新型コロナウイルスの影響で職場環境が変わり、チャットやメッセンジャーを使う機会が増えた人もいるかもしれません。ビジネスに必要不可欠なツールは今もメールですが、基本的なコミュニケーション手段であるメールの送受信ミスは、情報漏洩や信頼失墜につながりかねないリスクです。今回は、メールを安全に使う・使わせる上でのポイントを振り返ってみます。

メールを誤送信してしまった実例

昔も今も、メールの誤送信がさまざまな企業で発生していますが、大きな問題となった実例を3つご紹介します。

実例1：一部の応募者のメールアドレスが見えてしまう状態で流出（社会実験）

2019年秋、ある社会実験を実施していた企業で、一部の応募者のメールアドレスをBCCではなくCCに入れてしまい、メールアドレスが他者にも見えてしまう状態で誤送信。

原因：担当者がBCCとCCの違いについて理解不足だったため。

実例2：宿泊者の個人情報2万7,000件超が流出（宿泊業）

2020年冬、宿泊業の従業員が、宛先を間違ってメールを誤送信してしまい、宿泊実績の情報2万7,763件が流出したと発表。

原因：担当者がメールアドレスを手入力したため。

実例3：イベント中止を連絡した4,500名のメールアドレスが流出（教育業）

2020年冬、あるイベントを中止する連絡をした際、担当者が誤ってメールアドレスのTOに入力し、4,500名分のメールアドレスが流出。

原因：通常、一斉メールは登録済のメールアドレスに対して機械的に送信されていたが、システム機器更新のタイミングと重なったため、手作業で一括送信したため。

なぜ、あまりにも初歩的なミスが起きてしまうのか？

いずれの事例も、担当者のちょっとした不注意や緊張感の欠如、あるいは認識不足による人災（ヒューマンエラー）です。ではなぜ、そのようなことが起きてしまったのか？どのような問題点があるのかを考えてみましょう。

問題点1：ツール：メーラーの設定ミス

業務で使われることが多いOutlookやGmail、Beckyなどを、標準設定のまま使っている人がいます。例えば、履歴から判断する自動入力機能（オートコンプリート）を使うと、自動で宛先を入力してくれるのは非常に便利ですが、これが宛先間違いにつながることもあります。

問題点2：人：手入力に依存し過ぎる操作

メールアドレスの手入力は誤送信につながります。見た目の文字は同じように見えても、 l（小文字のエル）とI（大文字のアイ）、O（大文字のオー）と0（数字のゼロ）、g（小文字のジー）とq（小文字のキュー）と9（数字のきゅう）など、見分けにくい文字が多数あります。

問題点3：システム：自動化・効率化ができていない

実は、人間がメールを送信する作業自体が、本来不要なことも多いのです。システムによる自動化・効率化が不十分なケースでは、結局、人を介入させざるを得ず、どうしてもミスが起こりがちです。

＜PR＞基本的なツールに初歩的なミスはつきものでも、spamと同じで、ゼロにはできなくても減らせる！
システム運用なら、統合運用管理サービス「UOM」で、メール処理も自動化できます！詳しくはこちらへ

事前にできる3つの対策

では、このような問題を防ぐ対策として、何ができるでしょうか。3つの解決策をご紹介します。

解決策1：設定のカスタマイズやアドインで強化！

例えば、組織外のメールアドレスを送信先に指定すると、メール作成画面の上部に警告を表示したり、ポップアップでメッセージを表示するアドインがあります。複数のデバイスで設定を同期する設定を確認したり、チームでノウハウを積極的に共有しましょう。

解決策2：手入力せずコピペや参照、住所録を管理！

手入力は極力避けて、コピー＆ペーストや参照を基本にしましょう。また、参照先となる住所録管理は重要です。特に、年度替わりや年末年始、組織体制の変更などは、人が移動するタイミングです。住所録がチームで共通の場合も、自分専用の場合も、適度に更新して管理し続けましょう。

解決策3：メール自体を使用しない仕組みの導入！

そもそもメールを使わなければ、メールのミスは起こりようがありません。プロジェクト管理サービスやカレンダー機能、メッセンジャー、ビジネスSNS、社内Wikiなど、メール以外の方法で効率化できる業務がないか検討しましょう。システム運用のアラートや報告なども、いちいち人がメールを送信せずに済むようにするだけでなく、フィルタリングまで自動化すれば、ミスが防げるだけでなくエンジニアの負担も最小限に抑えられます。

本当にメールが必要か？しかも人が送受信する必要があるのか？

メールの送受信ミスは、個人の環境や注意、努力に頼るには限界があります。また、制約やペナルティばかりを強化しても、チャットやメッセンジャーなど、組織ドメインのメール以外の通信手段を従業員個人が勝手に使ってしまい、それを情シス担当者が把握できない「シャドーIT」化してしまうリスクが高まるだけです。

環境整備や学習も必要ですが、レガシーな連絡手段であるメールの送受信を含めた、システム監視や運用全体を最適化することが、根本的な解決への近道です。禅問答のようですが、メールをセキュアに使うには、『そのメールは本当に必要か？』『人が処理しなければならないのか？』を自問してみましょう。

＜PR＞そもそも本当に人がメールしなきゃダメなのか？システム運用だったら、仕組みから見直してみませんか？
統合運用管理サービス「UOM」なら、アラートメールの自動送信やフィルタリング機能充実！詳しくはこちらへ