ひと時よりも「情報漏洩」についてのニュースが減ったように思います。
そんなにフレッシュな話題でもなく、マスコミも食いつかないということかも知れませんが、漏らされた方はたまったものではありません。
そして、その漏洩の主な原因は簡単なヒューマンエラー(情報を扱う人間のミス)が多いそうで。
顧客情報の入ったパソコンで、ファイル共有ソフトを使ったがために情報が晒されるというのはよく聞きますが、実は「メールの誤送信」というのも主な原因のひとつだそうです。
まぁそうでしょうね。
パソコンが得意でない人は、メールを送信する際に「TO」「CC」「BCC」の区別なく送っている可能性もありますから…。
ちなみに簡単に説明しますと、
・TO:通常のあて先で、そのメールを見てほしいメインの人のアドレスを入れる。
・CC:送りたいメールを参考程度に見ていてほしい人のアドレスを入れる。
・BCC:他の送信先の人に「送信したこと」を知られたくないアドレスを入れる。
1行で書くとこんな感じですが、要は
・「TO」と「CC」に入れた場合、受信者のアドレスが他の人に知られる
・「BCC」は、受信者のアドレスが他の人に知られない
となります。
そんな感じで↓この記事を読んでみてください。
インターネット経由の情報漏えいの半数がメール経由という事実(日経BP社)
インターネットに経路を絞ると、『メール経由』による情報漏えいは、『Web・Net経由』をほんのわずかであるが上回っており、インターネット経由の情報漏えいの半数がメール経由であることが分かる。
|
||||||||||||||||||||||||||||
| 表:最近の主なメール関連の事件・事故一覧(bp special企画サイト編集部調べ) |
これらのメールによる情報漏えい事故・事件の原因だが、そのほとんどが誤操作によるものと報告されている。
「普通にメールを使用する場合、誤操作による送信を防ぐには、送信する前によく注意するぐらいしか方法はありません」──こう語るのは、同ワーキンググループの株式会社JMCリスクマネジメント エグゼクティブコンサルタントである大溝裕則氏だ。
分かりやすく言い換えれば、メールの誤送信自体を確実に防ぐのはいかに難しいかということである。
このようなヒューマンエラーは、これまで電話をかけるときにもたびたび起こってきた。間違い電話をしたことがないというビジネスパーソンは、恐らくいないだろう。しかし電話の場合は、電話をかけ間違えたときでも要件を話す前に相手を確認できるので、情報漏えいやセキュリティという観点からはあまり問題にはならなかった。
また、ファクスの送信ミスというケースもあるだろう。しかしファクスの場合、普通はファクシミリの前で“最後まで送信する”のを待ってから、その書類を持ち帰ることが多い。最初の1枚くらいを送り始めたときに、ファクシミリの表示部に出てくるファクス番号(事前に登録されていれば、相手の企業名や部署名に自動変換されて表示される)を見て、「あっ、間違えてしまった」と気づいたら、ファクス送信のジョブを中止することができる。だから、最後まで内容をファクスで間違えて送ってしまったというケースも、メールの誤送信と比較すれば、それほど多くはない。
ところがメールの場合は、一瞬にして、しかも非常に多くの相手に、大量の情報を一斉に送ることができるので、同じ類のヒューマンエラーであっても、その被害の範囲は計り知れないものとなる。
では、こうした“メールのリスクを管理”をどのように考え、実行していけばいいのだろうか。あらためてメールのリスクを整理した上で話を進めていこう。
顧客に一斉送信する場合、もちろんその顧客のアドレスは「BCC」に入れなければなりません。
別に、顧客同士で関係があるわけではありませんので、顧客Aさんが顧客Bさんのアドレスを知ってしまうとまずいわけです。
そこへきて、顧客アドレスを「TO」や「CC」に入れてしまうと、そのアドレスは顧客全員に知れ渡るということになります。
メールなどは一瞬で送れてしまうものですから、気づいたときには手遅れです。
慣れてくると確認なしで送信してしまう可能性もありますが、このミスは言い逃れできません。
完全に送信者の凡ミスです。
顧客にメールを送信する機会の多い方は気をつけましょうヾ(;´Д`||)ノ