自工会が公開したサイバーセキュリティガイドラインとメールセキュリティ
「メールと企業リスクサイト」では業界問わず様々な企業リスク関連ニュースを紹介しています。近年多く取り上げているニュースの一つには、製造業での検査不正や品質不正の他、不正アクセスの被害があります。
こうした不正アクセスを含むセキュリティ関連のインシデント増加に伴い、自工会(一般社団法人 日本自動車工業会)では2020年に自動車産業向けのセキュリティガイドラインを制定しています。本記事では2023年に発行された第2.1版の内容を元に、製造業、特に自動車業界で求められるセキュリティ要件を一部ご紹介します。
ガイドラインにはサイバーセキュリティ対策に対する方針、体制、管理、教育など、種別ごとに要求事項や達成条件があげられており、優先度ごとにレベルが割り振られています。項目数としては150以上あり、その中にはメールセキュリティも含まれています。
多くの社員が毎日のように使いながらも、セキュリティ脅威が潜む身近なツールの一つがメールです。メールは社内はもちろんのこと、時には社外と機密情報のやり取りが行われます。添付ファイルの誤添付や宛先間違いによるメール誤送信の発生で、悪意の有無に関わらず情報漏えいが発生する恐れがあるだけでなく、転職者による情報持ち出しの経路として使われることもあるため対策が必要です。ガイドラインでは自動車業界が標準的に目指すべきメールセキュリティとして、以下の項目が掲げられています。
・機密情報をメール送信する場合、情報漏えい対策を実施する
・社外宛ての送信メールは誤送信を防ぐ対策を実施する
・内部不正対策として社外送付メールの監査を実施し、監査している事をメール利用者に周知する
これらは自動車業界にとどまらず、ビジネスでメールを使う企業に共通して求められるセキュリティレベルと考えられます。企業や顧客を情報漏えいリスクから守るために、株式会社エアーでは誤送信防止やメール監査といったメールセキュリティ対策ソリューション
送信前の警告で誤送信を防ぐ専用サーバ不要のシンプルな誤送信防止Outlook アドイン
WISE Alertの概要を見る
スマホ・タブレットのメール誤送信を防ぐクラウドサービス
「365 Alert」の概要を見る
これまでの社員コラムをチェックコラム一覧を見る
参考:「自工会/部工会・サイバーセキュリティガイドライン V2.1 (日本語版) 」 ※PDFが開きます。
