メール添付に潜む罠?ビジネスマナーを守って安全なファイル共有を

  • 0
  • 0
  • 0
  • 0

ビジネスにおけるファイル共有において、メールは現在でも主流の連絡方法です。しかし、メールの書き方や添付、共有方法などのマナーを守らなければ、相手先に迷惑をかけるかもしれません。最悪のケースでは、情報漏えい事故につながることも。今回は、メールでのファイル添付について押さえておくべきビジネスマナーを解説します。

今さら聞けないメール添付によるファイル共有の作法

ファイル共有の方法はメール・FAX・チャット・クラウドと、技術の発展とともにその選択肢も広がってきました。その中で現在でも主流となっているのがメール添付によるファイル共有です。しかしながら、メール添付のビジネスマナーを「完璧に守れている」と胸を張って言えるでしょうか? 今一度チェックしたいポイントを7点にまとめました。

チェックポイント

上記を踏まえると以下のメール例文を使用できるでしょう。

メール例文

こうしたポイントを押さえていなければ、次のようなトラブルが発生するかもしれません。

宛先や添付するファイルを間違っていただけでも、情報漏えいにつながる恐れがあります。例えば、本来BCCに入れるべき宛先をToに入れていれば、受信者同士がメールアドレスを閲覧できる状態になってしまいます。機密情報を扱う際には、細心の注意を払わなければなりません。また、件名でファイルの存在や重要度を伝えておかないと、見落とされたり後回しにされたりして、リマインドする二度手間も発生するでしょう。

フォルダやファイル名が整理されていないと、相手の誤認や混乱を招くことになります。ファイルサイズが膨大な場合、ダウンロードに時間がかかるほか、エラーで中断することも。zipで圧縮しても圧縮率にも限界があります。また、zipファイルとそれに設定したパスワードを別々に送る「PPAP」も、現在ではセキュリティリスクの高い方法として政府が警鐘を鳴らしています。

さらに、メールの宛先分だけファイルが複製され、受信者のPC・スマートフォン上に存在します。受信者がそれぞれでファイルを編集・更新すれば、最新ファイルが複数存在してどのファイルが正しいか分からなくなるでしょう。このような管理上の問題点も理解しておかなければなりません。

「ヒューマンエラー」を起因としたインシデントが多発

昨今では、AIを悪用した高度なサイバー攻撃など外部要因での情報漏えいを懸念する声が挙がっています。しかし、実際に情報漏えいの原因を分析すると、ヒューマンエラーによる内部要因も見逃せないことをご存じでしょうか?

一般社団法人日本経済推進協会(JIPDEC)の調査によると、2021年に起こった個人情報の取扱い事故は約3,000件でした。その原因は「誤送付」が63.6%で最多となり、続いて「その他漏えい」18.7%、「紛失」12.5%となっています。

しかも誤送付の内訳は「メール誤送信」37.0%、「宛名間違い等」11.6%、「封入ミス」10.9%という結果に。このデータから読み取れるように、ヒューマンエラーによる情報漏えいはもはや無視することができない課題となっています。

原因別事故報告件数「誤送付」の内訳(2021年度)参照:一般社団法人日本経済推進協会(JIPDEC)「2021年度『個人情報の取扱いにおける事故報告書集計結果』を基に作成

ここからは、メール誤送信をきっかけに発生した情報漏えい事故を3つ紹介します。

1. 取引先2,750社の金融機関情報が漏えい

ある企業の担当者が取引先へのメールに添付するファイルを間違え、関係ない2,750社の金融機関情報(銀行口座番号や担当者氏名、法人番号など)を送信した事故です。同社は事故発覚の当日中に取引先へデータ削除を依頼するとともに、被害企業には謝罪状を発信しました。

2. 後期高齢者8,903名の医療保険データを誤送付

2021年8月、ある保険団体が後期高齢者の医療被保険者8,903名分のデータを、別自体のものと勘違いして送付する事件が発生しました。データには基礎情報や医療検診、介護情報などの項目が含まれており、システムからデータを抽出する段階で設定ミス(保存先の間違い)をしていたことが漏えいの原因でした。

3. 宛名ミスでメールアドレスが流出

ある官公庁で提供中のアプリに関する問い合わせの一斉回答時、BCC欄に記載すべきメールアドレスをTo欄にしたことで、受信者間で他の送付者のアドレスを取得可能な状態となった事故です。同庁は謝罪と削除依頼を記載したメールを送信しました。

このようにメール添付によるファイル共有のミスから、社会的責任を問われる重大事故が起こっています。こうした事故を防ぐためには、極力ヒューマンエラーが起こらないファイル共有方法を選ぶことが重要でしょう。

まとめ

メール添付に代わる方法として注目を集めているのが、オンラインストレージによるファイル共有です。

例えばDropboxを使用すれば、取引先や社内メンバーと簡単に、安全に、スピーディなファイル共有が行えます。まず、Dropboxでは大きなファイルを直接メールに添付する代わりにリンクを共有します。メールシステムのファイルサイズ制限を気にする必要はありません。また、膨大なファイルデータを送る際には、
「Dropbox Transfer」で Advanced プランでは最大100GBのファイルを一度に送信可能です。(Standard プランでは最大2GBとなります。)

Dropboxで共有したリンクには、アカウントを持っていなくともアクセスできます。もし宛先を間違えてリンクを送ったとしてもファイルへのアクセスを制限できるため、意図しない受信者に届くことも防げるでしょう。加えて、パスワード保護やダウンロード通知、リンクの有効期限といった機能も利用できます。

さらに、Dropboxはバージョン管理と復旧も容易に行えます。誤ってファイルを削除した場合にも遡ってファイルを復元できるため、BCPの観点からも有効なツールです。

メール添付の問題点を解消し、より確実で安全に、スピーディなファイル共有が可能となるDropboxをこの機会に検討してみてはいかがでしょうか。

【マンガで解説 】もうやめませんか?メール添付にパスワード送信 - Dropbox で始める「脱 PPAP」-