また、外部への送信メールであれば、その情報を判別するのにふさわしい担当者へ確認が依頼される。「例えば、個人情報の添付の疑いがあるメールであれば人事責任者が、経理情報なら経理責任者がといった具合だ。電子メールは管理ツール内のフォルダで個別に閲覧でき、それぞれのフォルダにはアクセス権限が設定される」(宮本氏)。
これにより、関係ないと思われる人間が不用意に情報へアクセスできないようにできるのだ。なお、保留メールの全文検索を行う場合は、「Savvy for MIMEsweeper」などのサードパーティ製品を使用する。
さて、こうした設定もポリシーがきちんと規定されていなければ実施できない。コンプライアンスは、「個人情報を保護、不適切なコンテンツの流通をブロックするといった、全体のポリシーをおおまかにでも決めることが最初のステップ」と宮本氏は説明した。
「次に、送信ポリシーとして上司へのCCがないメールは送信禁止などを、受信ポリシーとして判断しかねる電子メールは受信者で管理するなど、詳細を決めるとよい」(同氏)。MIMEsweeperでは、送受信ごと以外にも、部署単位で個別のポリシーを設定できる。
これを設定したら、どういった違反が多いかなどの状況分析を行い、ポリシーに沿った監視を行う。「MIMEsweeperでは検出理由ごとにメールを保存できるので、分析もしやすい」(宮本氏)。これら情報に基づいて、個人情報を含む添付ファイルをチェックしたり、電子メール配信先のアドレスを制限したり、多重・複合圧縮された電子メールも最大50段階まで展開してチェックしたりと、勝手に流出できないような仕組みを構築する。
例えば、「(MIMEsweeperで)一番よく使われている機能は、住所録検出で、WordやPowePoint、Excel、PowerPointに埋め込まれたExcelデータ、拡張子の変えられたファイルなどに対して、設定したキーワードが含まれていないかテキスト分析する」といったものが挙げられるという。
「電子メールの不正使用を防止するには、不正を働こうとする人を抑止する必要がある。抑止と防止の対策をきちんと取れるかが、電子メールによる情報漏えい防止のキーポイントとなる」(宮本氏)。
Copyright © ITmedia, Inc. All Rights Reserved.