添付ファイルの分離・保管による情報漏えい防止の具体的手法を説明します
ここでは、添付ファイルを自動で分離して保管し、メール受信者がそのファイルをダウンロードする具体的な手法を説明します。
クライアントで『添付ファイルをリンク共有』できる製品をお探しの方は、以下リンク先をご参照ください。
なお、この手法は、WISE Attach(添付ファイル保管機能)(株式会社エアーのサイト)を例に説明しています。
<添付ファイル分離・保管による情報漏えい防止のイメージ>
<1>事前準備
管理者は、送信メールについて、添付ファイルがあった場合の分離・保管するための条件や、ダウンロードURL・パスワード配信に関する設定を登録します。
1)添付ファイル保管ルールの登録
この例では、送信先が内部ドメインでない場合は、添付ファイルを分離・保管してメール本文のみを送信します。またファイルダウンロード用のURL・パスワード通知は自動ではなく、手動で通知するように登録しています。
また、その都度異なるパスワードを使用するようにします。
これで社外宛てメールの添付ファイルは、自動的に分離・保管され、メール本文が宛先に送信されるようになります。
2)添付ファイルダウンロード用パスワード通知メールの設定
以下の例のように、保管された添付ファイルをダウンロードするのに必要なファイルのURLとパスワードを連絡するための、パスワード通知メールの内容を登録します。
元のメールの情報を変数として指定できます。
以上で、管理者による事前準備は終了です。
これから、社外宛てに添付ファイル付きのメールを送信した場合、メールとパスワード通知がどのように送信されるかをみてみましょう。
<2>添付ファイルを分離して送信
<1>- 1)添付ファイル保管ルールで登録した条件にマッチすると、自動で添付ファイルは分離・保管されて、メール本文のみが宛先に送信されます。
送信者はわざわざ添付ファイルを保管しなおす必要はありません。
この例では、送信先が社外の場合は、添付ファイルは分離されて送信されますが、送信先が社内の場合は、そのまま送信されます。
<3>ダウンロードURL・パスワードの送信
ダウンロードURLとパスワードの通知方法は、<1>- 1)添付ファイル保管ルールの設定により異なります。
●パスワード自動通知の場合
<1>- 1)添付ファイル保管ルールの登録で、パスワードを自動で通知する設定にした場合は、ダウンロードURL・パスワード通知は、送信メールと時間差で自動的に送られます。
たとえば、いつも決まった外部の業務委託先と添付ファイルのやり取りを頻繁に行う場合などは、パスワード自動通知でもよいでしょう。
ダウンロードURL・パスワード通知を時間差で送るようにしておくことで、添付ファイルの間違いに気づけば、その間にパスワード通知をキャンセル(以下の図参照)できます。
●パスワード手動通知の場合
<1>- 1)添付ファイル保管ルールの登録で、パスワードを自動で通知する設定にしなかった場合は、メール配信後に、送信者にダウンロードURL・パスワード通知の実施が必要な旨のメールが届きます。
送信者は、Webのパスワード通知画面(以下の図参照)から、宛先を選択してダウンロードURL・パスワード通知を実行します。
パスワード通知を手動にすることで、ダウンロードURL・パスワード通知前に必ず宛先の再確認ができ、誤送信防止を強化できます。
ただし、パスワード通知を忘れると受取先では添付ファイルをダウンロードできないので注意してください。
<4>メールや添付ファイルダウンロードのキャンセル
メール送信後に、万一添付ファイルの間違いや宛先の間違いがあった場合は、ファイルのダウンロードを中止したり、間違えた宛先の人がログインできないようにします。
以上が、送信者側の処理です。
これから、添付ファイルが分離されたメールとダウンロードURL・パスワードを受け取った場合の、送信先側の処理を見てみましょう。
<5>添付ファイルのダウンロード
送信先が該当メールを受け取ると、以下のようにファイルは添付されておらず、メール本文の下に保管された旨のメッセージがついています。
その後時間差で、ダウンロードURL・パスワード通知メールが届きます。
受取人は、そのURLにアクセスし、パスワードを入力してログインします。
その後、必要なファイルをダウンロードします。
送信者が間違いに気づき、添付ファイルの開示を中止などしていれば、受取側ではファイルをダウンロードができません。これが無関係の添付ファイルからの情報漏えいの防止につながります。
以上が、添付ファイル保管・ダウンロードによる情報漏えい防止の手法です。