誤送信事例
見積書送付には必ず上長承認が必要なポリシーをとっていた会社の営業スタッフが、ある日重要な取引先から見積もり結果を至急送ってほしいとの連絡を受けた。ちょうど上長が出張中で連絡がとれない状況だったため、独断で上長承認なしで見積書を送付したところ、後に間違いが発覚、大きな損害を被ることになった。
防止に役立つ機能
上長承認機能を備えるツールなら、送信時に上長承認を得てから送信するワークフローがあるため、従来のように紙に出力して承認を仰ぐ作業が不要になる。上長は自分の画面で承認待ちメールのリストを見て、優先度の高いものから確認作業をして承認または拒否を決められる。設定により「見積」の文言があるメールに上長承認機能の自動適用(=強制)ができるので漏れが生じない。
運用上のポイント
課題は上長の負荷が増加することだ。承認権限を持つ人は複数設定できるので、作業負荷を分担して対応すると負荷が軽減できる。また、一定期間は承認を待つが、上長確認が設定期限までになされない場合は、リスクはあっても相手先の都合を優先して、その時点で送信するという設定ができる。
送信前の承認は必要ないが、事後に上長が確認できるようにしたい場合もある。これにはBccに上長のアドレスを含める機能や、送信後に確認できる機能が使える(図4)
誤送信事例
地方大学が奨学金申請者181人に対し、支給対象者172人分の個人情報が含まれるファイルをメールに添付して誤送信した。添付すべきファイルをとり違えたのだ。ファイル中には氏名、生年月日、金融機関名、口座番号などを含む個人情報が含まれており、学生からの指摘を受けておわびの送付など対応に追われた。
防止に役立つ機能
ツールのコンテンツフィルタリング機能を利用して、添付ファイルの中身を送信前に検査できる。多くの個人情報があれば警告されるので、送信前にファイルのとり違えに気付ける可能性が高くなる。WordやExcelなどの代表的なオフィスソフトの文書なら文字チェックが可能だ。
他にも添付ファイルを安全に送信する方法として、自動的にZipやAES、Camelliaなどの暗号方式を用いてパスワード付きの圧縮ファイルとする手法、添付ファイルをメールから分離してオンラインストレージに登録、受信者にはログインIDとパスワードを別途連絡してWebからダウンロードしてもらう仕組みがよくとられる。スマートフォンからの送信の場合などは、Webダウンロード方式を使うのが標準的だ(図5)。
運用上のポイント
コンテンツフィルタリング機能は有用だが専用製品に比較すれば限定的だ。送信ファイル名の標準的なパターンを決めるなどして確認や自動検知をしやすくする運用ポリシーと一緒に用いると精度が高くなる。
また、自動暗号化機能やWebダウンロード機能を使う場合、パスワードを別途何らかの方法で通知する必要がある。利便性から別メールで送るのが一般的であり、ツール上もそれがデフォルトの場合が多いが、通信経路上で盗聴された場合にパスワードが流出する可能性がなくはない。より機密性が高いファイルの場合は、電話など安全な方法で通知するとよいだろう。
なお、オンラインストレージのセキュリティに不安を覚える場合もあるかもしれない。オンプレミスのアプライアンス型オンラインストレージを利用して、自社内のアプライアンスからWebダウンロードができる仕組みもとれるので、検討するとよい。
一般的なZIPパスワードでは暗号強度不足を懸念する企業もある。しかし、AESやCamelliaなどの暗号化では対応ツールがないと受信者側で開けない事態も想定される。現在、AES対応解凍ツールも普及が進み、Camelliaの場合はWebから無償でツールがダウンロードできるので、メール本文中にツール入手や解凍方法を記しておけば「開けない」トラブルは避けられる。
Copyright © ITmedia, Inc. All Rights Reserved.
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。