メールの誤送信が社内で時々発生しており、防止に向けた対策を検討している中小企業の情報システム担当の方もいらっしゃるのではないでしょうか。この記事では改めてメールの誤送信とはどのようなものか、どのようなリスクがあり結果をもたらすか、メールの誤送信が起こる原因とその要因、メールの誤送信を防止するための対策などをご案内いたします。この記事を読んで、意識改革やメールソフトの設定変更、メール誤送信対策ツールの導入などを行いぜひ実際のメールの誤送信を減らしてみてください。
1.そもそもメールの誤送信とは?
ここでは、そもそもメールの誤送信とはどのようなことか、まず最初に知っていただきたいことをご案内いたします。
1-1.そもそもメールの誤送信とはどのようなことか?
メール誤送信とは、間違えて本来の宛先ではない相手にメールを送ってしまうことです。逆に送信相手はあっていても、別人宛ての本文やファイルを添付して送ってしまうことも誤送信に含まれます。
業務を行っているとメールは1日に何十通、何百通と送ることもあり「誤送信」は誰もが行ってしまう可能性のあるヒューマンエラーです。しかし、このメール誤送信は、メールというものがどんなテキストでも入力でき、(メールサーバーによって)容量制限はあるもののどんなファイルでも添付することができ、極めて重要な顧客情報や営業秘密であっても、誤操作を行ってしまうと簡単に情報流出を引き起こしてしまいます。このことから、メールの誤送信は、単なる送信ミスではなく、情報セキュリティ上の重大な事故であることを理解する必要があります。
1-2.具体的な誤送信の例
ここでは具体的な誤送信の例をご案内いたします。
●宛先を間違ってメールを送信すること
本来の受信者ではない人のメールアドレス宛てにメールを送ってしまうケースです。主に宛先のメールアドレスを誤入力してしまったり、アドレス帳から似た名前であったり似たメールアドレスを間違えて選択することで発生します。
●添付ファイルの選択を間違えて送信すること
本来添付すべきファイルではなく、別のファイルを添付して送ってしまうケースです。主には営業秘密や個人情報を含むファイルを誤って別の取引先や無関係の相手に送ってしまうことで発生します。単純に公開されている商品カタログなど営業秘密でも個人情報でもないファイルを添付ミスすることもあるかもしれませんが、それは誤送信とまでは言えないかもしれませんが、相手先に「誤送信をする人」という印象を残すこともあるので、このような単純なミスであっても好ましいことではありません。
●CC/BCCの設定を間違えて送信すること
インターネットのビジネス利用が急速に広まった2000年頃にはニュースになることもありましたが、多数の宛先に一斉送信する際、本来BCCで送るべきところをCCで送ってしまい、受信者同士のメールアドレスが見えてしまうことで発生します。メールアドレス自体は、それだけで特定の個人を識別できる場合もあるので個人情報漏洩に直結するミスになります。
●本文を間違って送信すること
送信済みトレイからメールの文面を流用して送る際などに、件名や本文の内容を修正完了しないまま送ってしまうことで多く発生します。新規にメールを作成する際にも本文を間違えて打ってしまうこともあり結局のところは新規メールでも送信済みメールでも本文の間違え自体は同じく発生することです。
2.メール誤送信が招くリスクとは?
ここではメール誤送信が招くリスクについてご案内いたします。
2-1. 情報漏洩による損害
メール誤送信の最も大きなリスクと言えるのが、営業秘密や個人情報の漏洩にあたります。顧客の個人情報や新製品の開発計画、社内の財務データなど、誤って外部に流出してしまうと、信用を失うだけでなく、個人情報保護法等の法令違反として行政処分や罰則の対象となる可能性もあります。また漏洩した個人情報の件数や内容によっては、被害者からの損害賠償請求に発展する可能性があります。過去には被害者からの損害賠償請求の前にプリペイドカードを配布することで情報漏洩への対応を行った企業もありました。加えて上場企業の場合は株価の下落を引き起こし株が持つ価値に対して損害を与える事にもつながります。
2-2. 企業イメージや信用度の低下
いったん情報漏洩が発生すると、企業は顧客や取引先、上場企業の場合は株主からの信用を失います。機密情報管理に問題がある企業として認識され、取引関係のある会社との信頼関係が悪化したり、新しい取引が困難になり信頼の低下が営業面に影響を与えるケースもあります。また結果として企業のブランドイメージを毀損することにもつながってしまいます。
2-3.業務停止・原因究明や再発防止の対応コストが発生する
メールの誤送信が発覚した場合は、その後社内外への対応に追われることになります。第一番にやることが流出範囲の特定や、流出先の確認、関係先への謝罪です。そのためには同時進行で情報漏洩の経緯調査や再発防止策の検討なども実行する必要があります。謝罪等の外向けの対応が完了しても社内での改善や体制検討なども引き続いて後フェーズの対応として行うことも多く発生します。これらには大きな時間と費用が発生し、メールの誤送信をしてしまった人の仕事が止まってしまったり、その上司も対応に多くの時間を割かざるを得ない場合も発生してきます。
3.メール誤送信が起こる原因とは?その人的・技術的要因
ここではメール誤送信が起こる原因とは?をその人的・技術的要因から分析してご案内いたします。
3-1.人的要因(ヒューマンエラー)
メール誤送信の大部分は、人間の不注意やあせりなどの心理状態に起因するものと言われています。業務に追われ、焦っていたり睡眠不足やあるいは疲労で、送信前の最終確認がおろそかになることは確かに発生します。特に、繁忙期であったりピーク時間帯、業務の締め切り前などに発生しやすい傾向があります。ただ閑散期は業務の手が空いている時期であっても、人的なミス自体は発生するので仕事に追い回されている繁忙期の方が人的要因(ヒューマンエラー)の件数は増える傾向にあります。
メール誤送信の人的ミス要因としては「この宛先はいつも使っているから大丈夫だろう」であるとか「この添付ファイルは以前確認したから問題ない」といった思いが、確認を省略させてミスにつながります。本来は確認しない限りミスはなくならないのですが、思い込みが確認を省いて誤送信を犯してしまう、ということが発生してきます。他にも、毎日同じ作業を繰り返す中だと、ルーティン業務への緊張感が薄れてしまい注意力が低下することや、ITのリテラシーの不足が要因で例えば CCとBCCの使い分けを正しく理解しておらず、誤送信を起こしてしまうこともあります。
3-2.技術的・環境的要因
メール誤送信の原因は、個人の不注意だけでなく、メールソフトの設定であったり、アドレス帳の管理など社内のIT運用環境がヒューマンエラーを誘発している場合もあります。
1. メールソフトの便利なオートコンプリート機能
多くのメールソフトは、宛先を入力する際に、最初の数文字を入力すると過去にやり取りしたメールアドレスを自動でリストアップしてくれる機能を搭載しています。ここで根本的に間違ったメールアドレスを選択してしまうとそれが即誤送信へとつながってしまいます。この機能は使えないと効率が落ちて不便な面もありますが、誤送信の要因であることは間違いなく諸刃の剣と言える機能です。もし過去にやり取りした「鈴木さん」という人が複数いる場合(鈴木太郎さん、鈴木花子さんなど)似た名前の別人を候補リストから選択して間違えてしまうリスクがあります。
2.アドレス帳の整備不足
お客様のメールアドレスをアドレス帳で管理する場合はメンテナンスを欠かしていると、退職したお客様や異動で担当を離れたお客様へメールを送ってしまうこともあります。また社内のメールアドレス帳やメーリングリストに社内の退職者や異動者を放置していると、本来は不要な宛先に送信してしまい、これも社内であっても誤送信につながってしまいます。社外でも社内でも重要なデータを送ることもあるかと思うので、アドレス帳のメンテナンスを怠ると社内外を問わず誤った宛先にメールを送ってしまう事故も発生することにもつながります。
3. 社内ルールの不備
例えば「送信前に上長に確認を取る」というルールがあっても、目の前に積み重なるメールへの対応のため、上長の不在や多忙を理由にそのチェックルールが形骸化していることも少なくありません。上長の不在以外にも、チェックの責任が特定の個人に集中すると、業務優先という名のもとに組織内でルールをが守らないことが暗黙の了解となってしまい更に誤送信のリスクを高めてしまうこともあります。
4.社内ルール・マニュアルの周知不足
基本的なITリテラシーの教育も含む話しとなりますが、CCとBCCの使い分けや、大容量ファイルの送信方法など、メール利用に関する社内で社員に伝えるべきITの利用ルールが明確に定められていなかったり、従業員への周知が不十分ということも誤送信の要因につながります。ルールがあり周知も行っていても、個々の社員が自己流でメールを運用することも発生することがあるので、継続的に振り返りの周知を行うことも大切です。メールは誰でも簡単に宛先や本文の入力ができるのでルールやマニュアルから逸脱した属人化を避けていく必要があります。
4.メール誤送信を防ぐための対策
ここではメール誤送信を防ぐための対策をご案内いたします。
4-1.個人の意識改革とチェックリストの導入
まずは基本的なことではありますが、従業員一人ひとりがメール誤送信のリスクを正しく認識し、送信前に必ず確認する習慣を身につけることが大切です。ミスというのは必ず確認しない時に発生するものです。「必ず確認すること」を習慣にしていくための意識改革と同時にチェックリストの導入もおすすめいたします。
●送信前のチェックリスト例
以下の項目を業務ルールとして周知徹底しましょう。
【宛先確認】宛先は本当に正しいか。複数人への送信の場合、CCとBCCの使い分けは適切か。
【件名と本文確認】誤字脱字はないか。過去のメールからの流用ではないか。
【添付ファイル確認】添付すべきファイルは正しいか。機密情報や個人情報が含まれていないか。
【一呼吸置きましょう】送信ボタンを押す前に、数秒間立ち止まり、深呼吸をすることで冷静な判断を促します。
【(必要なら)指をさしたり声に出したり】これは交通機関の安全対策にも似てきてしまいますが、パソコンの前でメールを送信する前に小さい声で宛先を確認したり、画面を指さして視覚と聴覚の両方で確認し、よりミスを減らすといったことも方法としてはあります。
4-2.メールソフトの設定変更
現在利用されている多くのメールソフトには、誤送信を防ぐための便利な機能が備わっています。これらを活用することで、比較的簡単にセキュリティレベルを向上させることができます。
●送信一時保留(送信キャンセル)機能
OutlookやGmailなど、多くのメールソフトに搭載されている機能で、送信ボタンを押した後、設定した時間(例:5~30秒)の間、送信を一時的に止めておくことができます。この間に「送信取り消し」ボタンをクリックすれば、メールの送信を取り消しして誤送信を防止することもできます。この機能の利用を社内の共通ルールにして、全従業員のメールソフトに設定すると一層メールのセキュリティレベルを向上させることができます。
4-3.メール誤送信対策ツールの導入
個人の努力やメールソフトの設定に依存していても、まだ根源的なところは人間依存の対策なので、根本的な解決にはなりません。メール誤送信対策ツールを活用することで人的な対策を補完していくことができます。
●メール誤送信対策ツール
メール誤送信対策ツールには、添付ファイルの自動暗号化であったり、メール発信時の上長承認機能、送信の一時保留機能、送信ログ機能など、メールの安全性を高めるためのさまざまな機能が含まれています。ツールも複数あり初期投資を抑えられるSaaS型のサービスもあります。
メールは送信本数も多いため、導入前のトライアルがあれば従業員の負担が少なく直感的に操作できるメール誤送信対策ツールを選ぶことをお勧めします。またその際には、自社が特に注力したい対策(例えば添付ファイル暗号化、上長承認など)がある場合は確認しましょう。
5.主なメール誤送信対策ツールのご案内
ここでは主なメール誤送信対策ツールをご案内いたします。
コメント