誤送信対策
メールによる情報漏洩事故の中で最も多いのが誤送信です。システムを使うのが人間である以上、事故を避けることはできませんが、システム側での工夫によって予防や早期発見が可能になります。
1. 送信前の自己チェック
宛先などが間違っていないか送信者自身がチェックします。最近は、宛先やサブジェクトなどの自己チェックを促す機能を備えたメールソフトウェアや誤送信防止用の製品も販売されています。ただし、あらかじめ決めたチェックリストを一つずつ確認しないとメールを送信できない場合が多く、操作が面倒になるのが最大の欠点です。また、内容をあまり確認せずに急いでチェックを行えばあまり意味がないかもしれません。
2. 添付ファイルの暗号化
前回解説した添付ファイルの暗号化の仕組みは、誤送信対策としても役に立ちます。例えば、よくメールを交換する相手とあらかじめパスワードを決めておけば、誤って別の人に送ってしまっても、受信者は添付ファイルを見ることができません。ただし、よくメールを交換する相手に間違ったファイル添付してしまった場合にまったく効果がありません。
3. メールの承認
最も確実に誤送信を防ぐ方法は、第三者に確認してもらうことです。最近では、承認機能を持っているメールサーバ製品が販売されています。メールは一旦サーバに保留され、第三者が承認したものだけが外部に送信されます。送信者自身が確認するよりも確実な情報漏洩対策を行うことができます。
4. 誤送信の発見
メールの誤送信を未然に防ぐための仕組みづくりには相応に手間が掛かります。よって、誤送信は仕方がないという観点に立つ場合もあります。ただし、誤送信があったことを発見する方法だけは確保しておきたいものです。誤送信を早期に発見する方法はいくつもあります。例えば、送信したメールをすべて保存したり、会社の同僚などの第三者に送る方法が一般的です。メールサーバのソフトウェアで、自動的にCC(カーボンコピー)を追加するという方法も効果的です。
