メール誤送信を引き起こす3つのヒューマンエラー 根本治療でテレワーク時代に適応：従業員任せの運用から抜け出す

メール誤送信は、法令違反や致命的な信用失墜につながりかねない重大なインシデントだ。テレワークにより従業員一人一人に管理の目が行き届かなくなったことで、これまで通りのダブルチェックなどの運用でカバーしきれなくなっている。ヒューマンエラーによって引き起こされる誤送信を根本治療する方法はあるか。

[PR／ITmedia]

PR

　新型コロナウイルス感染症の影響を受け、企業の働き方は大きく変化した。多くの企業がテレワークを導入し、社内外のコミュニケーションに「Zoom」や「Microsoft Teams」などのWeb会議ツールを日常的に利用している。

　新たなコミュニケーションツールの利用が目立つ中、これまで以上にコミュニケーション手段の中心となっているのが「メール」だろう。

　日本ビジネスメール協会が実施した「ビジネスメール実態調査2020」によると、1人が1日に送るメール数は、2019年の11.6通と比較して2020年は14.1通と20％増加した。従業員1000人、年間営業日240日の企業に換算すると、年間60万通もの増加となる。同調査によると、回答者の99.10％が「仕事で使っている主なコミュニケーション手段」にメールを挙げている。調査期間が緊急事態宣言中であったことからも、メールはテレワーク時代に最も利用されているコミュニケーション手段だといえる。

　テレワークにおけるメール運用で注意する必要があるのが、メールの「誤送信」によるトラブルだ。業務を個人で進めることが多い今、正しい宛先へのメール送付は個人の注意力のみに任されている。アイティメディアが同社のメール会員を対象に2021年1月25日〜2月5日に実施した調査によると、回答者531人の内「業務においてメールの誤送信を経験したことがある」と答えた割合は56.1％だった。

　メールは、これまでオフィスで送受信する前提の下、社内メールサーバで運用されるケースが少なくなかった。しかし、テレワークによって自宅をはじめとしたさまざまな勤務場所から接続できるクラウド型メールサービスの導入が進んだことで、社内メールサーバに対応した従来の誤送信防止システムが利用できないケースが出てきている。

テレワークの弊害か　メール誤送信は個人の運用では防ぎきれない

　NTTテクノクロスの山尾雅希氏（ビジネスソリューション事業部　メール誤送信対策戦略チーム　リーダー）は、テレワークにおけるメール誤送信対策の現状について次のように説明する。

NTTテクノクロス　ビジネスソリューション事業部　メール誤送信対策戦略チーム　リーダー　山尾雅希氏

　「テレワーク以前からメール誤送信防止システムを導入していた企業の中には、テレワーク実現のため新たに導入したクラウド型メールサービスに運用が追い付いていないところも少なくない。こうした企業は、従業員に対して『十分確認して送るように』と指示するなど、当人任せの不十分な対策しかできていないのが現状だ」（山尾氏）

　山尾氏によると、メールの誤送信は「宛先誤り」と「添付ファイル誤り」の2種類に分類される。

　宛先誤りは、「tanaka@xxxx〜」というメールアドレスに送信するつもりが「tanaka@yyyy〜」というような別のメールアドレスに送信してしまうケースだ。送信者の思い込みやメールソフトのオートコンプリート機能に頼り確認を怠ることで発生する。

　添付ファイル誤りは、正しい宛先に誤ったファイルを添付して送信してしまうケースだ。ファイル名だけで判断してしまい内容を確認しないことで発生する。誤った添付ファイルを送信してしまった場合、ファイルの内容によっては取引先との秘密情報や顧客リストなどが漏えいし、関係者に損害を与えることになる。

　企業の中には、メール誤送信を社内のダブルチェックで防いできたところも少なくない。テレワークが定着したことで、それを個人の運用でカバーする必要が出てきた。個々の従業員の注意力だけが頼みの綱というのは非常に危険な運用と言える。

メール誤送信の3つの根本原因に対処　「CipherCraft/Mail 7」の仕組みとは

　NTTテクノクロスは、メールの誤送信の原因には、誰にでも、いつでも、どこでも発生し得る「注意散漫」「確認漏れ」「思い込み」という3つのヒューマンエラーが多いと特定した。これらの根本原因に対処するため、“誤送信ゼロ”を目指して開発した製品が「CipherCraft/Mail 7」（サイファークラフト／メール）だ。

　NTTテクノクロスによると、メール誤送信防止システムにおいてメール送信時に送信内容を再確認させる仕組みは「メール通知型」と「即時ポップアップ型」の2種類に分類される。

　メール通知型は、メールソフトの送信ボタンを押すと送信内容を確認するページURLがメールで返され、リンク先のWebページで内容を確認することで実際に送信される仕組みだ。

　メール通知型のデメリットは、メールソフトの送信ボタンを押してから確認用のURLが届くまでにタイムラグが発生する可能性があることだ。この待ち時間の間に違う作業を始めることで「注意散漫」になり、最も重要なメール内容のチェックがおざなりになるリスクがある。

　CipherCraft/Mail 7は、ユーザーが最も強く「メール内容を確認しよう」と思っている「送信ボタンを押した瞬間」に、宛先や添付ファイルの内容がポップアップ表示される「即時ポップアップ型」に対応する。

　ポップアップ画面は、あたかもメールソフトの一機能のように表示されるため、ユーザーは操作の流れの中でスムーズにメール内容を確認できる。画面設計は、人間工学に基づいて開発されており、初めての送信先は赤く表示して注意を促す作りになっている。

「メール通知型」と「即時ポップアップ型」の概要（出典：NTTテクノクロス）

　ポップアップ画面は、複数の画面デザインからランダムで表示もできるため、チェック画面の「慣れ」防止に役立つ。

メール誤送信防止画面のランダムデザイン表示（出典：NTTテクノクロス）

　CipherCraft/Mail 7は「確認漏れ」対策として、事前に指定したキーワードが添付ファイルに含まれるかどうかチェックする機能を備える。個人情報を自動的に検出してポップアップ画面に表示する機能もあるため、誤った添付ファイルを送信するリスクを低減できる。指定キーワードの有無にかかわらず、送信者が添付ファイルを送る前に必ずファイルを開き内容を確認するように設計されているため、ファイル名だけで判断することもない。

添付ファイル内の指定キーワード検出機能（出典：NTTテクノクロス）

添付ファイル内の個人情報自動検出機能（出典：NTTテクノクロス）

AIにより誤送信を97％削減

　CipherCraft/Mail 7のAI+オプション（以下、AI+）は、CipherCraft/Mail 7にAI（人工知能）によるアラート検知機能を追加したものだ。ルールによる制御や人によるチェックで気が付きづらいメール誤送信リスクをAIで検知し、メール誤送信防止をサポートする。オートコンプリート機能利用時の「思い込み」などから生じる、メール誤送信の主な原因である宛先間違いに対処する。

　NTTテクノクロスによると、AI+は過去のメール送信データを蓄積して分析した結果を基にAIが送付先の組み合わせを学習することで、初めての組み合わせや低頻度の送付先の組み合わせなどを検知して警告を発するという。

低頻度の送付先の組み合わせなどを検知する（出典：NTTテクノクロス）

　「実際に発生した誤送信事例で検証したところ、AI+は88％のメールに対して誤送信を検知した。メール誤送信防止画面の即時ポップアップ機能と組み合わせることで、メール誤送信防止製品を未導入の企業において、製品導入前と比較して97％の誤送信削減が見込める」（山尾氏）

メール誤送信対策をリードする製品へ　ブラウザ版の提供も開始

　CipherCraft/Mail 7はこれまで、クライアント型とサーバ型、クラウドサービスの3種類を提供してきた。テレワーク需要を背景とした、Web版の「Microsoft Outlook」である「Outlook on the web」においても即時ポップアップ型で送信内容を確認したいという多くの声に応えて、新たなラインアップを追加した。Webブラウザは「Google Chrome」「Microsoft Edge」（Chromium版）「Mozilla Firefox」の3種類で提供する。

　CipherCraft/Mailは、15年以上の歴史の中で「人はどのような状況でメールを誤送信してしまうのか」などのノウハウを蓄積して製品に反映してきた。「メール誤送信を防止する」という製品コンセプトに基づき、顧客ごとに異なるメール運用ルールに柔軟に対応する。

　CipherCraft/Mailは、今後もメール誤送信防止製品のデファクトスタンダードとして時代に適応した新たな機能を提供する予定だ。