メーリングリストによる誤送信を防ぐには

株式会社エアー 巽 政明

2024年2月、厚生労働省でメーリングリストに誤ったアドレスが登録されていたことが原因で、岸田首相の国会答弁案や675人分の個人情報を含むメールが外部に誤送信される事件が発生しました。深刻な情報漏えい事件であると思います。

メーリングリストのアドレス誤登録に起因するメール誤送信は、メールクライアントを使って誤った宛先に送るのを防ぐよりも、システムやツールによる対策が難しいと思われます。その宛先が送るべき相手か否かは、機械的に判定するのが困難だからです。
そのため、メーリングリストの誤送信防止にはまず、最初に誤ったアドレスの登録を防ぐことが必要になります。入力するアドレスが正しいか、送信先が正しいか、誤入力が無いかはもちろんのこと、重要なメーリングリストである場合は、登録作業を一人だけで行うのではなく、複数人で確認するチェック体制を導入することも有効です。

また、登録時だけではなく、削除が適切に行われているかも確認が必要です。たとえば取引先に一斉に送っているようなメーリングリストの場合に、取引が終了した相手先に対してメールが送られないように、タイムリーな削除は必要です。

厚労省の事件では、誤りに気付かないままおよそ4か月間にわたってメーリングリストの運用が続けられたとのことでした。メーリングリストはときに大量のメールアドレスが登録されるものであるため、一度誤って登録されてしまうと、あとからそれに気づくのは難しい、ということがあります。情報の登録や削除が正しく行われているか、定期的に棚卸することも有効な対策です。そして、登録・削除ができる人を制限すること、責任者を決めることなども大切です。
メーリングリストは業務効率化に役立つツールですが、慎重な管理とセキュリティ対策が欠かせません。情報漏えいを防ぐために、これらの対策を徹底しましょう。

送信前の警告で誤送信を防ぐ専用サーバ不要のシンプルな誤送信防止Outlook アドイン
WISE Alertの概要を見る

これまでの社員コラムをチェックコラム一覧を見る