こんにちは。高知県高知市で、情報処理支援機関として中小企業のIT活用や情報管理を支援している、株式会社ICUの川島です。
「急ぎなので、とりあえずメールで送ってください」
仕事をしていると、こうしたやり取りは珍しくありません。
ただし、本来秘密にしておく必要がある重要なファイルを、電子メールで送ること自体がリスクである、という前提は知っておく必要があります。
それでも、業務上どうしてもメールで送らなければならない場面はあります。
今回の記事では、やむを得ずメールで送る場合の“最低限の考え方” を整理してお伝えします。
メールは「中身が見える状態」で管理されている
電子メールは、基本的に“中身を読むことができる形で保存・扱われる仕組み”です。
通信途中が暗号化されている場合もありますが、
メールは送信・受信の過程で、
・送信者が使っている端末
・送信者の送信済みフォルダ(IMAPの場合)
・メール送信経路の中継サーバやバックアップ
・受信者の受信箱(メールサーバ)
・受信者が使っている端末
・転送・複製された別の保存先
など、複数の場所に「閲覧可能な状態」で残ります。
そのため、
・宛先の誤りによる誤送信
・送信経路やサーバ上での盗み見
・メールの不用意な転送
・メールアカウントの乗っ取り
・パソコンやスマートフォンの紛失
といった事故が起きると、第三者が中身をそのまま見られる状態になる可能性があります。
どうしてもメールで送る場合の「最低限のルール」
そこで、どうしてもメールでファイルを送る必要がある場合は、次の点を必ず守ってください。
・添付前にファイル名を見直す
(個人情報や内容が推測できる名前は避ける)
・ファイルは必ずパスワード付きZIPにする
(添付ファイル単体で中身を見られない状態にする)
・パスワードは十分に長く、ランダムにする
(目安は16文字以上、できれば20文字以上。使い回しはしない)
・送信前に宛先を必ず確認する
(特に宛先入力時のオートコンプリートによる誤送信に注意)
・パスワードはメール以外の方法で伝える
(電話・SMS・チャットなど。別メールは同じ経路になる可能性があるため避ける)
パスワード付きZIPは「暫定策」
ここで重要なのは、パスワード付きZIPは万能な方法ではないという点です。
これはあくまで、「メール添付を避けられない場合の暫定的な安全策」 に過ぎません。
特に誤送信は、現場で最も多く発生する事故です。
だからこそ、「暗号化したから大丈夫」ではなく、送らない・残さない設計を考えることが本来は重要になります。
今回は、やむを得ずメールでファイルを送る場合の最低限の考え方 をお伝えしました。
次回は、メールにファイルを添付しない、より安全な送信方法(リンク共有型)をご紹介します。
