menu

メールの誤送信を防ぐには?手軽に安全を保とう

文部科学省がメールを誤送信した問題で、対策のために「機密情報は紙でやりとりする」というニュースがありました。

「いや、紙はないでしょ」と思いつつ、ではどうすれば良いのか?を考えてみました。

 

人間はミスをする前提でルールやシステムは作られるべきもの

これまで多くの企業でメールの誤送信事故が起きてきました。
そのたびに様々な対策が練られてきました。
私が見たことのあるものを挙げると、

  • メール送信時に、宛先の再確認の画面を追加する
  • 添付ファイルにパスワードを付ける(手動で)
  • 添付ファイルを自動的に暗号化してパスワードをつける(システムで)
  • メールアドレスの自動補完機能をOFFにする
  • メール送信後、一定時間は送信せず、取り消しすることができるようにする

その他、文書で注意を促したり、事故を起こしたらなんちゃら・・と圧力をかけたり。
色々と見てきました。
でも、メールの誤送信事故はなくなりません。

人間はミスをするものだからです。
その大前提を無視して、業務ルールを決めたりシステムを作っても、効果がないのは当然です。

 

パスワードをメールで送らない

上記に挙げたような対策の多くは大企業での話です。
わざわざシステムに手を加えて、メール誤送信を防止するほど、多くの中小企業は手が回りません。
多くのケースでファイルに手動でZIPパスワードをつけるのが一般的ではないでしょうか。

しかし、そのパスワードもメールで送られることがほとんど。
これはセキュリティ的には、ほぼ意味がありません
鍵と錠前を一緒に同じ宛先に送るようなものだからです。

どうしてもこのようなやり方しか選べないのであれば、
事前にパスワードのルールを決めておくか、パスワードはメール以外の手段で共有すべきでしょう。

なお、この次に示すように、お金をかけずにミスを確実に回避する仕組みは作れます。
出来る限りZIPでパスワードというのも卒業したいところです。
それにWindows以外のMacやタブレット、スマホが浸透してきている現状、ZIPパスワードは運用に耐え難くなってきています。

 

ファイル添付は過去のもの

そもそもメールにファイルを添付するから、間違った宛先に送ったときに事故になるのです。
ですから私は極力、ファイルを添付しないようにしています。
(取引先からどうしても、と言われたら渋々したがうのですが・・)

私は以下のようにしています。

  1. ファイルをクラウドストレージ(Dropboxなど)に置く
  2. クラウドストレージで、ファイルを共有したい人だけに参照権限(あるいは編集権限)を付与する
  3. そのファイルをクラウドストレージで共有設定する

あとは必要に応じて、そのファイルを共有したことを宛先に連絡するだけです。
もう少し緩い情報のときには、2の手間を省いて、リンク(URL)を知っている人なら誰でも参照できるようにします。

このやり方なら、メール誤送信は関係ありません。
ファイルがあちこちに分散しないので、クラウドストレージ上のファイルを皆で参照・編集することによって、チーム作業が進めやすくなります。(オリジナルのファイルは常に1つ)
ファイルの変更履歴も残せるので、間違って編集した場合には、以前のファイルに戻すことも可能です。

私が昔からのファイルサーバは、もう使用に耐えられないと感じています。
その理由は上記のような使い方ができないからです。
特に社外の方とファイル共有するのにメールに依存することになります。だから誤送信が起こるのです。

月に数100円程度のクラウドストレージを使うだけで、これだけのことができて、しかもセキュリティレベルを上げられるのですから、使わない手はないと感じています。

なお、冒頭の「紙はないでしょ」と思うのは、働く場所や時間を限定されてしまうからです。
いくら機密情報だからと言って、本当に同じ場所に関係者が集まる必要があるのか?疑問です。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【編集後記】
今日は午前中は横浜、午後は都内。
週末はある企業で研修講師、来週も商工会でセミナー講師をするので、準備に追われています。

今日も素晴らしい1日になります。感謝!!
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【メルマガ 『非常識なコンサルタント』】
独立・起業を目指す方、特に自分らしく働き・生きたい方。
コンサルティングを事業の軸にしたい方に向けたメルマガを配信しています。
こちらから登録できます。

【Facebookページはこちら
「いいね!」すると、ブログ更新のお知らせを受け取れます。
たまに気になるニュースなども通知しています。

ブログ村ランキングに参加しています!
応援のクリックをしていただけると、嬉しいです。
にほんブログ村 経営ブログ コンサルタントへ
にほんブログ村

資格コレクターでは、何者にもなれない

「教える」と「気付かせる」のバランス

関連記事

  1. GoogleがIntelを裏切った?動きから学べること

    こんにちは、渋屋です。昨日、興味深いニュースを発見しました。Go…

  2. 情報システム部門が変わる簡単な方法

    おはようございます。渋屋です。今まで数多くの企業の情報システム部門を見てきました。自社の情報…

  3. 「はじめてのプログラミング講座(Ruby編)」を受講してみました…

    昨日、初心者向けのプログラミング講座を受けてみました。受講したのは、TechAcademyの入門…

  4. フリーランスのイザというとき対策

    おはようございます。渋屋です。今、ブログを書いているパソコンのバッテリーからアラーム(警告)が出…

  5. 第4回「ITでスモールビジネスを元気にする会」を行いました

    昨日、第4回となる「ITでスモールビジネスを元気にする会」を行いました。初参加の2名を加えて、中…

  6. IoT時代、良きパートナー開拓が肝になる

    「IoT」という言葉が一般紙などに書かれることが多くなりました。経済産業省が押しまくっているのも…

  7. 定期的にチェックする情報ソース

    こんばんは、渋屋です。今日は私がIT関連で、定期的にチェックする情報ソー…

  8. ライフログとしても使えるGARMIN ForeAthlete 9…

    「トレーニング以前に、生活習慣を見直し、カラダと向き合いたい」そう考えて、ライフログを取得で…

最近の記事

PAGE TOP