メール誤送信…古くて新しい永遠の課題。つい最近も、顧問契約していただいている会社でメール誤送信(セキュリティ・インシデント)が発生。
その時、社内に向けたマネジメントからのメッセージは…主に以下のような内容。
- ① 当本部内で情報セキュリティ事故(メール誤送信)が発生、今期〇回目
- ② お客様の信頼を失うのは一瞬
- ③ ヒューマンエラーを出さないように、より慎重に緊張感をもって対応を
- ④ 悪い出来事ほど、迅速な報告を
- ⑤ 誤送信対策のプラグインが稼働しているかを確認せよ
なるほど…でも、どことなく違和感を覚えざるを得ない! なぜか?
- ②③のような精神論を繰り返しても誤送信は防げない! 人の意識を変えるのは本当に難しいので、言い続けることは必要なのだが…。
- ④は従業員に求める前に、今一度職場の雰囲気を見直し、報告しやすい雰囲気を醸成していく努力が必要なのでは。
- ⑤のようなプラグインは注意を喚起するだけで誤送信は防げない! 例えば、宛先の二重チェックを行ったとしても、いずれ慣れたら素通り。最後に「送信」を押すのは〝人〟。
つまり、繰り返し発生している①を真摯に受け止め、ルール面とIT面の双方から、抜本的な仕組みの見直しが必要ということではないか。
例えば、メールはなくせないけど、利用場面を少なくしてリスクを減らすことはできる。
- クラウドストレージを利用。クラウドストレージにファイルを置いてアクセス権を正しく設定することでメール誤送信が発生しても第三者の閲覧を防ぐことができる。送信側・受信側ともに手間は増えるが、格段にセキュリティは向上する。
- チャットツールを活用。Slack、Teams、ZOOM、Line-worksなどのチャットツールを利用。社内はメールをやめチャットツールに。また特にプロジェクトの場合には、メンバ(社内外含む)だけのグループ(チーム)を作成すれば、メッセージやファイル添付などもチーム(メンバ)内に限定されるので安心。なによりメールに比べて格段に使い勝手がいい。
最近では①②ともに随分利活用がすすんでいるが、冒頭の組織ではいずれも未導入。ということは、なにかメールから脱却できない理由があるのか? 阻害要因を突き詰めてみると…、「予算の問題」「慣習の問題」「親会社方針の問題」…なんともはや。。。それが理由なのか?。。。でも実は真の理由はここにあり! とても根深い問題!
そ、抜本的に見直すべきは組織風土!
(おまけ)
メールにファイルを添付する場合、PPAP(「Password付きZIPファイルを送ります、Passwordを送ります、Angoka(暗号化)Protocol(プロトコル)」の略号)が慣習として一般的。
しかし私は、政府が言い出す以前から添付ファイルにパスワードをつけることには懐疑的だった。理由は…、
- これまでメールが配送経路(インターネットやプロバイダなど)の途中で盗聴されて、インシデントに発展したケースを聞いたことがない
- 本文にも重要な内容が記載されている。添付ファイルにだけパスワードをつけるのは片手落ち
- 都度パスワードをつけること、相手とパスワードを共有することが手間
- 後々、パスワードを忘れたら、そのファイルはほぼ二度と開くことができない
つまり、そもそも宛先を間違わなければ良いわけだし、クラウドストレージやチャットツールを活用すれば、いちいちパスワードをつけるといった無駄な行為は不要だと考える次第!
(ま)
