ニュースになるような個人情報漏えい、なんとなく他人事だと思っていませんか?
個人情報漏えい・紛失事故の原因で2番目に多いのは「メールの送信間違い」です。今回は他組織であったメール送信による情報漏えいの原因と事例を紹介します。
今日、自分が情報漏えいを起こす可能性も十分にあり得ます。次のメール送信から気をつけていきましょう。
「To」「Cc」「Bcc」の設定ミス
組織外(学生含む)へ一斉送信する場合は、受信者が互いのメールアドレスを知ることのないよう、必ず「Bcc」を利用してください。
杏林学園内の教職員に一斉送信する場合でも、受信者が元からメールアドレスを互いに知っている関係でなければ「Bcc」を利用したほうがよいでしょう。
上記に気を付けていても、「Bcc」ではなく「To」「Cc」に誤入力し、受信者に他全員のメールアドレスを流出してしまったという事例が非常に多く発生しています。
一斉送信前は必ず「To」「Cc」「Bcc」を確認する癖をつけるようにしてください。部署内でダブルチェックの仕組みを作るのも有効です。
宛先間違い
メールの宛先を間違えた(もしくは間違えられてしまった)ことのあるひとは、多いのではないしょうか?
日常的なミスでありながら、大きな流出に繋がる傾向にあります。
宛先を間違えない方法として、一般的に次のポイントが推奨されています。
- メールアドレスを手入力しない。アドレス帳から選択するか、コピー&ペーストで入力する。
- メールアドレス予測表示(オートコンプリート機能)に頼らない。 ←同じ氏名の学外者に要注意!
こんな罠に注意!ドッペルゲンガー・ドメイン ←悪意をもって作られた紛らわしいドメインのこと
情報を盗む手段として報告されている「ドッペルゲンガー・ドメイン」をご紹介します。
「ドッペルゲンガードメイン」とは、有名なドメインに似たドメインを取得し、メールアドレスの打ち間違いを狙う方法です。
代表的なのが「@gmai.com」です。gmail.comヘ送信したつもりが、たった一文字 ”l” がないだけで、情報流出してしまいます。
存在するドメインのため、送信エラーは返ってこず、なかなか気づけないのが特徴です。
メールアドレスは手打ちや予測変換ではなく、アドレス帳から選択したり、コピー&ペーストで入力しましょう。
添付ファイルミス
添付ファイルのミスによって情報漏えいが起こってしまう事例もよくあります。
添付ファイルのミスには、下記の対策が有効です。
- 毎回送信前に添付ファイルをクリックし、想定しているファイルか確認の癖をつける。
→ Excelの場合、見せたいsheet以外に余計なsheetが残っていないかも確認しましょう。非表示にしていたsheetに個人情報・機密情報が含まれることがあるからです。 - 個人情報・機密情報を含むファイルを添付する際は、ダブルチェックを行う体制を部署内に作る。
- メールでのファイル受け渡しを避け、クラウドの共有機能でユーザーを限定して共有する。
「 3分でわかる情報セキュリティ 」について
杏林学園全教職員を対象とした、セキュリティ強化のための連載です。患者・学生・教職員の情報を守るため、閲覧の程よろしくお願い致します。また、周りの教職員への周知にご協力をいただければ幸いです。全記事と詳細は こちら から読むことができます。