効率アップ、クオリティアップのためのデジタル仕事術

PR
Special

部下の誤送信で情報漏えい――その責任は「オ、オレ!?」

「左遷かもなあ」――。部下が起こしてしまった誤送信による情報漏えい。上司である長谷川信夫は責任を負わされることになるが……。果たして、本当の責任は誰にあるのか。
2007年12月12日 10時00分 更新

 「お父さん、なんだか元気ないね」。帰って早々、娘の美緒が心配そうに駆け寄ってきた。いつも陽気な長谷川信夫が、落ち込んで帰宅したからだ。いつもより木枯らしが強く吹く夜だった。

 信夫が落ち込んでいるのはわけがあった。実は信夫の部下が、情報漏えいの事故を起こしてしまい、監督不行き届きで信夫も処分を受けることになったのだ。うつむき加減で信夫は娘に明かした。「会社を辞めさせられる、ということはなさそうだが……。もしかしたら左遷もあり得るし、賞与に響くかもしれん」

誰でも情報漏えいしてしまう危険性、責任は誰にある?

ro_nttpc_image01.jpg

 長年懇意にしていた取引先A社の機密情報を漏えいしてしまったことが発覚したのは、昨日の夕方ごろ。もちろん会社ではすべてのPCにセキュリティ対策ソフトのインストールが義務付けられていたし、情報漏えい事故を起こした入社2年目の部下も、ひと通りのセキュリティの社員研修を受けている。世間で囁かれているWinnyによる情報漏えいやノートPCの置き忘れなどに対する事故防止策はきちんと施していた。しかし、事件は起きた――のである。

 しかも、メールの誤送信で……。その部下は、取引先A社の中田さんに送信するメールを、間違って10人の別の中田さんにも送信してしまったという。そこにはA社の機密情報が添付されていて……。「メールソフトの自動設定が悪いんです」なんて言い訳は通じない。長年の得意先だったこともあり、直属の部下が情報漏えいを起こした信夫の処分は重い――社内では、そんな風にもささやかれていた。

 「日本には中田さんが多すぎる!」。布団の中で怒りをぶつけてみた信夫だが、もちろん何の解決にもならない。「いやー、中田さん。そこのところをナカッタことに……」。得意のダジャレをつぶやいても寒いまま――まんじりともせず夜が明けた。翌朝、焦燥感の漂う朝食の席で、娘の美緒が話しかけた。「ねえ、お父さん、お味噌汁冷めちゃうよ。お父さんを左遷なんかにサセン! なんちゃって」。誰に似たのか、優しいじゃないか。娘に少し元気をもらった信夫だった。

「そんな……。防げたのか!?」

 家を出る前、美緒からお弁当を渡された。「今日のお父さん、意気消沈でボーッとしてて弁当箱を落としそう。ってな訳で、ちょっと工夫しておいたからねー♪」

 弁当箱を開けると、おかず1品1品がラップに包まれて汁がこぼれないようになっていた。「ほおー、漏れないようにラップでガードしたんのか……んー!」。信夫は眼を見開いた。そうだ、そもそも情報漏えいはなぜ発生したのか。この弁当のように、漏れないように事前策を施せば防止できたのではないだろうか。本当は、情報漏えいを事前に防げたはずの策があったのではないだろうか?

ro_nttpc_image02.jpg

 そう考えた信夫はその足で旧知の技術部長を訪ねた。「うちの会社の情報漏えい防止策はどうなっている?」「うっ、さすがノブ。相変わらず鋭いなあ」。なんと技術部では、現在メール監査機能のあるメールシステム導入を検討していたところだという。

 メール監査機能があれば、添付ファイルも含む送信メールのすべてをスキャニングし、問題があると認識されたメールは社外に送信せず保留できる。今回のケースなら、CC欄に10件以上のアドレス、「社外秘」と記載された添付ファイル――といった2項目を事前にチェックすることで、問題のあるメールとして保留できたのだ。「えー!? 誤送信の情報漏えい事故は防げたのかよ!」。愕然とする信夫。「ノブ、技術部の俺にも責任がなかったわけじゃない。減俸の相棒になってやるよ(笑)」。技術部長と信夫の、誤送信対策・情報漏えい対策が始まった……。

標準装備のメールホスティングサービス導入は会社の責務

 数日後、情報漏えい事件の処分は、信夫と技術部長のけん責と決まった。当初からすると考えられないほど軽かった。信夫と技術部長の働きかけもあり、会社はメールシステムを入れ替えた。新しいシステムはNTTPCコミュニケーションズの「Mail Luck!セキュアタイプ」。決め手となった、誤送信対策となる、送信メールを監査するメール監査機能。また、迷惑メール対策やウイルスメール対策、メール保存機能など高機能をすべて「標準」装備している点がポイントだった。

 ASP型のメールホスティングサービスなので、技術部担当の負荷を減らすことができ、結果的に社員からの評判も上々。「けん責のお二人が、社内改革の布石を打たれたんですよ」。部下も感激していた。

Mail Luck!セキュアタイプとは?

 Mail Luck!セキュアタイプは、メールの保存(アーカイブ)・監査(フィルタリング)、スパム・ウイルス対策をすべて標準装備したメールホスティングサービス。J-SOX法の対策にも有効である。価格は初期設定費が31万5000円。月額費用は、100メールアドレス×100Mバイト(メールボックス)で保存領域が20Gバイトの「セキュアタイプ100」が28万3500円から。

ro_nttpc_mailluck_system.jpg <メール監査機能イメージ図>


 「また〜、お父さん! 私が作った煮物も食べてみてよ、ちょっと濃いけどお〜」「濃いのは、美緒のキャラだけで十分っ!」「あと、お父さんの足の臭いね〜」「うっ、ヤラレた!」――。笑い声の戻った長谷川家であった。

ro_nttpc_image03.jpg

関連記事

【誤送信抑止・情報漏えい対策の勘所】メールセキュリティに迫る!
今やビジネスのマストアイテムとなったメールだが、情報漏えい事故の大半はメール等内部要因によるものである。
御社のメールサーバ管理は万全だろうか?

[PR/ITmedia]

Copyright© 2016 ITmedia, Inc. All Rights Reserved.


提供:株式会社NTTPCコミュニケーションズ
企画:アイティメディア営業本部/制作:ITmedia Biz.ID編集部/掲載内容有効期限:2007年12月25日

ホワイトペーパー

【誤送信抑止・情報漏えい対策の勘所】メールセキュリティに迫る!
今やビジネスのマストアイテムとなったメールだが、情報漏えい事故の大半はメール等内部要因によるものである。御社のメールサーバ管理は万全だろうか?