メールの操作ミスによる個人情報漏洩は1年間で58件も
株式会社イード刊行の「日本情報漏えい年鑑2020」によれば、2020年の情報漏洩件数は514件。うち誤送信などのメールの操作ミスが原因の情報漏洩は、不正アクセスに次いで2番目に多く58件(11.3%)となっています。メールの操作ミスの中でも多いのが同報(宛先)ミスによる誤送信です。ToやCc、Bccなどに無関係な宛先を入れることによる情報漏洩は、あってはならない人為的な誤送信です。
「日本情報漏えい年鑑2020」Copyright (c) 2021 IID,Inc.
2020年に実際に起こったメール誤送信による情報漏洩のケースを紹介しましょう。
ある企業で、従業員が10名の顧客に案内メールを送付する際、保存してあったテンプレートを活用したことから900名以上の無関係な宛先がBccに入ったまま気づかずに送信してしまったことによる情報漏洩が起こっています。同社は送信ボタンを押したあと2分後にメールが送信される誤送信防止対策を行っていましたが、それでも事故は起こってしまいました。他にもBccで送信するつもりがToやCcで送ってしまうなど、メールによる情報漏洩の多くは悪意のない人為的なミスで起こっているのです。
この資料では、これらのことを紹介しています。
・数字で見るメール利用の実態
・複数人でのメール対応の問題が起こる原因
・複数人でのメール対応問題の解決のヒント、メリット
無料ダウンロード
そもそも個人情報の定義とは?
個人情報と聞くと、「何が個人情報に含まれるのか」と疑問を持たれるかもしれません。個人情報保護法(第2条 定義)では個人情報について、生存する個人に関する情報のうち、以下各号いずれかに該当するものと定義されています。
簡単にいうと、生きている個人に関する情報のうち、その特定の個人を識別できる情報のこと。氏名や生年月日、住所、電話番号、あるいは顔写真などは代表例といえるでしょう。また、これらを含まなくても複数の情報を照合して個人を識別できれば、これも個人情報です。さらに「Aさんが〇〇スポーツクラブに通っている」という情報があれば、氏名だけでなく「〇〇スポーツクラブ似通っている」という部分も含め、すべて個人情報に該当します。
こうした個人情報は各個人のみが保有するだけでなく、企業等の事業者に開示・使用されることが少なくありません。個人情報の有用性を保ちつつ、個人の権利や利益を損なうことなく保護するため、平成15年5月に公布されたのが「個人情報保護法」(正式名称:個人情報の保護に関する法律)です。この法律には、個人情報を取り扱う事業者等が遵守しなくてはならない義務等が定められています。
個人情報漏洩が起きた場合に想定される企業への影響
企業が個人情報漏洩を起こしてしまった場合、さまざま影響が考えられます。漏洩規模やその内容などによっても異なりますが、具体的には以下のようなものが挙げられるでしょう。企業存続の危機に繋がる可能性もゼロではありませんので、十分に理解しておいてください。
- 業務の一時停止
- Webサイトの閉鎖
- 社会的信用の低下
- ブランドイメージの低下
- 事業免許の取り消し
- 損害賠償請求
- 取引の縮小および停止
- 社員からの信用低下
場合によっては行政指導が入るほか、経緯説明や謝罪会見の実施を求められることも起こり得ます。信用やイメージに対する影響は、これを払拭するまでに多くの時間を要すはずです。また、各所への対処には膨大な労力が必要となり、事業あるいは経営全体に影響を及ぼすことも考えられます。
メール誤送信が個人情報漏洩にあたる事例
個人情報漏洩の原因として多い「誤操作」ですが、中でもメール誤送信は誰しも起こしてしまいやすい例と言えるでしょう。日々たくさんのやり取りが行われるメールでは、ちょっとした不注意や確認不足からミスをしてしまいがちです。しかし些細なミスでも、時に重大な情報漏洩となることがあるのです。ここで、個人情報漏洩へ繋がる具体的なミスを3つご紹介します。
宛先ミス
宛先の入力・選択を誤ってメール本文や添付ファイルに含まれる個人情報が漏洩することがあります。
添付ファイルミス
個人情報が含まれるファイルやデータを誤って添付した場合、個人情報漏洩となります。
「To」「Cc」「Bcc」の設定ミス
例えば不特定多数の相手にメールを一斉送信する場合、お互いのメールアドレスが表示されない「Bcc」にアドレスを設定するのがマナーです。誤って「To」や「Cc」に設定してメールを送信してしまうと、受信者同士にメールアドレスが分かってしまいます。その結果、個人情報の漏洩となる可能性があるでしょう。なお、メールアドレスは以下のように、その文字列によって個人情報に該当するか否かが異なります。
- 英数字、記号等を羅列した個人を識別できないもの→非該当
- 氏名の英字表記など個人を識別できるもの→該当
誤送信により個人情報漏洩が起きた場合にとるべき対応
万が一、メールの誤送信で個人情報漏洩が起きてしまったら、少しでも早い対処が求められます。具体的に何をすべきか、あらかじめ頭に入れておいてください。
1.先ずは上司に相談し、影響範囲を整理する
個人情報漏洩が起きると、パニック状態に陥ってしまうかもしれません。しかし、決して自分で何とか対処しようとしてはいけません。まずはメールの内容や漏洩した可能性のある情報など、冷静に状況を整理してください。そのうえで上司に相談・報告し、指示を仰ぎましょう。
2.関係者に電話でお詫びする
メールの送信相手などに、できるだけ早くお詫びします。まだメールを開いていない相手がいる可能性がありますし、時間が経過するほど問題が大きくなりかねません。このとき、お詫びはメールではなく電話が望ましいでしょう。
ただ謝罪するだけでなく、誤送信が起きた原因と今後の対策についても伝えることが大切です。そして誤送信したメールや添付ファイル等は、削除してもらうよう依頼してください。もし相手が不在の場合には、誤送信に関する謝罪と共に、誤送信メールを開封せず削除していただけるよう伝言を依頼します。そのうえで、改めてこちらから再度連絡する旨を伝えましょう。伝言を残したからと言って、それで終わりにしてはいけません。
3.関係者にお詫びのメールを送る
電話でのお詫びの後、改めてお詫びのメールを送ります。電話で話せたか否かに関わらず、関係者全員に送信してください。お詫びメールには、以下の内容を含めると良いでしょう。
- メール誤送信に関する謝罪文
- 誤送信が起きた原因と原因究明の経緯
- 誤送信発生後の対処内容
- 今後の対策内容
4.社内での情報共有
事態が収束したら、一連の情報を社内で共有します。誤送信の内容から被害状況、対応の経緯と内容など。以後の対策に繋がるほか、万が一また類似した事態が起きた際、適切な対処を行うために重要な情報となるはずです。
5.ホームページなどでの公表と謝罪
関係者すべてに個別で連絡が取れない、あるいは広い範囲に情報漏洩の影響が及ぶ可能性がある場合は、ホームページなどでの公表も検討します。影響の範囲・規模によっては、記者会見などの場を設けて謝罪することも必要です。
メールを誤送信してしまったときは、即座にしかるべき対応をとる必要があります。誤送信のお詫び・謝罪メールの書き方や対応方法をわかりやすく解説します。
メール誤送信を防ぐための対策
メール誤送信が起きないよう、運用ルールを決めておきましょう。第三者によるチェックを経てから送信したり、宛先のオートコンプリート機能(宛先候補の表示)を無効にしておいたり。Ccに関係者のアドレスを入れるようにすれば、万が一誤送信が発生しても早期に発見することができるでしょう。
誤送信対策システムを導入したり、誤送信防止に繋がる機能を持つメーラーやメール管理システムを利用したりするのも一つの方法。メーラーによってはメール送信後、一時的に送信が保留されて送信を取り消せるものもあります。
個人情報漏洩防止にも役立つメールワイズ
メール誤送信による個人情報漏洩は、決して他人事ではありません。もし起きてしまえば社会的信用やブランドイメージの低下、業務の一時停止、さらには損害賠償などに繋がる可能性もあります。これを防ぐため、有効な手段に挙げられるのが、誤送信対策システムの導入です。
「メールワイズ」ではメールの処理状況が一覧で確認できるほか、Bccでの一斉配信と異なり、1通ずつToでの個別メール送信が可能。また、担当者ごとにアクセス権限を設定できるなど、誤送信防止に繋がる機能が備わっています。ヒューマンエラーを防ぎ、個人情報漏洩のリスクを軽減することができるでしょう。
「メールワイズ」には、メール対応の課題を解決できる機能があります。
月額600円〜で、チームの
メール対応を効率化!※
「メールワイズ」なら一般のメーラーではできないメールごとの処理状況や担当者の設定ができ、メールの二重対応や対応漏れを防げます。また、アドレス帳(対応履歴)、テンプレート、コメント機能など、チームでのメール対応を効率化できる機能が揃っています。
全機能をお試しいただける、メールワイズの「30日間無料お試し」もご検討ください。
導入企業15,000社突破
