【社内メールのccに外部の人が入ってた!?】人為的ミスによる情報漏えい経験談
自社の内部情報や取引先とのプロジェクト、機密書類など。
企業には決して外部に漏らしてはいけない「情報」があります。
もしも、それらを誤って漏えいさせてしまった場合、会社内部はおろか、クライアントにも多大なる迷惑がかかることは事実です。
そして多くの情報漏えいは「ハッカーなどの外部的要因ではなく会社内部から」だと言います。
そこで今回は、うっかりしてしまった、人為的ミスによる情報漏えいの経験談を何人かビジネスマンの方達に聞いて参りました。
メールのCCに外部の人を入れてしまった
現代のビジネスにおいて、「メール」は基本中の基本とされ、入社するやいなや必ず個人のメールアドレスを与えられます。
勿論、外部の方とのやり取りもメールで行われます。そこである方はこのようなミスをしてしまいました。
「以前、外部の人と仕事をしていた時のアドレスが履歴に残っていて、誤って別プロジェクトのメールのCCに入れてしまい誤送信してしまいました。社内に同じ名前の社員がいたということもあり、しっかりとアドレスまで確認せずに送信してしまったことがミスの発端です」(24歳 男性)
そもそも、CCというのはカーボン・コピーの略で宛先(to)とは別に、念のため知らせておきたい人や同時に知らせておきたい人を入れておくという用途が一般的です。
なお、BCCはブラインド・カーボン・コピーの略で、BCCに入れると、toやCCに入れた人たちには表示されません。用途としては、一斉送信や会ったことのない人同士に送る際に使われることが多いのです。
それを踏まえた上で、この男性は2つの情報漏えいをしてしまっています。ひとつめが別プロジェクトの内容を別会社の人に見せてしまったという点。ふたつめが全く知らない人のアドレスを「会ったことのない人」に見える状態(CC)で送ってしまった点です。メールアドレスと言っても個人情報には変わりありません。
これを防ぐには送信前のしっかりとした確認が必要です。この男性の会社では送信時の二重チェックをしていなかったと言います。
アナログなやり方ですが、一番の対策は社内での別の人間によるチェックを通すことです。手間とはいえ、これが最も安全な方法です。
このような基本的なチェックを怠ったために起こるミスによって、取り返しのつかない事態になる場合もあります。そのため、しっかりと社内のチェック項目を洗いだし、メールひとつにしても社員一人ひとりの意識を高く持たせることが大切ではないでしょうか。
メールの誤送信をツールで防ぐ
社員一人ひとりの意識も大切ですが、意識はしていてもどうしてもうっかりミスが発生してしまいます。
そのような事態を防ぐため、メール誤送信を防ぐためのツールもありますので、ご参考までにご紹介させていただきます。
機密書類をシュレッダーにかけないまま捨ててしまった、そして後日…
機密書類の管理。それは社員一人ひとりに意識付けをおこなわなといけません。しかし、「このくらいなら大丈夫だろう」という気持ちが大きな情報漏えいを招きます。100人規模の会社に勤める男性は、このようなミスをしてしまいました。
「会社内には大きめの電動シュレッダーひとつしかなく正直順番待ちをしてまでかけなくてもいいか。という気持ちがありました。なので超重要な書類以外、少し破いて丸めた程度で捨てることが多かったんです。でもそれを上の人に指摘されて全社内で問題になりました。幸い外部には漏れていなかったとは思いますが、前からやっていたので…」 (28歳 男性)
この会社ではまず、社内での機密書類の定義が共有出来ていなかったという問題があります。
会社内では些細と思われる情報でも、外部の人からしてみたら大きな情報かもしれません。加えて、それがもしクライアントの情報も少し入っていたら…。
更には処理方法も大きな要因です。100人規模の会社にたったひとつしかない電動シュレッダー。
これは確かに「この程度の書類なら」と思ってしまう心理も働いてしまう恐れもあります。
この会社での改善策はまず、しっかりとした機密書類の定義付けを全社員で徹底的に共有すること。これは組織的にやらなければなりません。
そのためしっかりとしたマニュアルを作り、周知させることが大切です。
そして、処理方法の問題。書類を捨てる量にも寄りますが、この会社のように「シュレッダーに並んでしまうほど」大量に書類が出る業種であれば、機密書類書類の回収ボックスの設置が一番の施策です。
こちらは40年間ミス無しの機密処理サービスを行う日本パープルの保護くん(まもるくん)です。
このような機密書類ボックスであれば、シュレッダーをかける労力もいらず、判断の難しい書類もボックスに入れておけさせすれば専門の業者が責任を持って処理してくれます。機密書類ボックスの導入は、シュレッダーなどの身体的な手間だけではなく、気持ちや判断の面においても予想以上に「ラク」をさせてくれるのです。
最近ベンチャー企業での導入が進むチャットツールの注意点!
現在、メールと同様に使われ始めたチャットツール。多くのチャットツールがリリースされる中それらの導入がベンチャー企業などで進んでいます。
その際に注意しなければならないことが、退職者の管理です。メールアドレスならば、会社をやめた際に失効されるため比較的簡単に削除が出来ます。しかし、近年使われているチャットツールでは管理者などが退職者のアカウントを削除しなければなりません。
「50人規模のベンチャー企業に勤めています。基本的にクライアントとのやり取りもチャットツールで行っています。しかし、退職者の管理というのがチャットツールを導入したばかりということもあり、曖昧なままなんです。なので、ふと思い立って確認して見ると、退職者の名前が社外に出してはいけない連絡事項の中にあるということがありました」(29歳 女性)
近年使われ始めたツールだからこそ、しっかりと機密情報周りのことは決めていかないといけません。情報漏えいの注意点は「このくらいはまぁいいか」という気持ちです。
新しいツールだからと言って、曖昧なままにしておくのではなく社内にアラートを上げる人や、チェックする責任者をおいておくなどの施策を早急に決める必要があります。
多くの情報が流れている現代だからこそ、細かくチェックを怠らないこと
現代では毎日、多くの情報が流れています。そのためついつい甘い気持ちで見逃してしまうことや、「これくらいの情報なら…」というような心理に陥りがちです。
しかし、そんな今だからこそしっかりと社内の情報を精査し情報漏えいを防ぐ必要性があります。
多くの場合、社内リソースを割いて行うことは業務の効率化に多くの支障をきたしてしまい、本来の業務にコミットしずらくなってしまう恐れもあります。
それを踏まえて、社内でのマニュアル作成やご紹介した保護くんのような外部のサービスを上手く活用し人為的ミスによる情報漏えいを防いでいく必要があるのです。