おはようございます。こんにちは。こんばんは。
ミッド(@mid_v_lab)です
情報漏洩の三大要因といえば、
- ウイルス感染・不正アクセス
- メール誤送信
- パソコン紛失
です。
(画像参照元:東京商工リサーチ)
国もやらかしちゃうぐらいなので、一般企業でも本当に頻繁に発生します。(漏洩数もまちまちですが、月に3回は見ます)
今回はメールの機能と、なぜ情報漏洩が発生するかを解説します。
メールの機能
機能!といっても大したことではないですが、メールには「To」「Cc」「Bcc」という3つの宛先を入力するところがあり、誤った場所に入力すると情報漏洩になります。
※Yahooメールより
①To
メールの宛先です。
メールを送りたい先を入力します。メールを送る時に、必ず指定する値です。
②Cc
Carbon Copyの略称です。
メールを共有したい相手を入力します。Ccに入っていることは、Toの相手にも見えます。
使い方としては、チームメンバーを入れたり、上司を入れたりなど、必要に応じてメールを見てほしい人を入力します。
入力は任意です。
※込み入った話になったので、宛先絞りますとか一言あれば問題ないですが、「勝手に」宛先を削除する輩は信用できません。
③Bcc
Blind Carbon Copyの略称です。
ToとCcの相手に見せたくないけど、メールを共有したい場合に送ります。
使い方として、いきなりCcに入れると不自然だけど、こんなことが今やり取りされてますという状況を共有したい場合に使います。
まだそっちに火の粉は飛ばないけど、そのうち行きそうですという場合に、そっとBccに追加して注意喚起します。
入力は任意です。
情報漏洩なんで起こるの?
上記の総務省の漏洩記事を抜粋すると、下記のような記載となっています。
4月26日17時時前ごろ、情報通信審議会電気通信事業政策部会ユニバーサルサービス政策委員会の傍聴登録者に対して審議結果の概要をメールで送信した際、送信先となった48人分のメールアドレスが受信者間に流出したという。
(参照元:同上)
つまり、Bccに入れないといけないメールで、ToもしくはCcに宛先を入れて送信したために、関係者全員のメールアドレスが流出してしまったということです。
あるあるの漏洩事例です。
To、Cc、Bccの使い分けに関しては、社会人になると恐らく一番最初に習いますし、上記の説明を見て頂いても、
と思われると思います。
が、現実的にToもしくはCcへアドレス入れてしまい、情報漏洩した事例が少なくとも月に2回~3回あるのも事実なのです。
これはひとえに、
メールアドレスだけでは個人情報や情報漏洩にあたらない
と考えている人が多いということです。
「個人に関する情報であること」「特定の個人を識別できること」が、個人情報として扱われます。
メールアドレスであっても、特定企業のドメインで、名前などの特定できる情報がアドレスにあれば、個人情報です。
たかがメールアドレス、されどメールアドレス。
メールの送り先一つ、送る方法一つ間違えただけで、世間を騒がせる事件になり得ますので、メールの誤送信にはご注意ください。
件数の多い少ないはありますが、メールの誤送信はよくある漏洩事件の一つです。
働き始めは、こういった一つ一つに慎重に取り組みますが、慣れてきて惰性で行うと思わぬ失敗を起こすものです。特に外部の人にメールを送るときは、情報漏洩になっていないかの観点で自分でも確認して、他の人にもチェックしてもらいましょうね。
ではでは
