部下の誤送信で情報漏えい――その責任は「オ、オレ!?」
「左遷かもなあ」――。部下が起こしてしまった誤送信による情報漏えい。上司である長谷川信夫は責任を負わされることになるが……。果たして、本当の責任は誰にあるのか。
「お父さん、なんだか元気ないね」。帰って早々、娘の美緒が心配そうに駆け寄ってきた。いつも陽気な長谷川信夫が、落ち込んで帰宅したからだ。いつもより木枯らしが強く吹く夜だった。
信夫が落ち込んでいるのはわけがあった。実は信夫の部下が、情報漏えいの事故を起こしてしまい、監督不行き届きで信夫も処分を受けることになったのだ。うつむき加減で信夫は娘に明かした。「会社を辞めさせられる、ということはなさそうだが……。もしかしたら左遷もあり得るし、賞与に響くかもしれん」
誰でも情報漏えいしてしまう危険性、責任は誰にある?
長年懇意にしていた取引先A社の機密情報を漏えいしてしまったことが発覚したのは、昨日の夕方ごろ。もちろん会社ではすべてのPCにセキュリティ対策ソフトのインストールが義務付けられていたし、情報漏えい事故を起こした入社2年目の部下も、ひと通りのセキュリティの社員研修を受けている。世間で囁かれているWinnyによる情報漏えいやノートPCの置き忘れなどに対する事故防止策はきちんと施していた。しかし、事件は起きた――のである。
しかも、メールの誤送信で……。その部下は、取引先A社の中田さんに送信するメールを、間違って10人の別の中田さんにも送信してしまったという。そこにはA社の機密情報が添付されていて……。「メールソフトの自動設定が悪いんです」なんて言い訳は通じない。長年の得意先だったこともあり、直属の部下が情報漏えいを起こした信夫の処分は重い――社内では、そんな風にもささやかれていた。
「日本には中田さんが多すぎる!」。布団の中で怒りをぶつけてみた信夫だが、もちろん何の解決にもならない。「いやー、中田さん。そこのところをナカッタことに……」。得意のダジャレをつぶやいても寒いまま――まんじりともせず夜が明けた。翌朝、焦燥感の漂う朝食の席で、娘の美緒が話しかけた。「ねえ、お父さん、お味噌汁冷めちゃうよ。お父さんを左遷なんかにサセン! なんちゃって」。誰に似たのか、優しいじゃないか。娘に少し元気をもらった信夫だった。
「そんな……。防げたのか!?」
家を出る前、美緒からお弁当を渡された。「今日のお父さん、意気消沈でボーッとしてて弁当箱を落としそう。ってな訳で、ちょっと工夫しておいたからねー♪」
弁当箱を開けると、おかず1品1品がラップに包まれて汁がこぼれないようになっていた。「ほおー、漏れないようにラップでガードしたんのか……んー!」。信夫は眼を見開いた。そうだ、そもそも情報漏えいはなぜ発生したのか。この弁当のように、漏れないように事前策を施せば防止できたのではないだろうか。本当は、情報漏えいを事前に防げたはずの策があったのではないだろうか?
そう考えた信夫はその足で旧知の技術部長を訪ねた。「うちの会社の情報漏えい防止策はどうなっている?」「うっ、さすがノブ。相変わらず鋭いなあ」。なんと技術部では、現在メール監査機能のあるメールシステム導入を検討していたところだという。
メール監査機能があれば、添付ファイルも含む送信メールのすべてをスキャニングし、問題があると認識されたメールは社外に送信せず保留できる。今回のケースなら、CC欄に10件以上のアドレス、「社外秘」と記載された添付ファイル――といった2項目を事前にチェックすることで、問題のあるメールとして保留できたのだ。「えー!? 誤送信の情報漏えい事故は防げたのかよ!」。愕然とする信夫。「ノブ、技術部の俺にも責任がなかったわけじゃない。減俸の相棒になってやるよ(笑)」。技術部長と信夫の、誤送信対策・情報漏えい対策が始まった……。
標準装備のメールホスティングサービス導入は会社の責務
数日後、情報漏えい事件の処分は、信夫と技術部長のけん責と決まった。当初からすると考えられないほど軽かった。信夫と技術部長の働きかけもあり、会社はメールシステムを入れ替えた。新しいシステムはNTTPCコミュニケーションズの「Mail Luck!セキュアタイプ」。決め手となった、誤送信対策となる、送信メールを監査するメール監査機能。また、迷惑メール対策やウイルスメール対策、メール保存機能など高機能をすべて「標準」装備している点がポイントだった。
ASP型のメールホスティングサービスなので、技術部担当の負荷を減らすことができ、結果的に社員からの評判も上々。「けん責のお二人が、社内改革の布石を打たれたんですよ」。部下も感激していた。
Mail Luck!セキュアタイプとは?
Mail Luck!セキュアタイプは、メールの保存(アーカイブ)・監査(フィルタリング)、スパム・ウイルス対策をすべて標準装備したメールホスティングサービス。J-SOX法の対策にも有効である。価格は初期設定費が31万5000円。月額費用は、100メールアドレス×100Mバイト(メールボックス)で保存領域が20Gバイトの「セキュアタイプ100」が28万3500円から。
<メール監査機能イメージ図>「また〜、お父さん! 私が作った煮物も食べてみてよ、ちょっと濃いけどお〜」「濃いのは、美緒のキャラだけで十分っ!」「あと、お父さんの足の臭いね〜」「うっ、ヤラレた!」――。笑い声の戻った長谷川家であった。
関連記事
今やビジネスのマストアイテムとなったメールだが、情報漏えい事故の大半はメール等内部要因によるものである。
御社のメールサーバ管理は万全だろうか?
関連記事
セクハラで彼氏が訴えられる!? 美緒のスパイ、もとい「スパム対策大作戦!」
セクハラは大きく分けて「対価型セクハラ」と「環境型セクハラ」の2種類。上司の立場を利用した直接的な「対価型セクハラ」と違って、思わぬ落とし穴となるのが「環境型セクハラ」であり、職場環境が不快で就業に支障が生じる場合などが該当する。一部では、性的なスパムメールも環境型セクハラに該当するのではないか、という見解もあるのだ――。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
提供:株式会社NTTPCコミュニケーションズ
制作:ITmedia Biz.ID編集部/掲載内容有効期限:2007年12月25日
ITmediaはアイティメディア株式会社の登録商標です。