CCによる情報漏洩の事例と対策
BCCで送るべきところをCCで送って情報漏洩
営業マンが、顧客へ展示会の案内を一斉に送りたい場合、BCCに顧客のメールアドレスを指定して一斉に送信をするというのは、よくある話です。
他にも、夏季休暇の案内や退職の案内を一斉に送ることもあるでしょう。
しかし、この方法が、情報漏洩につながる可能性があることは、あまり意識されていません。BCCに入れるべきメールアドレスをCCに入れて送信してしまった場合、面識のない顧客たちが、互いのメールアドレスを知ることになってしまうのです。
メールアドレスも立派な個人情報です。BCCに入れるべきものをCCに入れてしまうという誤送信は毎日のように起こっています。そのたびに、多くの企業が謝罪のプレスリリースを出したり、ウェブサイト上でお詫びを掲載したりしています。
営業社員がアプローチしている企業は、同業種である可能性もあります。その場合、「○○さんは、△△社とも取引があったんですね。もしかして、うちの情報を流していたりはしないですよね?」と、あらぬ疑いをかけられる恐れがあります。信頼を失うのは一瞬ですが、失った信頼の回復には、その何倍もの時間がかかります。
BCCでメールを送ることがある方は、メールを送る前に入念にチェックをしてください。BCCに入れるべきメールアドレスをCCに入れていないか、何度も確認しましょう。
CCを利用した誤送信を無くす方法
一斉配信をする場合は、メールの宛先欄である、TO、CC、BCCの違いを理解している人が担当するべきです。もしくは、現場の判断に任せず「このくらいは常識だろう」と考えずにしっかりとリスクを伝え教育すべきです。メールを私用する担当者は、情報漏洩のリスクを十分に理解しましょう。
また、ASP型メール配信システムや同報配信専用ソフトを利用することで、CCでの誤送信を完全に防ぐこともできます。多くの同報配信ソフトは、1対1のメールを量産するタイプで、CCのような同報メール配信機能がないためです。
携帯電話やスマートフォンから一斉送信で情報漏洩
「携帯電話のメールアドレスを変更しました。新しいメールアドレスは、×××です。ご登録お願いします」このようなメールを受けとり、自分以外の見知らぬ方のメールアドレスが併記されているのを見て、ビックリしたことはありませんか?
BCCで送るべきものをCCで送ってしまい、メールアドレスが漏れてしまう事件は、携帯電話やスマートフォンのメールでも頻繁に起こっています。もし、送ってしまったら、すぐにお詫びのメールを送りましょう。誤送信をお詫びし、丁重にメールを消してもらうように依頼しましょう。
その際は、必ず個別に送るか、BCCで送るようにしましょう。
関連記事
対策
携帯電話やスマートフォンから一斉送信する場合は、自分が指定した送信先アドレスが、TO・CC・BCCのどこに入っているのかを確認してから送りましょう。
また、社外の仕事関係者へ誤送信してしまった場合は、すぐに上司や専門部署の担当者に報告・相談し、指示をあおぐようにしましょう。
スポンサーリンク