担当者の負担なく「誤送信」を防止する5つの方法

機密レベルの高いデータを送受信する企業では、ハイレベルなセキュリティ対策が求められます。本コラムでは、ファイルを添付したメールの誤送信による情報漏洩をいかに防ぐかという観点から、様々なリスクと対策をお届けします。

運用ルールを設定しても、誤送信による情報漏洩事故が多発

機密性の高さに関わらず、ファイルの受け渡しにメール添付を使っている企業は多く見られます。
そのため、ほとんどの企業ではメールの誤送信を防ぐために、自社セキュリティポリシーに沿ったメールの運用ルールを設けています。企業や業務よって求められるセキュリティレベルが異なるため、運用ルールは様々ですが、以下は代表的な例です。

運用ルールの代表的な例

A宛先のオートコンプリート機能を無効にする宛先に名前や電子メールアドレスの入力を開始すると候補を表示する便利な機能ですが、間違った宛先を選択してしまうケースが多いため、無効にし表示されなくする
Bアドレス帳の整理をする社内と社外のアドレス帳を分ける、取引先毎にアドレス帳を作る など
C送信メールを一時保留する誤りに気付いたときに送信のキャンセルができるよう、送信後に一定時間送信トレイに保存するなど、保留してから送信する
D第三者によるチェックをする担当者が送信するメール内容(宛先、本文、添付ファイル)を社内の第三者が確認した後に送信する
E関係者のアドレスをccに入れる万が一誤送信した場合に、早期発見する方法を確保する
F添付ファイルを暗号化する万が一誤送信した場合に、受信者がパスワードを知らなければ複号化できないよう、ファイルを暗号化して送る

しかし、各自の運用ルール徹底は基本ですが、どんなに注意してもヒューマンエラーはなくなりませんし、ルールを設けていても、担当者任せにしていれば100%守られるという事は不可能です。
また、最近では誤送信を防ぐためのチェック作業が、担当者の大きな負担となっていることも多く見られます。

担当者に負担をかけない誤送信をなくす“仕組み”とは

誤送信による情報漏洩リスクと担当者の負荷を同時に軽減するためには、運用ルールによる対策だけでなく、誤送信をなくす仕組み、すなわち「システムによる対策」を取ることをお勧めします。

以下は、独自の特許技術を使い、インターネット経由でセキュアなファイルの送受信を実現する、富士通Japanの暗号化ファイル伝送ツール「Confidential Posting」を使った誤送信対策です。

担当者は、ブラウザ(又はクライアントツール)で送りたいファイルをドラック&ドロップして、送信先を設定するだけです。ファイルがサーバにアップロードされ、受信側にはメールに自動的にURLが送られます。そこからファイルをダウンロードすることで受け取りが可能な仕組みになっています。

【誤送信対策機能】

1.ネットワーク、端末による制限

特定の取引先とだけ送受信する場合、登録したグローバルIPアドレスやMACアドレスのみに送受信を限定します。

2.システム管理者によるアドレス帳の管理

  • アドレス帳のグループ化により、特定のグループ以外の宛先を選択できないようにします。
  • Active Directoryや社内認証サーバと連携することで、社内の宛先以外を選択できないようにします。

3.上長(第三者)承認機能

上長又は第三者の承認を得たファイルのみ送信できる機能です。

4.関係者(第三者)同報送信機能

関係者を同報したファイルのみ送信できる機能です。

5.添付ファイルの自動暗号化機能

ファイル送信時に自動的にファイルを圧縮/暗号化(AES)する機能です。復元パスワードの設定は、以下のパターンから選択が可能です。

  1. 受信者へパスワードを自動発行/通知
  2. 受信者と予め取り決めた固定パスワードを設定(パスワード自動通知なし)
  3. 1と2の組み合わせ

これらの機能を使うことにより、担当者はセキュリティポリシーや運用ルールを意識する必要なく、セキュアなファイル送受信が可能となります。

この他にも、複数の宛先へ異なるファイルを一斉大量送信する場合などには、自社業務システムと連携させ、送信処理を自動化することで誤送信を防ぐことができます。予め決められたルールに沿って、フォルダにファイルをセットしておくだけなので、担当者の作業工数を削減することも可能です。

セキュリティ管理者の負荷も軽減

このように「システムによる対策」を取り入れると、ヒューマンエラーを回避し、設定した運用ルールが徹底されることで、その結果、担当者の負荷だけでなく、セキュリティ管理者の負荷も軽減します。

さらに、富士通Japanの暗号化ファイル伝送ツール「Confidential Posting」なら、オンプレミス・クラウドの両方に対応しており、自社のセキュリティや運用ルールに柔軟に対応が可能です。新しい業務や取引先などにより運用ルールを見直す際にもニーズにあわせた構成を実現します。

アフラック 様

販売代理店との機密情報データ授受をセキュアな環境下で実現。誤送信の可能性がなくなり送信後の取り消しも可能に。授受履歴台帳も自動生成されるため、効率的にもれなく記録できるように。

「Confidential Posting」の詳細はカタログをダウンロード!

このコラムを見た人はこんなコラムも見ています

送信後に「しまった!」…宛先間違い の時にできること・できないこと

取引先との信頼を築く「ファイル受け渡し」とは?

「個人情報」をメディアやメールで安全に受け渡すには

「ファイル受け渡し」のセキュリティポリシーを全社統制するテクニック

Webでのお問い合わせはこちら

  • 入力フォーム

    当社はセキュリティ保護の観点からSSL技術を使用しております。

お電話でのお問い合わせ

ページの先頭へ