メール誤送信 - メール誤送信・誤BCC

メール誤送信は技術的な脆弱性ではなく、人間の注意力の限界に起因する問題です。

• オートコンプリートの罠: メールソフトの宛先候補から似た名前の別人を選んでしまう
• CC と BCC の混同: 一斉送信で BCC にすべき宛先を CC に入れ、全員のアドレスが互いに見える状態になる
• 添付ファイルの取り違え: 複数の顧客向け資料を同時に作業し、別の顧客のファイルを添付してしまう
• 転送時の情報残存: メールを転送する際、本文や引用部分に送ってはいけない情報が含まれていることに気づかない
• 急ぎ・疲労: 締め切りに追われて確認を省略する、深夜作業で注意力が低下する

個人の注意力に頼るのではなく、仕組みで防ぐことが重要です。

• 送信前確認ダイアログ: メールソフトやグループウェアに、送信前に宛先・添付ファイルを確認するポップアップを導入する
• 送信遅延（取り消し猶予）: 送信後 30 秒〜数分間は実際の送信を保留し、取り消し可能にする
• 外部ドメイン送信時の警告: 社外アドレスへの送信時に警告を表示する。多くのメールセキュリティ製品が対応
• 添付ファイルの自動暗号化: 添付ファイルを自動で暗号化し、パスワードを別経路で送信する（ただし PPAP 方式は非推奨）
• ファイル共有サービスの利用: 添付ファイルの代わりにクラウドストレージのリンクを使い、誤送信時にアクセス権を取り消せるようにする
• メール監査ログ: 送信メールのログを保持し、インシデント発生時に影響範囲を特定できるようにする

誤送信を発見したら、速やかに以下の手順で対応します。

• 即座に上長・情報セキュリティ部門に報告: 隠そうとすると対応が遅れ、被害が拡大する
• 誤送信先への連絡: 相手方にメールの削除を依頼する。電話で直接依頼するのが確実
• 影響範囲の特定: 漏洩した情報の内容・件数・対象者を整理する
• 個人情報保護委員会への報告: 個人データの漏洩が発生した場合、改正個人情報保護法に基づき報告義務がある（2022 年 4 月施行）
• 再発防止策の実施: 原因を分析し、技術的・運用的な対策を導入する