マイナンバー、初歩的ミスはこうやって防ぐ！

メール送信のミスを100％防ぐことは、残念ながらできません。しかし、個人の心掛けや行動で、発生割合を下げる対策をとることはできます。また組織としては、ルールを明確化したりシステムを導入することで、対策することもできます。

以下は、実際にいろいろな企業で運用されている対策です。

≪個人で対策できること≫

メール作成後、一息おいてから宛先、CC、BCCを確認
送信前に内容、添付ファイルを確認
複数人で宛先、内容、添付ファイルを確認
上司へのCCやBCCを義務づける
≪組織で対策できること≫

メールを暗号化
自動送受信を禁止
個人情報を含むメールの禁止
添付ファイルの容量を制限
誤送信と気づいた後にでも対応できるようにメーラーを設定
誤送信対策のソフトやサービス、システムを導入

本節では、個人情報保護対策の中でも、特にミスによって個人情報の漏えい等につな がる可能性がある、FAX や電子メールの誤送信への対策について取り上げている。
例えば、FAX の誤送信対策としては、短縮ダイヤルを使用することを義務付けし、さ らに短縮ダイヤルのメンテナンス要員を任命しているような事業者の事例(1)を紹介 している他、FAX 送信を原則禁止しており、どうしても送信する際には必ず複数職員で 相互に確認しながら送信することを義務付けている事例(7)、IP アドレスを用いた FAX を導入している事例(14)についても紹介している。

情報機器やデータを外部に持ち出し、紛失・置き忘れしてしまうケースも、高い割合で発生しています。特に紙媒体の事例が多く、次いでUSBメモリなどの記録媒体、パソコン本体の順となっています。

また、車上荒らしや事務所荒らしなどにより、情報機器とともに機密情報が盗難されるケースもあります。

≪紛失・置き忘れ・盗難を防ぐための取り組み≫

データの持ち出しに厳格なルールを設ける
デバイスやデータにパスワードやロックをかける
持ち出すデータの暗号化を義務づける
機密情報を保持する機器は肌身離さない
盗難防止グッズを利用する

ある企業の情報漏洩事件では、管理を委託していた会社の従業員が意図的に個人情報を流出させていました。他にもファイル交換ソフトで誤ってデータを流してしまった例や、電車の網棚に個人情報の入った封筒を置き忘れてしまった例があります。これらは情報漏洩に対しての管理が甘かったために起こったものです。

専門家がこぞって強調するのは、「人間はミスをするという事実を認めるのが対策の第一歩」ということだ。「気合を入れて臨めばミスは起こらない」と考えるのはご法度である。システム開発・運用現場では、ミスした作業者をしかったり、責任者を処罰したりするケースがある。これも無意味あるいは逆効果だ。

失敗事例から同じ失敗を繰り返さないようにするための対策を研究する「失敗学」に詳しい東京大学の中尾政之教授は、「どうしてミスが起きたのかを分析すること。これが欠かせない」と力を込める。元パイロットでヒューマンエラーを専門に研究する日本ヒューマンファクター研究所の石橋明室長も「ミスを誘発した環境要因を突き止めることが対策につながる」と説明する。