担当者の負担なく「誤送信」を防止する5つの方法

機密レベルの高いデータを送受信する企業では、ハイレベルなセキュリティ対策が求められます。本コラムでは、ファイルを添付したメールの誤送信による情報漏洩をいかに防ぐかという観点から、様々なリスクと対策をお届けします。

運用ルールを設定しても、誤送信による情報漏洩事故が多発

機密性の高さに関わらず、ファイルの受け渡しにメール添付を使っている企業は多く見られます。
そのため、ほとんどの企業ではメールの誤送信を防ぐために、自社セキュリティポリシーに沿ったメールの運用ルールを設けています。企業や業務よって求められるセキュリティレベルが異なるため、運用ルールは様々ですが、以下は代表的な例です。

運用ルールの代表的な例

しかし、各自の運用ルール徹底は基本ですが、どんなに注意してもヒューマンエラーはなくなりませんし、ルールを設けていても、担当者任せにしていれば100%守られるという事は不可能です。
また、最近では誤送信を防ぐためのチェック作業が、担当者の大きな負担となっていることも多く見られます。

担当者に負担をかけない誤送信をなくす“仕組み”とは

誤送信による情報漏洩リスクと担当者の負荷を同時に軽減するためには、運用ルールによる対策だけでなく、誤送信をなくす仕組み、すなわち「システムによる対策」を取ることをお勧めします。

以下は、独自の特許技術を使い、インターネット経由でセキュアなファイルの送受信を実現する、富士通Japanの暗号化ファイル伝送ツール「Confidential Posting」を使った誤送信対策です。

担当者は、ブラウザ（又はクライアントツール）で送りたいファイルをドラック＆ドロップして、送信先を設定するだけです。ファイルがサーバにアップロードされ、受信側にはメールに自動的にURLが送られます。そこからファイルをダウンロードすることで受け取りが可能な仕組みになっています。

【誤送信対策機能】

1.ネットワーク、端末による制限

特定の取引先とだけ送受信する場合、登録したグローバルIPアドレスやMACアドレスのみに送受信を限定します。

2.システム管理者によるアドレス帳の管理

• アドレス帳のグループ化により、特定のグループ以外の宛先を選択できないようにします。
• Active Directoryや社内認証サーバと連携することで、社内の宛先以外を選択できないようにします。

3.上長（第三者）承認機能

上長又は第三者の承認を得たファイルのみ送信できる機能です。

4.関係者（第三者）同報送信機能

関係者を同報したファイルのみ送信できる機能です。

5.送信ファイルの自動暗号化機能

ファイル送信時に自動的にファイルを圧縮／暗号化（AES）する機能です。復元パスワードの設定は、以下のパターンから選択が可能です。

1. 受信者へパスワードを自動発行／通知
2. 受信者と予め取り決めた固定パスワードを設定（パスワード自動通知なし）
3. 1と2の組み合わせ

これらの機能を使うことにより、担当者はセキュリティポリシーや運用ルールを意識する必要なく、セキュアなファイル送受信が可能となります。

この他にも、複数の宛先へ異なるファイルを一斉大量送信する場合などには、自社業務システムと連携させ、送信処理を自動化することで誤送信を防ぐことができます。予め決められたルールに沿って、フォルダにファイルをセットしておくだけなので、担当者の作業工数を削減することも可能です。

セキュリティ管理者の負荷も軽減

このように「システムによる対策」を取り入れると、ヒューマンエラーを回避し、設定した運用ルールが徹底されることで、その結果、担当者の負荷だけでなく、セキュリティ管理者の負荷も軽減します。

さらに、富士通Japanの暗号化ファイル伝送ツール「Confidential Posting」なら、オンプレミス・クラウドの両方に対応しており、自社のセキュリティや運用ルールに柔軟に対応が可能です。新しい業務や取引先などにより運用ルールを見直す際にもニーズにあわせた構成を実現します。

「Confidential Posting」の詳細はカタログをダウンロード！

• カタログダウンロード

このコラムを見た人はこんなコラムも見ています