メール誤送信、添付ファイルの削除は「お願い」しかない?
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」1月7日の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・誤送信添付ファイルの削除は受信側に委ねられる
・一般企業がセキュリティ規則を見直すタイミングは?
今回の解説ニュース
キャンペーンサイトでメールの誤送信が発生し、個人情報が漏えいしたということです。メール誤送信の対策やセキュリティポリシーの見直しについて説明します。
今回のインシデントは、県が事務局を委託する企業が、宿泊施設の従業員氏名を含むメールアドレスが記載されたファイルを添付したメールを誤送信したことが、送付先の宿泊施設からの問い合わせで発覚しました。原因として、送付先メールアドレスをシステムにアップロードすべきところ、誤って送付先リストを添付したことが挙げられています。
対策として、誤送信先全てに謝罪とデータ削除依頼のメールを送信しています。また、県は委託契約書等の規定内容を遵守するよう改めて指導するとともに、これらの実施状況について随時報告を求めています。再発防止策として、ダブルチェックを実施し宛先・内容等の確認を徹底し、監督者を増員するとともに作業時の指示監督系統を明確化し、これらを含む業務マニュアルを整備するということです。
なお、委託を受けていた企業では、ISO/IEC 27001を取得しており、同社の情報セキュリティ基本方針では「情報資産の保護を危うくする行為を行なった者は、就業規則および法令等に従い処分を行なう」としています。
誤送信添付ファイルの削除は受信側に委ねられる
添付ファイルをメールで誤送信した場合は、受信者に削除をお願いするしかありません。ただし、添付ファイルにクラウドストレージなどを利用している場合は、送信者がファイルを削除することができる場合があります。
メールを誤送信した場合、メールと添付ファイルのデータは受信者のパソコンに保存されます。パソコンに保存されたデータの操作は、基本的に所有者であるメールの受信者にゆだねられます。よって、メールの削除が必要であれば受信者に依頼することが必要です。メールアプリによっては、送信者からメールの削除依頼を出せる機能がある場合もありますが、削除が実行されるかどうかは受信者の判断に依存します。送信者がメールを勝手に削除できてしまうと、セキュリティ上の問題だけではなく、言った言わないや契約上の問題も発生してしまうからでしょうか。
メール自体を削除することは難しいのですが、添付ファイルにクラウドストレージ等を利用している場合は、送信者が削除することができます。添付ファイルが実際にダウンロードされた場合もクラウドストレージのログから確認することが可能です。ただし、パソコンにダウンロードされた添付ファイル自体はメールと同じく、受信者に対して削除依頼をするしかありません。理由はメールの添付ファイルと同様に、パソコンに保存されたデータの操作は所有者のみが行えるからです。
その他のトピック
一般企業がセキュリティ規則を見直すタイミングは?(全文はこちら)