うっかりミスが会社の信用を落とす！――メールの添付ミス：セキュリティ対策は事前と事後をつなぐ時代（1/3 ページ）

企業の情報セキュリティを強化するには、万が一の事態へどのように対応するかを含めて考える必要がある。今回は、メールでの情報交換に起こりがちなミスからつながる最悪の事態を回避するための方法を探ろう。

[尾崎孝章，デンカク]

本記事はセキュリティ事故への対策強化を考える連載の2回目です。前回はこちら。

　取引先企業との連絡手段として、また、データ授受の手段として日々活用されるのが電子メールだ。膨大な情報を送受信することで、誤送信をはじめとしたセキュリティ事故を引き起こす原因にもなっている。第2回は事故前提社会を踏まえ、代表事例ともいうべき電子メールの利用によって起きたミスを取り上げる。安全な電子メールの取り扱いをどのようにして社員に周知させていくかについて、予防改善へつなげた企業の取り組みを通じて紹介しよう。

（本記事に登場する事例、人物、組織は架空のものです。）

ミスはこうして起こった

　社員30人ほどのデザイン設計事務所であるA社は、取引先企業に対するデザインレイアウト案の連絡として電子メールをよく利用していた。デザイン案は、取引先企業との機密保持契約の中で取り決めた情報の一部として取り扱い、A社ではデータ送付の際には添付ファイルであるデザインデータに対して、パスワードをかけることをルール化し、社員もルールに従った運用をしていた。

　ある日、A社のデザイン担当J氏は、いつものようにB社にデザイン案を送付しようとしたが、他社のデザイン案をメールに添付をして送信してしまうというミスを犯した。送信時にJ氏は添付ファイルの間違いに気付かなかったため、添付データを送信した後も、引き続き添付ファイルを開くためのパスワードを送信した。

　一方、J氏のメールを受け取ったB社では添付ファイルをパスワードを用いて解凍したものの、文書ソフトのバージョンの違いからファイルを開けず、送信元のJ氏に電話連絡をした。J氏が添付間違いをしたことに気付いたのはこの瞬間だった。J氏はすぐに上司であり、部内の情報セキュリティ担当であるS氏に事態を話し、S氏の判断のもと、正しいファイル（B社で開けるバージョンで保存した）を再送信するとともに、送信済みファイルを削除するようにB社に連絡した。結果的に担当者間の問題にとどまり、セキュリティ事故にはならなかった。

ミス発生の重大性を考えてみる

　この事例では、幸いにも誤送信したB社で添付ファイルを開くことなく削除したため、情報漏えいにはいたらなかった。しかし、S氏は社長に報告するとともに、単に添付ファイルにパスワードをかけるだけの従来のルールだけでは、同様の添付ファイルミスが再び起こると考えた。特に添付ファイルが個人情報のリストだった場合や、通常のファイルとして送信先で開くことができた場合には、会社の信頼を大きく低下させるだけではなく、取引停止に至る危険すらある。

　これを重く見たS氏は、単に社員への注意喚起を促すことに加えて、こうした事故を再発させないための仕組みが必要であることを考え、知り合いの情報セキュリティアドバイザーであるZ氏に相談を依頼したのである。