メール誤送信による情報漏洩対策の最終手段!安全なファイル共有方法を解説

投稿日:
情報漏えい対策
DenshoBako

メール誤送信は情報漏洩につながる重大なリスクです。個人情報や機密情報などの情報が漏れてしまうことで、企業としての信頼失墜につながり、取引先からの信頼失墜、売上低下、さらには株価の暴落や多額の損害賠償など、取り返しのつかない事態を招く恐れがあります。そのため、従来の「人の注意」に頼る対策から脱却し、仕組みで防ぐ対策が必須となっています。その有力な解決策が「ファイル共有サービス」の活用です。

本記事では、メール誤送信による情報漏洩対策の最終手段として、ファイル共有サービスの導入メリットや、昨今急務となっている「脱PPAP」の具体的な手法、自社に最適なサービスの選び方まで徹底解説します。

情報漏洩対策が企業にとって重要な理由と近年の傾向・対策

情報漏洩は、一度発生するとその影響は広範囲に及びます。個人情報や機密情報などが外部に漏れることで、企業としての信頼を失ってしまうリスクがあり、売上低下や株価暴落といった大きな被害を受けることも考えられます。

ここでは、企業が情報漏洩を起こした際に直面する具体的なリスクと、近年の流出原因の傾向について解説します。

情報漏洩で企業が被るリスク

情報漏洩によって企業が被るリスクは以下のとおりです。

  • 企業の社会的信頼が失墜する
  • 売上低下や株価暴落につながる
  • 損害賠償に発展する可能性がある
  • 罰金・懲役刑を受ける可能性がある

情報漏洩によって企業の社会的な信頼が失われる可能性があります。たとえ故意ではなかったとしても、情報漏洩が起これば企業としての信頼が失墜してブランドイメージが棄損されるでしょう。特に、クレジットカード情報や病歴・犯罪歴などの要配慮個人情報などが漏洩すると、二次被害につながる可能性があるため信頼回復が難しくなります。

また、情報漏洩に伴い売上低下や株価暴落を招くおそれもあります。取引停止などにつながるケースもあるため、業績の悪化は免れないでしょう。

個人情報の漏洩によって損害賠償が起こされる可能性もあります。さらに、被害者からの損害賠償請求に加え、個人情報保護法違反による罰則(罰金・懲役刑)の対象となる可能性もあります。

そのほか、原因調査、謝罪広告、コールセンター設置などの膨大な事後対応のための費用が発生します。

情報漏洩の経年変化と近年の傾向

情報漏洩はヒューマンエラーの中でもインターネット・電子メールによる原因が2019年の時点で大きく増加していました。従来は紙媒体でのやり取りが主流だったため、契約書や請求書などの紙媒体の持ち出しや置き忘れが要因で情報漏洩が起こることが多くありました。

しかし、紙媒体からデータへの置き換えが進むなど、デジタルトランスフォーメーション(DX)が進んだ現在は、電子データの取り扱いミスが情報漏洩の主な理由となっています。

2023年の東京商工リサーチの調査結果によると、情報漏洩の要因の約50%がウイルス感染や不正アクセスなどの外部要因によるものです。メール誤送信などは全体の約25%と内部要因の中で大きな割合を占めています1

特に、データの受け渡しをメール添付で行っている企業もまだ日本企業には多いことから、メール誤送信に関する対策は急務と考えられます。

メールが原因の情報漏洩を防ぐ方法

メールによる情報漏洩を防ぐ方法としては、人的対策・技術的対策・教育、ルールの策定を組み合わせることが大切です。具体的な方法としては以下が挙げられます。

人的対策

  • 送信前にチェックリストで確認する
  • 送信前の確認を2名以上で行うダブルチェックを徹底する
  • 重要性の高いメールを送る際には管理者に確認・許可を取る

技術的対策

  • チェック機能のついたメールシステムを導入する
  • 送信保留システムを導入する

教育、ルールの策定

  • メール送信に関するルールの周知徹底を行う
  • 定期的にITリテラシーに関する研修を行う

しかし、これらのすべての体制を自社で構築して上手く運用していくには多くの労力がかかります。担当者や従業員の負担も増えるでしょう。現場の負荷が非常に高い分、形骸化しやすいという懸念もあります。

ヒューマンエラーをゼロにするのは不可能なため、「そもそもメールにファイルを添付しない」という運用への切り替えが、最も確実なリスク遮断につながります。セキュリティ対策や構築に苦労している企業こそ、安全性の高い、有料の法人向けファイル共有サービスを活用することがおすすめです。

脱PPAP対策としてのファイル送信サービス活用

現在、日本企業で長年行われてきた「パスワード付きZIP送信(通称:PPAP)」は、セキュリティ上の脆弱性が指摘され、政府や先進企業で廃止が加速しています。

現在はメールでのファイル添付は減少傾向にありますが、まだ使用している日本企業もあります。メール誤送信による情報漏洩を防ぐためにも、脱PPAPは急務だといえるでしょう。

ここでは、もう少し詳しく日本でのメール誤送信とセキュリティの歴史、安全だと誤解されていたPPAPについて解説します。併せて、ファイル共有サービスの利用が誤送信対策として有効な理由も解説します。

なぜパスワード付きZIP送信(PPAP)は廃止されているのか

PPAPとは、以下の頭文字を取った言葉です。

  • P:パスワード付きZIPファイルを送信する
  • P:パスワードを別メールもしくは別ツールで送る
  • A:暗号化する
  • P:プロトコル

このように、パスワードがついたZIPファイルをメールで送信して、パスワードを別メールもしくは別のツールで伝えるというセキュリティ対策がPPAPです。

PPAPは長年、日本独自の商習慣として「安全にファイルを送信できる方法」だとされてきました。しかし、現在では危険性が高いとして、中央省庁において「同一経路でパスワードを送付する自動暗号化ZIPファイル」の利用を廃止する方針が打ち出されています。

これを受け、行政機関や多くの大手企業においても、クラウドストレージなどを活用した「URL共有方式」への移行が急速に進んでいます。一方で、依然として従来の慣習が残っている企業もあり、現在は移行期にあるといえます。

PPAPが廃止される具体的な理由は以下の3つがあります。

1.ウイルスチェックをすり抜けてしまう

暗号化されたZIPファイルは中身をスキャンできないため、マルウェア(Emotet等)の感染経路になりやすい。

2.セキュリティ効果が低い

同一経路(同じメールアドレス)でパスワードを送るため、メールが盗聴されれば簡単に突破される。

3.利便性の低下

スマートフォンで閲覧できない、受信側の手間がかかるなどの問題がある。

PPAPに変わる手段としては以下が挙げられます。

  • ファイル共有サービス
  • ファイル送信サービス
  • チャットツール
  • S/MIME
  • クラウドストレージ

ファイル送信サービス利用が誤送信対策に有効な理由

ファイル送信サービスは、誤送信対策に有効です。その理由は以下が挙げられます。

(1)「あとから削除」が可能

メールは一度送ると基本的に取り消せませんが、ファイル送信サービスならURL発行後にミスに気づいても、即座にアクセス権限を無効化できます。

(2)閲覧制限の強化

パスワード設定に加え、ダウンロード回数や有効期限を細かく送信側で制限、管理できます。

(3)履歴の可視化

「誰が、いつダウンロードしたか」のログが残るため、不正利用の抑止力になります。

(4)セキュリティ性能が高い

有料の法人向けファイル送信サービスは高いセキュリティ性能を備えており、機密性の高いデータの送受信に向いています。

ファイル送信サービスとは?ビジネス利用の重要性と有料版を推奨する理由

ファイル送信サービスとは、大容量ファイルや機密性の高いデータなどを安全にやり取りするためのサービスです。サーバーにファイルをアップロードして、発行されたダウンロードURLを取引先などに伝えてファイルをダウンロードしてもらう仕組みとなっています。

ここでは、法人に適した有料のファイル送信サービスの概要と、チャットツールやクラウドストレージなどとの違い、有料版を利用した方がよい理由などを解説します。

ファイル送信サービスとメール添付やチャットツールとの違い

有料ファイル送信サービスメール添付有料チャットツール有料クラウドストレージ
容量1GB~数百GBと幅がある最大数十MB程度最大1GB程度数GB~数十GBまで幅がある
セキュリティ極めて高い低い中~高高い
保存期間長期間または無制限メールソフトによる長期間または無制限長期間または無制限
主な特徴送信後も取り消しが可能証跡が残るものはアクセス管理なども比較的容易証跡が残りにくい一度送信すると取り消せないリアルタイム性が高い共同編集に向く権限付与などアクセス管理が難しいケースがある
受信側の手間などダウンロードURLが必要受信時にダウンロードと解凍が必要会話フロー上でファイルも流れていくため探し出す手間が必要プレビュー機能あり

ファイル送信サービスやメール添付、チャットツールやクラウドストレージには、容量や保存期間などの違いがあります。

一般的に、クラウドストレージは長期間の保存に向いており、短期や期間を限定してファイルを共有したい場合にはファイル送信サービスが向いています。

ただしファイル送信サービスでも、長期間の保存が可能なものもあるため、事前に確認が必要です。

また、送受信できる容量にも制限があります。大容量データの送受信には、容量の大きいファイル送信サービスやクラウドストレージサービスなどを利用するとよいでしょう。

個人向け無料サービスのビジネス利用(シャドーIT)のリスク

コストを抑えるために個人向けの無料転送サービスを利用するのは厳禁です。無料のサービスはコストがかからないため、気軽に利用できるというメリットがありますが、運営元のセキュリティ体制が不透明であるほか、広告表示によるフィッシング詐欺やデータ改ざんのリスクがあります。

  • 機密情報や個人情報などの情報漏洩
  • ウイルス感染
  • 不正アクセスの増加
  • アカウントの乗っ取りなど

法人の機密情報を扱う場合は、必ず暗号化や多要素認証といったセキュリティ対策を行っている、法人契約の有料サービスを選択し利用しましょう。

【法人向け】失敗しないファイル送信サービスの選び方

ファイル送信サービスにはさまざまな種類があるため、自社に合ったサービスを選ぶことが重要です。ファイル送信サービスの選び方のポイントとしては以下が挙げられます。

1.最大送信容量と転送スピード

業務で扱う動画やCADデータなど、最大のファイルサイズをカバーしているか。

2.セキュリティ機能

多要素認証(MFA)、暗号化、IPアドレス制限が備わっているか。

3.受信側の操作性

相手方にアカウント作成を強いないか、UIは直感的か。

4.コストパフォーマンスと料金体系

ID課金か、容量課金か。利用人数に見合っているか。

5.法人向け管理機能

管理者が全ユーザーの送信履歴を監査・一括管理できるか。

6.ファイルの保存期間と自動削除

一定期間で自動削除される設定が可能か(データの肥大化防止)。

7.社内のセキュリティポリシー適合性

自社および取引先のセキュリティガイドラインをクリアしているか。

ここでは、各ポイントについて詳しく解説します。自社に合ったファイル送信サービス選びの参考にしてください。

最大送信容量と転送スピード

ファイル送信サービスでは、共有したいファイルをサーバーにアップロードします。サービスによって、ファイル容量の上限は異なるため必ず確認しておきましょう。

送信1回当たりの容量と期間ごと(1か月など)の送信容量が設けられているため、それぞれ確認します。1回でどの程度の容量のデータを送信するか、ファイルをアップロードする頻度などを洗い出して、自社に合った容量のサービスを選ぶことがポイントです。

セキュリティ機能(パスワード・有効期限・ログ管理)

法人向けの有料ファイル送信サービスでは、セキュリティ対策が取られていることがほとんどです。しかし、搭載されているセキュリティ機能はサービスによって異なるため、どのようなセキュリティ対策があるかをしっかりと確認しておきましょう。セキュリティ対策で確認しておきたいポイントは以下のとおりです。

  • ファイル暗号化がされているか
  • ファイルダウンロード時のパスワードを設定できるか
  • ダウンロードの有効期限を設定できるか
  • アクセスログの管理が可能かどうか

受信側の操作性

ファイル送信サービスを利用するにあたって、操作性は重要なポイントです。自社での使いやすさだけではなく、受信側の操作性や使いやすさも確認しましょう。

たとえば、受信側が利用していないサービスでも新規登録なしでアクセスできるかどうかです。ファイル送信サービスの中には、受信側も同じサービスを利用していないとファイルのダウンロードができないケースもあります。その場合は、新規登録やサービス利用を相手側にもしてもらわなければいけなくなるため、注意しましょう。

コストパフォーマンスと料金体系

コストパフォーマンスについても確認が必要です。ファイル送信サービスの料金体系はサービスによって異なります。月額料金か従量課金制かなどの違いがあるため、自社の使い方に合った料金体系のサービスを選びましょう。

また、機能に見合った料金かどうかも重要です。送信容量や転送速度、セキュリティなどと照らし合わせて、コストパフォーマンスが良いサービスかどうかを確認しましょう。

法人向け管理機能(アカウント管理・監査対応など)

アカウント管理や監査対応といった法人向けの管理機能が搭載されているかも確認しておきたいポイントです。

サービスを利用するユーザーのIDやパスワードの管理、アクセス権限の管理などが行えるサービスなら、セキュリティ強化につながります。

また、アクセスログが保管されていれば、「誰が、いつ、どのファイルにアクセスしたか」を把握できます。何らかのトラブルが起こった際の原因究明や再発防止、内部監査などにも役立つでしょう。

ファイルの保存期間と自動削除の確認

ファイル送信サービスでサーバーにアップロードしたファイルは、一定期間が経過すると削除されます。しかし、ファイルの保存期間はサービスによって異なるため、あらかじめ確認が必要です。

また、ファイルの保存期間の変更が可能かもチェックしましょう。保存期間が短めなら早めにファイルが削除されるためファイル容量上限を気にせずにアップロードしやすいです。保存期間が長めなら、受信側のダウンロードが遅れている場合でも有効期限切れを防げます。

保存期間や自動削除の設定などを変更できると、自社の利用スタイルや受信側の状況によって変えられるため利用しやすくなるでしょう。

社内のセキュリティポリシーとの照らし合わせ

社内のセキュリティポリシーと、ファイル送信サービスのセキュリティ対策や機能を照らし合わせることも大切です。

セキュリティポリシーとは、企業が保有する個人情報や機密情報といった情報資産を守るための基本的な方針や対策、具体的な対策手順などを指します。ファイル送信サービスを選ぶ際には、自社のセキュリティポリシーを満たしているかどうかを必ずチェックしましょう。

また、自社だけでなく取引先のセキュリティポリシーも満たしているか確認しておくと安心です。

【法人向け】信頼性の高いファイル送信サービス「DenshoBako」

法人向けで信頼性の高いファイル送信サービスを選びたいのなら、「 DenshoBako 」がおすすめです。

DenshoBako は、容量無制限でセキュリティレベルの高いファイル送信サービスです。複数ファイルの一括共有からパスワード付きリンクの作成などが可能で、 Microsoft 365 との連携も可能なため利便性が高くなっています。

また、送信後の閲覧状況をリアルタイムで確認できるだけでなく、閲覧がされていない場合の自動フォローアップ機能もあるため、重要なファイルの見落とし防止も可能です。

アクセス状況やリスク状況を管理者が確認でき、アクセスログ状況は無制限で保持できるため、内部監査などにも役立てられます。

まとめ

メール誤送信による情報漏洩は、企業の信頼を失墜させ大きな損害につながるリスクです。情報漏洩を防ぐためにも、安全性の高いファイル送信サービスを利用するとよいでしょう。

メール誤送信による情報漏洩は、企業の社会的信用を一瞬で奪い去ります。従来の、人による「気をつける」だけの対策に限界を感じているなら、「安全に送る仕組み」であるファイル送信サービスへの移行を検討すべきタイミングです。セキュリティレベルの高い有料サービスを導入することで、従業員をミスから守り、取引先には「情報管理の行き届いた企業」という安心感を与えることができます。

ファイル送信サービスを選ぶ際には、最大送信容量やセキュリティ機能、法人向けの管理機能の有無、ファイルの保存期間やアクセスログの保持期間などを比較するとよいでしょう。セキュリティレベルが高く使いやすいファイル送信サービスを選ぶことで、安全かつ効率的にファイル共有が行えます。自社の運用に最適なツールを選び、強固な情報管理体制を築きましょう。

貴社のファイル共有、本当に安全ですか?

「 DenshoBako 」は Microsoft 365 のオンラインストレージと連携して利用できる
業務プラットフォーム連携型のクラウド型大容量ファイル共有ソリューション。

1 ファイルあたり最大 250GB の大容量ファイルを、
ファイル数・送信回数ともに実質無制限で安全に送信できます。

お見積り
安全なファイル共有のヒントを見る

この記事をシェアする
  • リンクをコピーしました

関連記事