サイバー保険ガイドColumn

サイバー攻撃、情報漏洩のリスクに備えるための情報発信コラム

2023.9.12 セキュリティ対策

メール誤送信の事例とその原因・対策を解説

メール誤送信の事例とその原因・対策を解説

ビジネスの現場で起こりやすい「メール誤送信」は、いくら注意を払っていても無くならないインシデントの一つです。 メール文中の誤字程度でしたら、先方にお詫びをする程度で済みますが、メール誤送信により個人情報や機密情報が漏れてしまう事故が後を絶ちません。
少しの気の緩みや設定ミスから起こったメール誤送信が、ビジネスの根幹を揺るがしかねない自体へ発展するすケースもあり得ます。
本記事ではメール誤送信の事例とその原因・対策を解説いたします。

コロナ禍で「メール誤送信」が約1.5倍に増加

JIPDEC「プライバシーマーク推進センター」では、毎年プライバシーマークが付与された事業者からの個人情報の取扱いにおけるの報告を受けており、その調査報告が毎年行われていますが、最新調査によると前年比で約1.5倍ものメール誤送信が発生しています。

2017~2021年度 個人情報の取り扱いにおける事故報告「誤送付の内訳」
個人情報の取り扱いにおける事故報告「誤送付の内訳」
引用:一般社団法人日本情報経済社会推進協会(JIPDEC)プライバシーマーク推進センター「2021年度の事故等報告件数」)

メール誤送付が増えているの理由について、同協会は「新型コロナウイルス感染症の影響による在宅ワークの増加」を指摘しており、在宅ワークによって通信手段や連絡手段がオンラインへ移行した結果と考えられています。

メール誤送信の原因

増加している「メール誤送信」の原因は、どのようなものがあるのでしょうか。

送信先を間違える

送信先を間違えるのは典型的なミスの1つです。
たとえば、X社の山田さん(yamada@xxx.com)とY社の山田さん(yamada@yyy.com)を間違えてしまうパターンが考えられます。
送信時に企業名のドメインまでしっかり確認しなかったり、オートコンプリート(自動補完機能)に頼ってしまったりすることが原因と考えられます。 いかにもありがちなミスですが、メールの内容によっては機密情報等が漏えいする恐れがあります。

添付ファイルを間違える

宛先が問題なくても、添付ファイルを間違えるパターンがあります。
こちらも添付するファイルの内容によっては、社内の機密情報が漏えいする恐れがあり非常に危険です。
原因としては、メールを送信する際の確認不足が挙げられますが、時間に追われ焦ってしまい、ファイルを間違えるといったミスもあるでしょう。

Bccの設定ミス

ご存知の通り、メールの宛先には以下の3つがあります。
• To:要件がある相手
• Cc:直接要件があるわけではないが、メール内容を共有しておきたい相手
• Bcc:Ccと同様にメール内容を共有しておきたい相手。ただし、メール送信先をほかのメンバーに知らせたくない場合に設定する

このように、用途に合わせてメールの宛先は設定するべきですが、この中で特にミスを引き起こしやすい宛先が「Bcc」です。
「Bcc」へ複数のメールアドレスを設定し、一斉メール配信をしたつもりが、うっかり「Cc」へ複数のメールアドレスを設定していまい、受信者全員にメールアドレスが公開されてしまうといった、個人情報の漏洩リスクがあります。
そのため、メールマガジンや顧客への告知などの一斉配信に「Bcc」を使用することはおすすめしません。
メール配信サービスを利用しましょう。

テレワークによる気の緩み

テレワークでは、オフィスとは異なり緊張感を持ち続けて仕事をするのは難しいものです。オフィスなら重要メールはダブルチェックしていたものも個人に任せるようになってしまい、ミスが増えるといったことが起こります。
また、テレワークでメールコミュニケーションが増加した結果、いくつものメール対応をする内につい間違えてしまうというケースも考えられます。

メール誤送信のリスク

メール誤送信は、意図せぬ相手に自社の機密情報や個人情報が流出してしまうリスクがあります。自社の重要な営業データやノウハウが入った情報が同業他社に渡ってしまえば、大きな損失になりかねません。
また、個人情報が流出した際には、企業の信用喪失や顧客離れを引き起こしかねない事態になります。

さらに2022年には個人情報保護法が改正され、事業者には漏洩時の報告義務が課せられています。
違反をした場合には以下のような罰則規定もあるため十分に注意したいところです。
・ 個人情報保護委員会の命令に違反した場合:6ヶ月以下の懲役または30万円以下の罰金
・ 報告義務に違反した場合:30万円以下の罰金

メールアドレスだけでも個人情報?

BccとCcを間違えて流出させてしまったメールアドレス。
そのメールアドレスは個人情報なのでしょうか?

個人情報保護委員会によると「メールアドレスは、個人情報に該当する場合としない場合がある」とされています。

例えば、メールアドレスから特定の個人を識別することができる場合(例:yamada_ichiro@example.com)などは、個人情報に該当します。

また、他の情報と照合することにより特定の個人を識別することができる場合、その情報とあわせて個人情報に該当することがあります。

ただし、メールアドレスが「アカウントが名前ではない」「ドメインが会社名などの所属団体ではない」など、個人が特定しづらい場合は個人情報ではないと判断されるようです。

とはいえ、判断をすることは難しいため「メールアドレスは個人情報である」と認識して管理することをおすすめいたします。

2021年のメール誤送信事例

ここからは、2021年のメール誤送信事例を見ていきます。

メール誤送信事例①

A電力会社では、メール誤送信によって個人情報(発電契約者名、発電所名、受電地点特定番号、受電地点住所など)が流出しました。
原因は、契約更新手続きの連絡の際に、別の発電契約者に対して発電所情報を誤送信してしまったため、メールを受けた発電契約者からの問い合わせによって事態が発覚しました。

メール誤送信事例②

B国立研究所では、メール誤送信によって個人情報(メールアドレス)が流出しました。
原因はオンラインイベントの視聴URLのお知らせメールで宛先をBccにしないで一斉送信してしまったため、メールを受信したイベント参加者は、他の参加者のメールアドレスをすべて見られる状態になっていました。

メール誤送信事例③

Cガス会社では、メール誤送信によって個人情報(氏名、住所、電話番号)が流出しました。
原因は、緊急対応中に委託先の事業者へ連絡する際、顧客情報を添付ミスで送信したため。緊急時ということもあり、平常心で操作できなかったために誤って無関係な顧客情報を流出させてしまう事態につながりました。

いずれの事例も起こってはいけない事故ですが、私達の職場で起こり得るようなインシデントです。

メール誤送信の対策方法

メール誤送信を防ぐための対策方法は以下の5つです。対策方法を知り自社で情報流出が起こらないようにしましょう。

メール送信時のチェックリストを作成する

メール作成時のチェックリストを作成し、従業員に浸透させてミスが起きにくい環境づくりを心がけましょう。
チェックリストとは、メールを作成する際のルールと確認事項をまとめたものです。以下に例を示します。

<チェックリスト>
• 宛先に間違いがないか確認する
• 件名が適切か確認する
• 本文が適切か確認する
• 添付ファイルを開いて確認する
• アドレス帳の登録名には漢字と会社名を併記する(例:山田太郎様(株式会社山田))

第三者チェックをする

特に重要なメールの場合は単独で送信するのは避け、かならず上司やチームメンバーからのチェックしてもらいます。
こうすることで、単独での確認漏れに気づかないままメールを誤送信してしまうということを防げます。
ただし、チェック役は1人だけだと負荷が高くなってしまい確認ミスの原因にもなりますので、複数メンバーで運用することをおすすめします。

メール添付ではなくクラウドストレージを利用する

メールに間違ったファイルを添付するミスは、高い確率で起こり得ます。ならば「初めから添付しない」という方法で回避する方法もあります。
具体的な方法としては「クラウドストレージ」を利用してメールを送ります。メールにはクラウドストレージのURLのみを記載し、相手先にストレージからダウンロードをしてもらう方法です。
この方法であれば、間違ったファイルを選んでしまったとしても、クラウドストレージ側でファイルを削除するかパスワードを変更すればよいので、直接メールにファイルを添付するよりもリスクは大きく下がるでしょう。

メールソフトの設定で誤送信を防ぐ

近年のメールソフトには、誤送信を防ぐための機能が標準で搭載されていたり、アドオンで追加できたりします。たとえば、以下のような機能があります。

メール送信保留機能送信後のメールを一定時間保留し、間違いに気づいた場合にキャンセルできる
ポップアップ警告機能メール送信後に「宛先」「本文にメールアドレスの有無」などをポップアップで表示・確認できる
添付漏れの警告機能メール本文に「添付」という記載があるのに添付ファイルがない場合に、ポップアップで警告が出る
送信拒否機能特定のドメインや個人情報を含むメールなどを送信できなくする
いくら人間が注意を払っても限界があるため、上記のような機能を利用し機械的にチェックすることで、メール誤送信のリスクを減らせるでしょう。

メールセキュリティサービスを利用する

より強固な対策をしたいのであれば「メールセキュリティサービス」や「メール共有システム」を利用するのもおすすめです。
こういったクラウドサービスにはメール誤送信に対するさまざまな機能を搭載しているため、機械的にミスをカバーしてくれます。

• メール送信遅延(自己査閲)機能
• 添付ファイルダウンロードリンク化機能
• 宛名チェック自動機能 • メールのダブルチェック、承認機能
• 対応状態管理(メールへの対応漏れや二重対応を防ぐ)
• 担当者振り分け(未対応メールに担当者を設定し、対応漏れや二重対応を防ぐ)
• コメント機能(担当者へメールごとにメモを残せる機能)など

このような書ききれないほど多彩な機能によりメール周りのトラブルを解決すると同時に、業務の効率化も叶えられます。

まとめ

メール誤送信はちょっとした確認ミスから起きるため、つい個人の責任とされてしまいがちです。しかし、メールを誤送信するリスクを放置する体制にも問題があることがご理解いただけますでしょうか。
そういったリスクを軽減する、情報漏えいを予防する1つの手段として、サイバー保険への加入も有効です。
サイバー保険のポリシーに含まれる情報漏えい特約は、情報漏えいによるリスクを備えるために重要なものであり、保険契約者が情報漏えいによる損害を受けた場合に、保険会社が補償する範囲や条件を定めています。本記事で紹介したような適切なセキュリティ対策を行い、ツール等を駆使し、メール誤送信ゼロを目指していきましょう。

▼サイバー保険に関しては、以下の記事もご覧ください。
サイバー保険の必要性とは?必要な理由と個人情報漏洩保険との違いをプロが徹底解説

サイバー保険を取り扱う保険会社について

サイバー保険コラムの運営会社ファーストプレイスでは、下記5社のサイバー保険を取り扱っています。
サイバー保険を扱う大手5社の保険料を無料で一括見積もり・比較いたします。

【取り扱いのある保険会社】
東京海上日動火災保険株式会社
三井住友海上火災保険株式会社
損害保険ジャパン株式会社
あいおいニッセイ同和損害保険株式会社
AIG損害保険株式会社

ご興味のある方はこの機会にぜひ、サイバー保険 一括見積りサイトよりご相談ください。


関連タグ

関連記事
ACCSS RANKING アクセスランキング
CATEGORY カテゴリ

運営会社について

ファーストプレイスは、
サイバー保険を扱うプロフェッショナルです

当社は2001年の創業以来、法人向けに企業の経営をサポートする保険のご提案を数多く行っております。
貴社の状況に合わせ、サイバー保険のご提案が可能です。まずはお問い合わせください。

運営会社について

pagetopへ