2018年2月28日
筆者は業務上、個人情報の漏えい事故の当事者や漏えい原因などを調べることが多いが、昨年に改正個人情報保護法が施行され、改正JISQ15001:2017も公布された昨今においても、なかなかなくならないのがメールの誤送信だ。
調べてみると2018年2月では、公表されているだけでも10件以上もある。これは3日に1回以上の頻度だ。
また最近では、
「個人情報の漏えい事故は減った。」
と耳にする一方で、
「社会的影響が少ない場合は非公表になることが多くなったから、公表される件数が減っただけ。」
とも言われているので、実際はメール誤送信などが毎日のように起きていると言っても過言ではないだろう。
ではどのようにしてメールの誤送信を防げばよいのか。
単純な話、
「担当者による送信前の確認」
に尽きるだろう。
しかしこれではあまりに乱暴なので、送信前の確認の徹底をする意識付けを行うことからはじめるのが良い。
具体的にいえば、メール誤送信が原因で発生した個人情報漏えい事故などのケーススタディを社内教育の中で行い、メール誤送信が与える社会的影響や企業に与えるダメージの大きさを学び、事故を起こさないようにする意識付けを行うことが必要である。
「そんなことか」
と、がっかりされた方もいるだろうが、人は仕事に一手間増やすには理由が必要なものなのだ。
「なぜそんなことをしなければいけないのですか」
と聞いてくる人は大抵、きちんと理由を説明すれば納得してくれる。
理由さえあれば人は、面倒でも一手間余計にかけることができるようになるのである。
「それでも人はミスをする」
しかしいくら教育を行っても、確認をするよう心がけてもミスは起きるだろう。そのリスクを回避するには、ソフトウェア側でのサポートを行うか、もしくは確認を行う人数を増やすことが必要になる。
ソフトウェア側では
「メールマガジンの送信の場合は、すべて自動で個別にメールが送られる(1通のメールで複数人に送らない)」
といった設定などで、従業者側の対応では、
「隣席の同僚に、送信方法を確認してもらう」
などがある。そしてこれらを複合させた、
「メールの送信ボタンを押すと上長のPCに確認ボタンが表示され、それが押されなければ送信されない」
といった仕組みがあるだろう。いずれも筆者が過去に経験した職場での管理方法である。
これらの対策は誤送信を防ぐにあたって非常に有効な手段であるが、一方で作業効率は確実に落ちる。
しかしリスク管理とはそういうもので、
「どこまでやればよいか」
ではなく、
「ウチはどこまでやるか」
ということが重要であるということだ。つまり、
「作業効率を落としたくないので、事故が起きないことに賭けて対策をしない。」
という選択肢もある(お勧めできないが)し、
「多少作業効率を落としてでも担当者同士で相互に確認をする」
としてもよいだろう。
しかし、いずれにしても事故が起きないよう努めるのは企業の責任なので、メールの誤送信対策は必ず行っていただきたい。
一般社団法人日本プライバシー認証機構では従業者向けの個人情報保護教育も行っております。
漏えい事故や個人情報にまつわるトラブルの予防にも役立ちますので、お気軽にご相談ください。
個人情報に関わる資格制度の運営や社員教育、認証付与など総合的ソリューションを提供し、個人情報保護の推進に貢献してまいります。