幅3.6cm.png)
島根県は12日、同県雇用政策課の職員が、総務省の「テレワーク推進事業セミナー」のメール案内を送信する際、Bcc:で送信すべき複数の宛先をTo:に入力したために、この案内メールを受け取った人に他人のメールアドレスがさらけ出される情報漏洩不祥事を起こしていたと発表しました。このメールは、5回に分けて、合計で375件に送信したということです。島根県は、このメールを受け取った人に対して謝罪のうえ、当該メールの削除を依頼したということです。
「To:複数入力は禁止」ルールを設けるべき
電子メールマナーに関する一部の情報では、「場合によっては、To:に複数名を入力してもよい」とする情報もありますが、頻発する「複数To:」に起因する情報漏洩事故を未然に防ぐためには、「To:複数入力は禁止」ルールを設けるのが正解といえます。組織は大きければ大きいほど、情報共有やルール周知に関する問題が起こりやすくなりますから、結局はくどいくらいのルールがあって丁度よいくらいになります。「To:やBcc:のしくみくらいわかっている(から、ルール化はいらない)」という愚痴が出たとしても、それを振り切ってでも厳格にルール化するというのが現実的な対策といえるわけです。To:に複数入力をした場合、Cc:に入力した場合とよく似た状態となりますが、意味は同じではありません。同報者のメールアドレスを告知すべきか否か、個人情報管理のメリハリをつけるのが、Cc:とBcc:との使い分けです。
なお、375件という、同じ内容のメールを一度に大量に送信する場合、たとえBcc:で送信していたとしても、メールサーバーが不正アクセスと判断して、エラーを返す場合があります。これは、セキュリティ機能として、そのような処理をしているのですから、異常ではありません。このような送り方をすることが日常的にある場合には、メールマガジンなどの大量同報送信に特化したサービスへの契約も検討すべきです。
ITリテラシーの欠如に起因する個人情報漏洩は、場合によっては、巨額な損害賠償責任を負わされる可能性もあり、電子メールを使用する人すべてにとって、決して「知らなかった」では済まされないことです。今一度、メールの送信方法について再確認をしてください。
幅3.6cm-160x90.png)
コメント