メール誤送信の再発防止策として「ダブルチェック」は本当に有効か?

株式会社エアー 森 剛

メールは便利なコミュニケーション手段ですが、経営者やIT管理者にとってはセキュリティ面での心配が絶えないものでもあります。今回は多くの企業がメール誤送信対策として実施している「ダブルチェック(トリプルチェック)」の効果について考えてみたいと思います。
当サイトで毎週ニュースを集めていて気付いたことですが、ダブルチェック(トリプルチェック)は企業や団体においてメール誤送信などの事故が起こったときに、再発防止策としてよくとられる方法です。要するに「同じミスをしないように、これからは複数の人で送信前に確認しましょう」ということですが、果たしてそのやり方は本当に有効でしょうか? 
たとえば、こんなシーンを想像してみましょう。

担当者「主任、メール作成できました。今から送りますので、事前にチェックしてください!」
主任「おー、少し待って、あとでいくから。」
(ややあって主任、担当者の後ろから画面をのぞき込み)
主任「はいオッケー。えーと…すみませんが、課長もちょっと見てくれますか」
課長「うん、わかった、今行く」
(課長やってきて、同じ画面をのぞき込み)
課長「主任、ちゃんと見たんだろうな…どれどれ…よし、送信していいよ」

ここにはいくつかの問題点やリスクがあります。まず第一に「複数人で責任を共有するほど、確認の精度は落ちていく」という事実があります。上の例では、「本人および主任が既に確かめている」という前提で課長は確認を行っています。課長自身も自分の仕事をたくさん抱えているため、そういう確認行為はどうしても形式的なものになりがちです。
特に「1文字違いのメールアドレスのミスタイプ」などは、当事者以外はまず気づかないものです。上長が確認しているアドレスは、自分が日頃送る相手ではありませんから、画面を見ながら正しいメールアドレスと照らし合わせるという煩雑な作業になります。そういう点からも確認作業は形式的になりがちです。

でも、タイプミスを誰も確認できなくても、送信ができなければ、大きな問題にはならないかもしれません。厄介なのは「実在する別のアドレス」に送られてしまう場合があることです。
少し前に @gmail.comに似せた @gmai.comというドメインの存在が世界を騒がせたことを覚えているでしょうか?こういう悪質なドメインを「ドッペルゲンガードメイン」と呼びます。この手のドメインに設定された「似て非なるメールアドレス」は、いわば罠のようなものです。そういう罠の宛先に間違えてメールを送ってしまっても、送信者側ではすぐには気づきません。そして相手に悪意があれば(ある場合が多いと思います)、送られたメールの情報をなんらかの形で悪用しようとするでしょう。
メール誤送信が非常に危険であること、そしてダブルチェックではなかなかそれを防げないことが、お分かりいただけたでしょうか?

さらに言えば、そもそもダブルチェックやトリプルチェックは「確認してくれる上長が近くにいる」ことを前提にしています。しかし、コロナ禍の影響もあって現在では多くの企業でテレワークが完全に一般化しており「メールを確認してもらおうにも、近くに上長はいない」という状況がしばしば起こりえます。「複数人でのメールチェック」は、テレワークの時代、あるいはDXの時代には、もはや合っていないということを認識して、別の対策を考えるべきでしょう。

私たちエアーとしては、テレワーク状況においても“うっかり誤送信”を見逃さない対策ツールの導入をおすすめいたします。
(詳しくは WISE Alert製品ページまで)

タイトルとURLをコピーしました