Microsoft TeamsやSlack、LINE WORKSなどのチャットツールの普及でビジネスコミュニケーションの手法は変化していますが、依然として取引先とのやりとりのほとんどは電話や電子メールで行われています。そして多くの企業で使われるからこそ、様々な事例が後をたたないのが電子メールの誤送信による情報漏えいです。
この記事では改めて電子メールの誤送信のリスクと、その対策に取り組む意義や具体的な対策手法、効果について解説します。
企業における情報漏えいの危険性
東京商工リサーチの「上場企業の個人情報漏えい・紛失事故」調査(2022年)によれば、個人情報が漏えいする理由として、「ウイルス感染・不正アクセス」に次いで多い原因に「誤表示・誤送信」(メールの送信間違いなどの人為的ミスが中心)が挙げられています。
このようなインシデントでは個人向けの事業を展開するBtoC企業が注目を浴びやすい傾向にありますが、BtoB企業においても大きな影響を受けます。顧客や取引先の情報が漏えいした場合、損害賠償金額や事後対応といったコストだけでなく、企業ブランドイメージの低下や風評被害によりその後の取引に大きく影響を及ぼすことから、事業継続やコーポレートガバナンスを問われる問題にまで発展します。
情報漏えい対策として注目されるメール誤送信対策ソフト
このようなメールを起因とする情報漏えいを防止する解決策として「メール誤送信対策ツール」が各ベンダーから提供されています。近年はHENNGE Email DLPのようなSaaS型での提供も増えており、多くの企業で利用されています。これらのツールでは「受信アドレス/送信アドレス、本文、添付ファイル」等の送信メールの条件を事前に設定されたフィルタールールに照らし合わせて、「一時保留、自動削除、上長承認」などの処理動作を自動化することができます
一方で、いざ電子メールの誤送信対策を目的にツール導入を進めようとしても、導入効果の算出が難しいため投資に至らないというケースも散見されます。
メール誤送信対策
今回はHENNGE株式会社が提供しているメール誤送信対策「HENNGE Email DLP」を例に、ツールの導入の投資対効果を検証してみます。
上記件数は、2022年2月から2023年1月の1年間にHENNGE Email DLPを経由して送信されたメールの中で
- 送信者本人
- 送信者の上長等
- 事前に設定されたルール
これらを条件に「手動もしくはシステムによって自動」で削除された送信メールの件数となります。
送信者もしくは社内ルールから「このメールは社外へ送るべきではない」と判断されたメールが年間1,650万件以上も削除されていました。
送信が止められた理由には「宛先間違い、誤字脱字、添付ファイルの添付し忘れ」なども含まれるため、全ての件数が重大な個人情報漏えいに繋がるものではありませんが、決して少なくない数字ではないでしょうか。
また、仮に手動もしくは自動で削除されたメールのうち1%が個人情報漏えいに繋がる内容とした場合、想定賠償金額に換算すると約46億円(※)分の情報漏えいリスクを防いだことになります。
※インシデント損害額調査レポートをもとに個人情報漏えい1件あたりの「損害賠償金額」を28,308円と仮定
まとめ
電子メールの誤送信のリスクと、その対策に取り組む際にメール誤送信対策ソフトがもたらす効果について解説しました。メール誤送信による情報漏えいは損害額が大きくビジネス上の大きなリスクとなりますが、メール誤送信対策ツールを利用すれば、「本人や上長による送信時ダブルチェック」や「社内ルールに基づいた自動ルール」など仕組み化によってリスクを軽減することができるでしょう。HENNGEでは実際の顧客の誤送信対策への取り組みや設定例に関する知見を提供しています。ぜひ導入を検討してみてはいかがでしょうか。
