誤送信 / 誤共有 / 持ち出しの3大事故

学習のねらい

会社で起きやすい情報漏洩事故には、いくつかの典型的なパターンがあります。 このレッスンでは、特に頻繁に発生する「誤送信」「誤共有」「持ち出し」という3つの事故パターンについて学び、 なぜこれらが危険なのか、どうすれば防げるのかを理解することを目指します。

1. メール誤送信 — 最も身近な情報漏洩リスク

メールの誤送信は、誰にでも起こりうる、最も身近な情報漏洩の形です。 特に次のようなケースで発生しやすくなります。

• 宛先の間違い:
  • 似た名前の同僚や顧客に送ってしまう
  • 社外のメールアドレスに社内情報を含んだメールを送ってしまう
  • 過去のメール履歴から誤って返信してしまう
• Bcc (Blind Carbon Copy) の設定漏れ:
  • 複数人に一斉送信する際に、全員のメールアドレスが見えてしまう Cc (Carbon Copy) で送ってしまい、個人情報が漏洩する
  • Bcc は、受信者同士がお互いのメールアドレスを知らないようにする機能です

なぜ危険なのか

メールは一度送信すると、取り消すのが非常に難しい特性があります。 特に社外に送ってしまった場合、送られた情報を完全に回収することはほぼ不可能です。 個人情報や企業の機密情報が流出すると、会社の信頼失墜や損害賠償につながる可能性もあります。

2. クラウドストレージの誤共有 — リンク共有の落とし穴

Google Drive や Box、OneDrive といったクラウドストレージは、ファイルの共有に便利ですが、 設定を誤ると情報漏洩の原因になります。

• 「リンクを知っている全員」での共有:
  • 資料を社外の人と共有する際に、安易に「リンクを知っている全員が閲覧可能」や「編集可能」といった設定にしてしまうと、そのリンクが意図せず拡散された場合に誰でもアクセスできるようになります。
  • 検索エンジンにインデックスされてしまい、意図しない人が見つけ出す可能性もゼロではありません。
• 共有範囲の誤設定:
  • 社内向け資料を誤って社外の特定のユーザーに共有してしまう
  • 共有設定を解除し忘れて、古い資料がずっと公開状態になってしまう

なぜ危険なのか

クラウドストレージの共有設定は、一見便利に見えても、その「公開範囲」をしっかり理解して設定しないと、 意図しない多数の人に情報が渡ってしまう可能性があります。 特に個人情報や企業の重要情報が含まれるファイルを共有する際は、細心の注意が必要です。

3. 資料の社外持ち出し — 私物デバイス・サービスの利用

業務で使う資料を社外に持ち出す際にもリスクが伴います。

• 私物クラウドサービスへのアップロード:
  • 業務資料を個人のDropboxやGoogle Driveにアップロードして、自宅で作業する
  • これは会社の規定で禁止されていることが多い行動です
• 私用メールアドレスへの転送:
  • 業務資料を個人のGmailなどのアドレスに送って、自宅のPCで開く
  • この場合も、私用メールアカウントが乗っ取られたり、家族のPCから情報が漏れたりするリスクがあります

なぜ危険なのか

会社の管理外のデバイスやサービスに業務情報を置くことは、会社のセキュリティ対策の範囲外となり、 情報が保護されない状態になります。 紛失・盗難だけでなく、個人のアカウントが攻撃された場合にも情報が漏洩するリスクが高まります。

まとめ

誤送信、誤共有、持ち出しは、いずれも「うっかり」から発生しやすい事故です。 しかし、その結果は会社の信頼や事業に大きな影響を与える可能性があります。 日頃から意識して、一つ一つの操作に注意を払うことが重要です。