A社ではZ氏の提案をもとに(1)〜(4)に対して、それぞれ次の対策を講じていくことをまとめた。
1.アドレスの氏名には、日本語で苗字と会社名を記載する(同時に不要な付加情報を登録しない)こと
これは、メールアドレス個々を正しくアドレス登録することで、日本語での直感的なアドレスチェックができるための取り組みである。副次効果として、定期的な情報整理に役立つ。
2.本文の出だしには送信先の会社名を記入する
これにより、送信前に1で登録したアドレスと本文あて先を照合する2つの点で確認し、誤送信を防止する。
3.送信会社の略称のアルファベットを添付ファイル名の一部に入れる
これにより、上記1、2との3つの点で確認を実施することで、添付ミスの防止につながる(今回のJ氏はファイル名を単に「デザイン候補1」としていた)。
4.その際の添付ファイルへのパスワードは、ファイル名につけた送信先会社の略称アルファベット(小文字)に送信年月日(yy:mm:dd)の下1けたを自社の社名の頭文字(アルファベット小文字)とする
(例:abc09120a)
これにより英数字を用いたパスワードとしてインターネット上の盗聴防止とともに、個々の添付ファイルにパスワードを決める必要はなく、自社略称を用いることで相手先にも分かりやすいパスワードとなる。
以上をS氏は電子メール利用時のマニュアルとしてA4紙にまとめるとともに、朝礼の場を利用して社内に電子メールの利用について教育した。Z氏は、「半年後にもう一度、前回実施した調査票を実施してみましょう。きっと良い成果が出ていると思いますよ」と提案した。
S氏は、今回の事故がビジネスで当たり前のように使われている電子メールが関係しているだけに、気が緩みがちな取り扱いを引き締め、無用な事故が減ることを期待するのだった。
おざき・たかあき 株式会社デンカク代表取締役。業界紙記者として多数のIT企業の取材を手がけ、その後、情報セキュリティコンサルタント会社で業種・業態を問わず、大手から中小企業まで幅広い企業で情報セキュリティのコンサルティング業務を担当する。2009年より現職で効率的な企業セキュリティレベルの向上支援を目指して活動中。システム監査技術者・情報セキュリティアドミニストレータ・公認情報セキュリティ監査人。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.