電子メール(Eメール)は、現代のビジネスにおける主要なコミュニケーション手段と言えます。

毎日、1,000億通をこえるビジネス電子メールが送信されていますが、2017年までに1,320億通まで増加すると予想されています
また、インターネットベースのその他のコミュニケーションチャネル (インスタントメッセージやチャット、ソーシャルメディアなど) は、ビジネスの世界でも急速に成長しています。

組織では、組織の内外いずれにおいても情報の流れを管理することが重要であると同時に、それらの通信フォーマットの中にある重要情報を収集する能力も要求されます。

インターネットと電子メールに潜むリスク


電子メールやインスタントメッセージなどのインターネットサービスには、オープンで簡単に利用できるという本質上、以下のようなリスクが多数潜んでいます。

情報セキュリティの危険

インターネットや電子メールは、コンピューターウイルス、マルウェア、スパイウェア、悪質な不正コードに感染する「最も一般的なルート」です。

感染ファイルは、知らないうちにインターネットからダウンロードされたり、電子メールの添付ファイルに含まれていたりします。
また、ファイルを意図的にダウンロードする場合は、関連する著作権や使用許諾の規制にも準拠する必要があります。

情報オーバーロード(情報過多)の原因

多くの電子メールサービスに採用されているメインサーバーでは、電子メール配信リストに登録されているすべての宛先に、添付ファイルと共に、電子メールメッセージが送信されます。

そのため、リストに登録されている全ユーザーが、その電子メールと添付ファイルを受け取ることになります。
多くのユーザーの受信トレイは、配信された電子メールをそのまま保存するように設定されています。中には、受信トレイをファイル保管場所のように利用しているユーザーもいます。

組織においてはこれが、重複するドキュメントが多数保存される原因になり、時間が経つにつれ、同じドキュメントの異なるバージョンが大量に存在する状況を生み出します
また、本来の配信リストに登録されていないユーザーにメールが転送されるケースも当然あり、これが状況をさらに悪化させます。

※「情報オーバーロード(情報過多)」については、こちらの記事も参照ください。

個人データに対するリスク

インターネットや電子メールの不適切な使用は、多くの国や地域において制定されている、コンピュータの使用やデータ保護に関する複数の法律に違反する可能性もあります。

個人情報や機密情報を含む電子メールやインスタントメッセージは、法的側面や企業評価という観点から、リスクの原因となります。

データ維持に関するリスク

インターネットサービスや電子メールに保存されている情報には、組織内で構造化されていないデータと同様に、「アクセス、検索、入手の容易さ」が要求されます。

企業ネットワーク内での電子メールの拡散は、eDiscoveryプロセスにおいて数百万通もの電子メール記録を分析する必要性を発生させる可能性を意味します。
さらに、自動削除が設定されている場合は、重要な情報が消失し、後になって組織に必要な情報だったことが判明することもあります。

利用ポリシーの策定と従業員への周知が重要


インターネットや電子メールのポリシーや手順は、以下の要素を考慮した包括的な内容にする必要があります。

インターネットの利用

インターネットは多くの組織にとって必須のビジネスツールであり、業務関連の調査や通信での利用は珍しいことではありません。

しかし組織では、従業員がインターネットを使用する方法や、アクセス可能なサイトの種類、さらにインターネットからファイルやドキュメントをダウンロードする方法を監督する必要があります。加えて、インターネットの利用状況を監視し、アクセスしたサイトを追跡することで、その内容やコンテンツが適切であることを確認する必要もあります。

電子メールの利用

組織に所属するユーザーは、電子メールの利用に関する組織での規則を明確に理解する必要があります。

組織内情報、個人情報、機密情報については、やむを得ない場合に限り、管理された環境下でのみ送信できるようにすべきです。
従業員には、業務用の電子メールアドレスを個人的な連絡先として使用しないよう指導します。

さらに、電子メールの添付ファイルの取扱いについて規定し、従業員に、ウイルスチェックを行っていない添付ファイルは絶対に開かないよう周知する必要もあります。

電子メールのセキュリティ

機密情報や個人情報を送信または共有することが求められる場合は、セキュリティ対策が施されている電子メールを利用します。

最低でも、電子メールのパッケージを暗号化し、目的の対象者のみが機密情報にアクセスできるようにします。
これよりさらに安全で高度な技術もありますが、その利用においては、コストや研修が必要になる場合もあります。

電子メールの保管

正当な理由がない限り、情報を電子メールクライアント内に保管することは不適切です。

安全が確認された添付ファイルは、組織のファイルシステム内にダウンロードして保管します。やむを得ない場合を除き、従業員は、添付ファイルを転送すべきではありません。
安全なデータ処分の条件を満たす電子メールについては、できる限り速やかに、クライアントシステムおよびメインサーバーから削除します。

まとめ


本記事では、「電子メール」に潜むリスクと効果的なポリシー策定及び従業員への周知について記載しました。
貴社内でも再度以下をチェックしてみてはいかがでしょうか?

  • 従業員によるインターネットアクセスを監視および管理する
  • インターネットからダウンロードしたファイルやドキュメントを厳格に管理する
  • 適切なファイアウォールやウイルスチェックを確実に導入する
  • 電子メールを情報管理プロセスの対象とする
  • 電子メール内の情報を、識別、アクセス、検索できるようにする
  • 個人情報や機密情報の安全性を確保する
  • やむを得ない場合を除き、電子メール内には情報やデータなどを保存しない
  • 情報やデータは、可能な限り早期に電子メールから削除する
  • データ処分条件を満たした電子メールは、速やかに削除する
  • インスタントメッセージやソーシャルメディアにも、同じ規則を適用する