うっかりミスが会社の信用を落とす!――メールの添付ミス:セキュリティ対策は事前と事後をつなぐ時代(3/3 ページ)
再発防止策に踏み込む
A社ではZ氏の提案をもとに(1)〜(4)に対して、それぞれ次の対策を講じていくことをまとめた。
誤送付の取り組み
1.アドレスの氏名には、日本語で苗字と会社名を記載する(同時に不要な付加情報を登録しない)こと
これは、メールアドレス個々を正しくアドレス登録することで、日本語での直感的なアドレスチェックができるための取り組みである。副次効果として、定期的な情報整理に役立つ。
2.本文の出だしには送信先の会社名を記入する
これにより、送信前に1で登録したアドレスと本文あて先を照合する2つの点で確認し、誤送信を防止する。
3.送信会社の略称のアルファベットを添付ファイル名の一部に入れる
これにより、上記1、2との3つの点で確認を実施することで、添付ミスの防止につながる(今回のJ氏はファイル名を単に「デザイン候補1」としていた)。
4.その際の添付ファイルへのパスワードは、ファイル名につけた送信先会社の略称アルファベット(小文字)に送信年月日(yy:mm:dd)の下1けたを自社の社名の頭文字(アルファベット小文字)とする
(例:abc09120a)
これにより英数字を用いたパスワードとしてインターネット上の盗聴防止とともに、個々の添付ファイルにパスワードを決める必要はなく、自社略称を用いることで相手先にも分かりやすいパスワードとなる。
以上をS氏は電子メール利用時のマニュアルとしてA4紙にまとめるとともに、朝礼の場を利用して社内に電子メールの利用について教育した。Z氏は、「半年後にもう一度、前回実施した調査票を実施してみましょう。きっと良い成果が出ていると思いますよ」と提案した。
S氏は、今回の事故がビジネスで当たり前のように使われている電子メールが関係しているだけに、気が緩みがちな取り扱いを引き締め、無用な事故が減ることを期待するのだった。
執筆者プロフィール:
おざき・たかあき 株式会社デンカク代表取締役。業界紙記者として多数のIT企業の取材を手がけ、その後、情報セキュリティコンサルタント会社で業種・業態を問わず、大手から中小企業まで幅広い企業で情報セキュリティのコンサルティング業務を担当する。2009年より現職で効率的な企業セキュリティレベルの向上支援を目指して活動中。システム監査技術者・情報セキュリティアドミニストレータ・公認情報セキュリティ監査人。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連記事
セキュリティ事故対策は「起こることを前提」に考える
セキュリティ事故は起こさないことが理想だが、100%防ぐ手段はない。社会的影響も大きい企業の情報セキュリティ対策を、現実に即した形で有効性を高めるにはどうすべきか。そのヒントを連載で探る。
ビジネスパーソンの7割がメール誤送信の経験あり
送信の際に注意を払わない「うっかりミス」が多発しているが、業務には影響を与えないと考えるビジネスパーソンが多いことが明らかになった。HDE調べ。
「メール送信相手を間違えた」5割が経験
従業員の半数が、職場で「大切なメール」や「恥ずかしいメール」を間違った相手に送ってしまったことがあるという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- ゼロトラストの最新トレンド5つをガートナーが発表
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- AIを作る、使う人たちへ 生成AI普及で変わった「AI事業者ガイドライン」を読もう
ITmediaはアイティメディア株式会社の登録商標です。