叡智の三猿

~情報セキュリティで森羅万象を捉える~

メールの誤送信を防ぎたい

情報漏洩というと強力なブラックハッカーが技術を駆使して堅牢な企業システムから情報をハッキングさせる印象があると思います。

しかし「情報セキュリティインシデントに関する調査報告書」によると、情報漏洩の原因は以下のような構成です。


f:id:slowtrain2013:20200429003704p:plain
漏洩原因:2018年単年データ

円グラフを見ると、情報漏洩の原因のうち、5割(赤枠部分)は紛失・置忘れ・誤操作という、社員のケアレスミスです。そして誤操作・・・この多くはメールの誤操作を示しているのですが、これが非常に多いことが分かります。

今回はメールのケアレスミスを防止するべく、送信の際にちょっとした制約を設ける対策をふたつ書いてみます。

メーラーはもっともポピュラーなアウトルックを前提とします。

宛先メールアドレスの色を確認

アウトルックでは宛先が自社(差出人のドメイン)と異なる組織にメールを送ると宛先が目立つように色がつきます。下図の例はa-shaに所属する差出人のAsanが、同じ組織のCsanと異なる組織であるb-shaのZsanを宛先に入れてます。このとき、異なる組織の宛先は目立つような色(赤紫)がつきます。さらに「次のメンバーは組織外の受信者です」というメッセージの隣にZsanが入っていることが確認できます。

f:id:slowtrain2013:20210308210339p:plain
宛先の色を確認

メールを送る際に注意して宛先欄を見るひと手間を加えることで、メールアドレスの宛先間違いに気づく可能性が高くなります。

メールの配信時間の設定

アウトルックではメールの送信ボタンを押してから、実際の配信がされるまでの時間を指定できます。この機能を使えば、送信ボタンを押してから、配信されるまでの間は「送信トレイ」に入った状態が保持されます。この時間を使って、送信するメールが正しいかをセルフチェックできます。

配信時間の設定は以下のように少々、複雑な手順を踏みます。

  1. アウトルックの画面で「ファイル」をクリックします。
  2. f:id:slowtrain2013:20210308220136p:plain
  3. アカウント情報が表示されます。その画面で「仕分けルールと通知」をクリックします。
  4. f:id:slowtrain2013:20210308220514p:plain
  5. 「仕分けルールと通知」が表示されます。そこで「新しい仕分けルール」をクリックすると、「自動仕分けウィザード」が表示されますので、「送信メッセージにルールを適用する」をクリックします。
  6. f:id:slowtrain2013:20210308221120p:plain
  7. 「自動仕分けウィザード」が表示されますが、条件を指定しない場合は「次へ」をクリックします。もし、条件があれば、任意で追加します。
  8. f:id:slowtrain2013:20210308221415p:plain
  9. 「自動仕分けウィザード」が表示されますが、そこで「指定した時間 分後に配信する」を選択し、実際に時間を指定します(下図では1分)。
  10. f:id:slowtrain2013:20210308221858p:plain
この設定をすれば、万が一、メールの送信ボタンを押した後に、記載を誤ったことに気が付いた際、慌ててネットワーク回線を引っこ抜く必要はありません。実際にメールが配信される前に再度、メールを作り直すことができます。
f:id:slowtrain2013:20210309144535p:plain
メールの誤送信を防ぐ方法としてふたつ書いてみましたが、どうも制約としては弱い気がしました。

結局のところ、メールの送信は個人で閉じた作業です。個人に任せると、いくらでも手抜きが出来てしまいます。

プログラム開発なら、開発担当者と確認者を振りわけするのが一般的です。開発者でない人が第三者としてチェックをすることで、個人では発見出来なかった不具合を検知する体制が取られています。電子メールの送信でも同じ考え方を取り入れるのが、誤送信の対策として効果があると思います。

社外に出す重要なメールであれば、メールを送信する際、メール送信の担当者と確認がオンラインでアウトルックを共有し、宛先や文面の表記に誤りがないかを相互確認することです。

それが強い制約になると思います。手間はかかりますが、インシデントを低減する効果は大きいと考えます。