報は、健康、信条などが含まれます。例えば「●●さんがインフルエンザに感染」とか「お客様が妊娠中で、バリアフリー化の工事を希望」と書いただけで要配慮個人情報流出です。どうしてもこれをメールに書きたい場合、社内で暗号を決め、そちらでやり取りしましょう。
プログラマーですと、後から差し替える前提でプログラムの中に「うんこ」とか卑猥な言葉を書き、書き換えを忘れそのまま流出、というケースもあります。個人情報の漏洩にはなりませんが、人格を疑われることになります。
まとめ
メール誤送信は時に新製品の発売が中止される、ビジネスから撤退するなど大きな影響を与えることがあります。その割に、初歩的、簡単に誰でも出来る対策が行われていないことに驚きませんか?皆様も、こういった事例を研究し、自分の会社にあった対策を考えてください。メールの誤送信は個人の資質の問題考えてしまう企業が多いですが、そもそも教育が十分行われていない、事前の対策ができていない企業が多いのも実情です。
宣伝ですが、私はおそらく日本唯一のOutlookコンサル、メール誤送信対策コンサルも行っています。各種研修もご用意していますので、お困りの方いらっしゃいましたら私までご連絡ください。
Comentarios