メール誤送信、その時あなたは? ～損保におけるメール トラブルあるある

東京商工リサーチが 2021 年 1 月に発表した調査によると、2020 年度に発生した上場企業とその子会社における情報漏洩の事故件数は実に 103 件にも上ります。これは 2013 年の 107 件に次ぐ 2 番目の水準となっており、事故によって漏洩した個人情報は実に 2500 万件以上にも上ることがわかります。

情報漏洩の原因として最も多かったのは「ウィルス感染・不正アクセス」で 49.5％、次いで「誤表示・誤送信」が 31.0％ となっています。昨今のビジネスにおいて、必要不可欠な存在となっているメールですが、実は宛先間違いをはじめ、このように単純なヒューマン エラーによって重大な情報漏えい事故が生じているということがわかります。

メール誤送信は今に始まった問題ではありません。あるリサーチ会社が 2019 年に企業を対象に行った意識調査では、メールを誤送信したことがあると回答した人が 6 割以上という結果が。しかも送った本人が誤送信に気付くケースは 7 割、残りの 3 割は送り先の指摘で発覚したという回答でした。

最新の調査結果を見ても、その誤送信の状況に大きな変化は見られません。一般財団法人日本情報経済社会推進協会が 2021 年 10 月に公開したプライバシー マーク取得企業を対象とした情報漏洩事故統計を見ても、情報漏洩事故の発生原因の 1 位は「誤送付」で約 60％、そのうちの 30％ は「メールの誤送信」だったといいます。メール誤送信による情報漏洩は減ることはなく、むしろ増加傾向にあると発表しています。

ここまでメール誤送信が増えてしまった要因として考えられるのが、コロナ禍により急速に普及しているテレワークの影響です。在宅勤務はオンオフの切り替えが難しいことから、業務への集中力が失われ、メールを誤送信するなどのミスを引き起こしやすいと考えられています。システム上の問題ではなく、こういった個人のミスによって情報漏洩という重大なインシデントが引き起こされるというのは、意外にもセキュリティ対策の盲点になっているのは確かです。

メールの誤送信をしてしまった。しかも、重要な情報を添付したまま…、となったときに皆さんならどうしますか。一担当者としてみれば、自分のミスは会社に知られたくないという心理が働くかもしれませんが、とにかくスピーディな対応が必要です。どうしようか? と考え込んでいるうちに、どんどん影響範囲も拡大していって、大きな問題に発展する可能性があります。メールの誤送信に気付いた時点ですぐに上司に相談・報告しましょう。そして会社としての対策、方針の指示をあおいでください。その際に誤送信した状況を正しく整理、報告する必要があります。

漏えいした情報はどのようなものだったのか、範囲は? 原因は? いつ、誰に、どのくらいの量を送信したのか? そして、どうして発覚したかも包み隠さず話しておきましょう。そして、会社の指示をあおぎながら、基本的には誤送信した相手や関係者全員になるべく早く謝罪し、状況を説明するようなアクションを取ります。そして、受信した情報の削除を依頼していきます。誤送信の内容によっては、相手への二次被害を及ぼすケースもあります。とにかく落ち着いて、誠心誠意謝罪しながら、被害の拡大を防いでください。

個人情報を漏洩してしまった場合には、単なる企業イメージのダウンやコストだけで済まされる話ではありません。情報漏洩の張本人、もしくは漏洩の原因を作った事業者には、刑事上の責任としての罰則、民事上の責任としての損害賠償と謝罪金が科せられる可能性があります。これは決して大げさな話ではなく、実際に起きている事象です。他社の同姓同名の方へ間違ってメールを送信した、添付ファイルをつけ忘れた、間違った添付ファイルを送ってしまった、BCC に入れるべき宛先を CC に入れてしまった…。こんな単純なミスによって、顧客からの信頼を喪失するばかりか、刑事罰を受けたり民事訴訟に巻き込まれるなど、まったく馬鹿馬鹿しい話です。

これらは「慣れ」や「思い込み」から生まれるミスです。メールを送信する前にしっかり確認さえすれば避けて通れるはずです。会社としてもひとりの社員の、“うっかり”誤送信によって生じるリスクはあまりにも大きい。やはりメールの管理は個人任せにせず、しっかり会社が介入する必要があるということです。

どうしてメールの誤送信が起こるのでしょう。そしてどうして一向になくならないのでしょうか。メールの誤送信が起こる要因について考えてみます。

まずは単純な宛先の設定ミスが考えられます。アドレスの入力ミスやアドレス帳やオート コンプリートからの選択ミスだけでなく、一斉送信における BCC の設定間違いなども発生しやすくなっています。本来送るべき相手ではないユーザーがメールを受け取ることで、メール文面や添付ファイルから情報が漏えいしてしまうケースです。

もちろんファイルの添付違いも発生しやすいミスといえます。本来、別の相手に送付すべきであったファイルを誤って添付してしまい、よりによって悪意ある相手に渡ったときには、大きなトラブルに繋がる可能性があります。これらのミスは、確認不足や意識の低さ、あるいは慌てて起こすヒューマン エラー、長時間労働などが招く注意散漫状態などがあげられます。

これらのミスを防ぐためにはどうしたら良いでしょう。送信先のアドレスや添付ファイルの選択を間違えるという、比較的単純なヒューマン エラーを完全になくすのは難しいでしょう。多忙なビジネス パーソンであれば、一日に何十通ものメールを送信します。忙しければ当然、ミスも生まれます。もちろん、従業員への啓蒙やトレーニングも必要不可欠ですが、それでもヒューマン エラー自体を完全に回避するのは難しく、もはやテクノロジーの力を借りて、仕組みとして対策を講じなければ、誤送信を根絶することはできないでしょう。

テクノロジー、すなわちシステムの力で誤送信を防ぐには、いくつかの観点があります。まずはメールソフトの設定の見直しです。Gmail や Outlook for Microsoft 365 をはじめ、最近のメール アプリには「送信保留」の機能が搭載されています。Outlook for Microsoft 365 であれば仕分けの設定などにより、また後述の「損保クラウドサービス」であれば基本機能として送信保留ができます。送信ボタン押下後の保留中にアドレスや添付ファイルに間違いがないかを再確認して安全に送信することができるのです。
再確認で間違いがあれば送信を取り消すことができるためヒューマン エラーを防ぐことができます。

過去にやり取りしたメール アドレスを自動的に入力する「オート コンプリート機能」からもミスが起こりがちです。この機能を無効化すれば、メール アドレスを都度入力したりコピー & ペーストする必要が生じるため、意図しない相手に送信するようなミスを抑えることができます。そもそもメールにファイルは添付しないというルールを設け、クラウド ストレージを活用する手があります。クラウド ストレージであれば、送信後、共有ミスに気がついた場合、クラウド ストレージ側で該当ファイルを削除することができます。

さらにメール セキュリティ サービスを活用する手段もあります。おすすめしたいのは、損保代理店専用の「損保クラウド」です。この「損保クラウド」では、多機能グループフェアの代表格「Microsoft 365」をベースに、メールのセキュリティ対策を強化しています。NTTコミュニケーションズが提供する損保代理店専用のメール セキュリティ サービスです。

「損保クラウド」のセキュリティ基準は金融庁の保険業向け監督上の評価項目を踏まえそのレベルをクリアしています。また損保各社の機械統制チェック シートにも対応しています。個人情報を取り扱う損保代理店が実際の業務を安全に行うために必要なセキュリティ対策をワン パッケージで提供しています。

• メール誤送信防止 (送付後の一時保留)
• 添付ファイルの暗号化 (送付時に暗号化)
• スパム メール フィルタ (ウィルス対策)
• ログイン情報の履歴 (なりすまし防止)
• 強固なパスワード設定とアカウント ロック (なりすまし防止)
• 二段階認証 (なりすまし防止)

メール セキュリティ サービス「損保クラウド」*を使えば、大切な契約者の個人情報をしっかりと守ることができます。

＊「損保クラウド」ではメール機能に加え、「Microsoft 365」をベースとしたスケジューラー、グループ チャット、ビデオ会議、ファイル共有などの便利な機能も利用することもできます (業務効率化)