メール誤送信防止ツールの法的解釈はいかに？：IT導入完全ガイド（1/4 ページ）

メール誤送信は情報漏えい事件の原因の大きな割合を占めるが、実際起きた時の法的リスクについて語られる機会が少ない。リスク回避の最適解は？　専門家の意見を基に徹底解説する。

[小池晃臣，タマク]

　メール誤送信による情報漏えいがセキュリティインシデントの大きな割合を占めているといわれる中、多くの企業がメール誤送信に関する何らかの対策を検討するようになってきている。ただ、実際起こったときの法的なリスクについて語られる機会が少ないことで、なかなか投資の優先順位が上がらないように見受けられる。そこで本特集では、メール誤送信の事件を振り返りながら法的なリスクについて専門家の意見を基に詳しく見ていきたい。

メール誤送信防止ツールとは？

　メール誤送信防止ツールは、メールの「宛先」「本文」「添付ファイル」などといった各要素をチェックして、送信しても問題ないメールかどうかをあらかじめ設定したポリシーに照らして自動判定もしくは複数人で判定した上で、「保留」「送信元ユーザーによる確認」「管理者など第三者による承認」「警告」といった誤送信防止対策を行うツールだ。

図1 誤送信防止画面がポップアップしてメールの内容の再チェックを促す（出典：NTTソフトウェア）

　メール誤送信防止ツールの導入形態としては、ソフトウェア、アプライアンス、クラウドサービスの3種がある。最近では、添付ファイルを自動的に暗号化できる製品が出てきており、添付ファイルの誤送信が重大な情報漏えいに結び付きやすいことなどから人気が高い。

図2 スマートフォンによる送信取り消し機能（出典：CSK Winテクノロジ）