メールで個人情報を送るのはNG? 送付を誤ったときのリスクと対策を紹介
テレワークの普及や業務のデジタル化などに伴い、メールでデータをやり取りする機会が増えています。ただ、メールは誤送信などによる情報漏洩のリスクが高く、特に個人情報については注意が必要です。今回は、メールで個人情報を送るときの対策やリスクなどについて解説します。
メールで個人情報の送付を誤ったときに起こること
誤って個人情報が漏洩すると、会社は大きな損害を被ります。その代表例3つをみておきましょう。
例① 会社のイメージ低下を招く
メールの誤送信などによる個人情報の漏洩は、会社のイメージや信頼を大きく損ないます。個人情報という重要な情報を適切に管理できないと判断され、顧客や取引先からの信用を失ってしまうためです。
また、個人情報の管理体制に問題があると、取引上重要な機密情報の取り扱いもずさんなのではないかと疑われかねません。会社の信頼低下は取引の中止や縮小を招き、売上の減少にもつながります。そのため、個人情報のやり取りには、安全性の高い手段を選択することが重要です。
例② 損害賠償を請求される場合がある
漏洩した個人情報が第三者に悪用された場合、顧客や取引先に損害が発生し、民事上の損害賠償請求を受ける可能性があります。賠償額は流出した内容によって異なり、1人当たり数千円から数万円程度です。大量の個人情報が流出した場合は、賠償額が億単位に上ることもあります。
また、国からの是正勧告に適切に対応しなければ、個人情報保護法違反として法人または個人に罰金刑が科せられるおそれがあるため注意が必要です。
例③ 会社の存続が危うくなることもある
個人情報を流出させてしまうと、会社の存続そのものが危ぶまれる事態に発展することもあります。
取引先や顧客の信頼を失うと事業継続が困難になり、売上が低下するだけでなく、対策費や賠償金の支払いなど、多額の費用が発生するためです。そもそも、個人情報を適切に管理できない体制では、業務継続自体が難しい状況に陥ります。
また、個人情報の漏洩に伴う問い合わせや苦情の対応により、通常業務の継続にも支障をきたしかねません。
情報セキュリティ対策が不十分な状態で個人情報のやり取りをすることは、会社の存続を脅かす危険性があります。そのため、適切な業務体制の整備を進めることが不可欠です。
メールで個人情報を送る際に実践すべきセキュリティ対策
誤送信などに伴う情報漏洩リスクを少しでも抑えるために、個人情報をメールで送る際に実践したい対策の代表例を4つ紹介します。
対策① 承認後にメールを送るようにする
メール送信前に上長承認など複数名によるダブルチェックの体制を整備すれば、誤送信の防止につながり、情報漏洩リスクを抑制できます。上長承認では、チェック時に誤りを発見できるだけでなく、「上長の確認があるため慎重な処理が求められる」という意識が働き、ミスが減る効果も見込めます。
承認時には、下記のような項目を確認することをお勧めします。
- 宛先
- To、Cc、Bccの設定
- メールの宛名や文面
- 添付ファイルの内容やタイトル
上記に加えて、 不要な情報やデータを盛り込んでいないかについても確認しておきましょう。
対策② 添付ファイルにパスワードを付ける
個人情報を含む添付ファイルをメールで送信せざるを得ない場合、ファイルにパスワードを設定しておく方法もあります。パスワード付きの添付ファイルであれば、万が一誤送信しても、相手がパスワードを特定しない限り、ファイルの中身を見られる心配がありません。
注意点として、設定したパスワードは、メール以外の手段で送る必要があります。
暗号化したパスワード付きzipファイルとパスワードを別々のメールで送信する方法は「PPAP」として知られています。しかし、PPAPの本来の意味は、ファイルとパスワードを異なる通信手段で送ることです。具体的には、ファイルをメールで送信した場合、パスワードは電話やビジネスチャットなど、別の手段で送ります。
もしファイルとパスワードの両方をメールで送信した場合、同一の通信経路を経由することになり、悪意のある第三者に情報を盗み見されるリスクがあります。このような理由から、近年、PPAPを廃止する動きが加速しています。
そのため、パスワードは電話やFAXなど、メールとは異なる通信経路で相手に伝えるようにしましょう。
PPAP問題については、下記の記事で詳しく解説しています。
- あわせて読みたい
対策③ メール誤送信防止ツールを活用する
メール誤送信防止ツールを導入することも、個人情報の流出防止に効果的な手段です。
メールの送信前に、宛先やファイルの中身に誤りがないかチェックするのは思いのほか手間がかかるものです。GmailやOutlookなどのメールサービスには、メール送信の保護・保留機能は搭載されているものの、セキュリティ対策としては不十分であるといえます。
メール誤送信防止ツールであれば、チェック作業の負担を減らしつつ、ヒューマンエラーの防止も期待できます。
主な機能としては、下記の通りです。
- 送信先の宛先確認機能
- 新規送信先への注意喚起機能
- 添付ファイルの自動暗号化機能
- 送信メールの一時保留機能
- 上長承認機能
など
対策④ メールの監視を行う
専用のソフトウェアを導入してメールの監視を行えば、従業員個人のモラルやリテラシーに依存することなく、安定したリスク管理も実現できます。
メールを監視できるソフトウェアを導入すると、 CcやBccの設定・添付ファイル・メール文面などが自動的にチェックされます。誤りや設定したルールと異なる内容があれば送信停止などの措置をするので、誤送信や不正送信を未然に防げて安心です。自動で処理できるため、従業員がチェックする手間を省けます。
ただし、個々のメール内容を逐一チェックすることから、事前の告知なく導入するとプライバシー侵害になる危険性があります。事前にルールを明確に決め、社内全体に周知させた上で導入するようにしましょう。
対策してもメールで個人情報を送るのはリスクが大きい
上記の対策を実施した場合でも、メールで個人情報を送信することには大きなリスクがあると認識しておく必要があります。万全な対策を施したとしても、メールの誤送信による情報漏洩を完全に防ぐのは困難であるためです。
デジタルアーツ株式会社が実施した調査では、従業員では46.6%、管理者では55.1%が、メールの誤送信をしたことがあると回答しています。誤送信の内容として多かったのは、「宛先の誤り」や「添付ファイルの誤り」などでした。
メール誤送信防止ツールやメール監視を導入しても、すべての誤送信を防げるとは限らない以上、漏洩が大きな被害につながる個人情報をメールで送るのは避けたほうが良いでしょう。
※出典:デジタルアーツ株式会社「業務中のメール誤送信経験は管理者が55.1%、従業員で46.6% 誤送信に気付くタイミングは、送信直後・10分以内が半数、30分以内が70.0%以上を占める【国内企業・団体の誤送信の実態を調査】」個人情報を安全にやり取りするなら「Final Document」
会社のイメージや信頼の低下を防ぐためにも、個人情報などの機密情報はメールで送信しないよう注意する必要があります。
個人情報を安全に送るのであれば、ファイル共有サービス「Final Document」の活用をご検討ください。
「Final Document」はファイルアップロード時にウイルスチェックが実行されるため、手間なく感染対策ができます。 リンクURLの送信前に上司に承認を得るワークフローも設定できるので、誤送信の防止も可能です。
万が一送付先やファイルを間違えたとしても、共有リンクを無効化して共有を取り消せるため、重要なデータも安全に共有できます。さらに、ファイルを一元管理できるので、業務効率化も見込めます。
社内のセキュリティ対策を強化したい企業様は、ぜひお気軽にご相談ください。
まとめ
メールは、誤送信などに伴う情報漏洩リスクが高い通信手段です。やむを得ずメールで個人情報を送る場合は、上長承認やメール誤送信防止ツールの活用などの対策を行いましょう。個人情報が漏洩すると、会社のイメージが失墜するなど、大きなダメージを被ります。できる限りメールで個人情報を共有するのは避け、ファイル共有サービスなど、より安全性の高い方法を採用するようにセキュリティ対策を整えておきましょう。
