「 3分でわかる情報セキュリティ 」について
杏林学園で働く全員を対象とした、情報セキュリティ強化のための連載です。患者・学生・教職員の情報を守るため、ご閲覧ください。また、周りの教職員への周知にご協力いただければ幸いです。全記事と詳細は こちら から読むことができます。お問い合わせは総合情報センター(井の頭6232)まで。
文部科学省からメール誤送信に関する注意喚起が届きました
文部科学省より、「外部への一斉メール送信時、BCCではなく宛先・CCに入力してしまったことによる情報漏えいが多発している」 という注意喚起が対策資料と共に届きました。
- 連絡メールをCC BCC誤送信し予約者307名のアドレス流出|東日本高速道路株式会社
- 最高裁が900人にメール誤送信、「BCC欄」のつもりが送信先わかる形で : 読売新聞 (yomiuri.co.jp)
届いた資料を元に、今回の 3分でわかる情報セキュリティ ではBCC・宛先・CCに特化して注意喚起を行います。
過去の記事|3分でわかる情報セキュリティ ― うっかりメールで重大事故編 でも、他の誤送信の例と併せて紹介してますので、そちらも是非ご参照ください。
組織外(学生含む)へ一斉送信する場合は、受信者が互いのメールアドレスを知ることのないよう、必ずBCCを利用してください。
杏林学園内の教職員に一斉送信する場合でも、受信者が元からメールアドレスを互いに知っている関係でなければBCCを利用したほうがよいでしょう。
上記に気を付けていても、誤入力により受信者に他全員のメールアドレス・氏名を流出してしまったという事例が非常に多く発生しています。
一斉送信前は必ずBCC・宛先・CCを確認する癖をつけ、部署内でダブルチェックの仕組みを作るのが有効です。
【補足】BCCを表示する方法 -ブラウザ版Outlook・デスクトップアプリ版Outlook
Outlookの初期設定ではBCCの表示がされません。以下の方法で表示することができます。デスクトップアプリ版の場合は、BCCを常時表示しておくのをお勧めします。
ブラウザ版Outlook( https://outlook.office.com/ )の場合、新規メールを作成したあと、宛先の右側にある”BCC”をクリックすると表示できます。常時表示する方法はなく、新規メール作成都度クリックする必要があります。
デスクトップ版Outlook( Office2021・Microsoft365等 )の場合、新規メールを作成したあと、”オプション”にある”BCC”(・・・に隠れている場合もあります)をクリックすると表示できます。一度表示すれば、以降操作の必要はありません。
部署内でダブルチェックしやすい雰囲気を
メール誤送信による個人情報の漏えいが非常に増えています。個人情報・機密情報を含むメールを送信する際は、必ずメール作成者以外のひとにチェックをしてもらいましょう。
例: 一斉メールで複数のメールアドレスを利用する、添付ファイルで個人情報・機密情報を共有する 等
「周りが忙しそうだから……」という理由で、ためらってしまいがちですが、忙しいタイミングこそ情報漏えいが起こりがちです。
また、部署内で互いに頼みやすい雰囲気をつくるために、部署の責任者にあたる方は、部署内へのダブルチェックの周知を是非お願いします。
チェック項目の例
- 宛先・CC・BCCの使い方に誤りがないか
- メールアドレスに誤りがないか
ー 信頼できる情報からコピーしているか、手打ちした場合はスペルミスがないか確認してください。メールアドレス予測表示(オートコンプリート機能)に頼らないのが重要です。 - 添付ファイルに不要な個人情報・機密情報が含まれていないか
ー 添付するファイル自体が誤りであったり、Excelファイルで非表示にしていたsheetに個人情報・機密情報が含まれる事例が多いです。 - 本文に個人情報・機密情報が直接記載されていないか
その他の対策についてもご確認ください
今回届いた文部科学省からの注意喚起は、ダブルチェックの他にも様々な対策が提案されています。普段の業務で実行できる対策を抜粋しましたので、ご確認の程よろしくお願いします。
文部科学省「情報セキュリティインシデントの発生防止に向けた注意喚起について(周知)」より抜粋
【メール送信にあたっての誤送信防止の対応の徹底】
・個人情報や機密情報を含むメールを送信する際は、複数人で送信前に宛先や宛先設定を確認する。宛先を直接入力している場合はスペルミスにも注意する。
・複数人を宛先にするのではなく、対象者1人につき1通のメールを送信する。
・個人情報や機密情報を含むメールを送信する場合には、事前に機密内容等を含まないメールの送受信により宛先不明等にならないことを確認したうえで、本題のメールを送信する。
・送信済メールの再利用を控え、新規でメールを作成することを徹底する。
・個人情報や機密情報を含むメールを送信する場合には、メール文章に直接内容を入力するのではなく、添付ファイルに記載することとし、必ずパスワードを付けて送信する。その際のパスワードについては事前にパスワードルールを決めておく、または電話等のメール以外の伝達手段を用いてパスワード伝達する。もしくは、クラウドストレージサービスを利用しファイル共有を行う。
・法人として実施する情報セキュリティ研修の受講を徹底する。
【メール送信以外の仕組みの活用】
・業務におけるメールの使用基準を見直し、可能な限りメールよりもリスクの低い情報授受方法(対面、架電、学内ポータルサイトの使用等)を用いる。
・在学生に対して、学内ポータルサイトの個人宛メッセージ機能を利用する。
【メールの機能の活用】
・時間指定の予約送信機能を利用する。
・BCCを常に表示する設定を徹底する。