メール誤送信防止ツールの法的解釈はいかに？：IT導入完全ガイド（4/4 ページ）

メール誤送信は情報漏えい事件の原因の大きな割合を占めるが、実際起きた時の法的リスクについて語られる機会が少ない。リスク回避の最適解は？　専門家の意見を基に徹底解説する。

[小池晃臣，タマク]

自社のセキュリティポリシーに柔軟に対応できる

　企業にはそれぞれ異なったセキュリティポリシーが存在しているので、メール誤送信防止ツールにもそれぞれのポリシーに従ったルールの設定が容易に行えることが求められる。例えば、添付ファイルや特定キーワードの有無、宛先など特定の条件がそろった場合には上長の承認がなければメールを送信できないようにする、もしくはメールを破棄してしまうといった細かい設定がGUIの管理画面で直感的に行える製品もある。

図4 メールの危険度がスコア化され、スコアに応じたルール設定が行える製品もある（出典：NTTソフトウェア）

ユーザーに負担をかけない

図5 管理画面。暗号化の有無や暗号化形式、復号パスワードの文字数などを瞬時に設定できる（出典：CSK Winテクノロジ）

　業務で頻繁に使うメールだけに、誤送信防止のためにユーザーに煩わしい操作を強いてしまったのでは生産性を損ねかねない。また、不便であることは「逃げ道」を探してツールを使用しなくなる事態にも結び付きやすい。添付ファイルが自動で暗号化されるなど、ユーザーに不満を生じないような製品を選択したい。

メールシステムの変化に対応可能か

　コストの無駄を抑える意味でも、また一度根付いたメール誤送信防止ツール使用の文化を絶やさないためにも、将来的にメールシステムを変更したとしてもそのまま使い続けられるような導入形態の製品が望ましいだろう。合わせて既存のメールシステムへの変更が少ない製品であることにも配慮したい。初期導入時のシステム管理者の手間やシステム変更のコストを抑えることができる。

大勢でメールをチェックするのも有効

　メール誤送信防止ツールの一般的な機能は、一時保留期間にメールの内容を自動的にチェックするか、送信者自身がチェックするかであるが、チームでメールの内容をチェックできる製品もある。

　例えば、本文中に書かれた送信相手の名前の間違いや案件ごとにCcに入れるべきでない宛先などは、ツールで自動的にチェックすることは難しい。このような場合、送信者が自分でチェックしても間違いに気付かない可能性が高い。

　そこで、業務に関する情報を共有しているチームでチェックできるようにしておけば、誤送信を防止できる確率はぐっと高まるのである。