取引先への見積、顧客情報、図面の送付。気がつけば、その多くをメールで済ませている——そんな企業も多いはずです。
見積書や図面など、会社の命とも言えるデータを日々メールで送っていると思います。
しかしインターネットを経由するメールは、実は「透明なクリアファイルに機密書類を入れて、誰でも触れる状態で宅急便で送る」ような危うさを持っています。
今回は、「メールが一番の漏えい源になりやすい理由」と、社長が知っておくべき3つの危ない場面、その対策について整理します。
危ない場面1:メール盗聴で、見積がすべて見られている
まず、インターネットを流れていくメールは、途中で「盗み見られる可能性がある」という前提があります。
営業が「得意先A社への見積:100万円」というメールを送るとします。
そのデータは、インターネットのルートをいくつも経由して相手の元へ届きます。
インターネットを流れるメールは、通信経路で盗み見られたり、相手のメールサーバーが攻撃されて中身を覗かれたりするリスクがゼロではありません。
かつては、その対策として「パスワード付きZIPファイルを送り、後からパスワードを別のメールで送る」というやり方が流行りました。
しかし現在、この方法は「ウイルスチェックをすり抜けてしまう」という理由で、大手企業を中心に受信そのものを拒否されるようになっています。
対策として、社長が決めるべきことは1つです。
- 第3回でお伝えした通り、「重要なファイルは直接添付せず、クラウドに置いてリンクだけを載せる」こと。
大事なデータは直接メールに添付するのではなく、「データ自体は安全な金庫(クラウド)に保管し、相手にはその金庫を開けるための『一時的な合鍵(リンク)』だけを渡す」というやり方に変えてください。
これが、今の大手企業から一番信用される情報の渡し方です。
危ない場面2:誤送信で、顧客情報が一気に流れる
次に多いのが、「送る相手を間違える」という、身近なミスです。
営業が「A社の田中さん」に見積を送ろうとして「たなか」と入力し、予測変換でうっかり「B社の田中さん」を選んでしまう。
あるいは、複数のお客様に一斉にお知らせを送る際、本来「BCC(他の人から見えない宛先)」に入れるべきアドレスをすべて「TO(全員に見える宛先)」に入れて送信してしまう。
これが、実際の現場で最もよく起きる、そして最も恐ろしい情報漏えいです。
「宛先を間違えるなよ!」と朝礼で何度注意しても、人間が焦って作業している以上、うっかりミスは絶対に無くなりません。
だからこそ、現場の気合いや注意深さに頼るのをやめて、メールのシステム側で強制的に「数秒間だけストップ」をかける仕組みを導入してください。
- メールソフトの機能で「送信取り消し時間(10秒〜1分程度)」を設定する
OutlookやGmailなど、多くのメールソフトには「送信ボタンを押しても、すぐには送られず一定時間保留される機能」があります。
これを設定するだけで、「あっ、間違えた!」と気づいた瞬間の取り返しがつくようになり、致命的なミスを劇的に減らせます。
危ない場面3:フィッシングメールで、アカウントが乗っ取られる
もうひとつの大きなリスクが、フィッシングメールです。
銀行や大手サービス会社を名乗るメールが届き、「あなたのアカウントが危険です。今すぐこちらからログインして確認してください」と書かれている。
慌てた社員が、そのリンクをクリックし、偽物のログイン画面に自分のIDとパスワードを入力してしまう。
すると、その情報がそのまま攻撃者の手に渡ります。
結果として、「本人になりすましたログイン」が行われ、メールだけでなく、クラウドや他のサービスにまで侵入されることもあります。
ここでの対策はシンプルです。
- メールに貼られたリンクからはログインしない
- 必要なときは、自分でブラウザを開き、公式サイトのアドレスを打ち込んでアクセスする
- 不審なメールを見つけたら、必ず社長か事務の責任者に報告する文化をつくる
社長だからこそ現場に指示できる、新しいメール運用ルール
「ITの難しい設定はサッパリで…」という社長でも心配いりません。
パソコンの細かい設定は詳しい社員や業者に任せるとして、経営者のトップダウンで現場に守らせるべき「運用ルール」だけをお伝えします。
1.重要なファイルは添付せず、原則「クラウドのリンク」で送る
見積書、請求書、図面などの重要なファイルを、直接メールに添付するのはやめましょう。
ファイルはクラウド(Google Drive等)に置き、メールには「リンク」だけを載せる
その際に第4回でお伝えしたようにリンクの有効期限をお忘れなく!
- ファイルはクラウド(Google Drive等)に置き、メールには「リンク」だけを載せる
その際に第4回でお伝えしたようにリンクの有効期限をお忘れなく! - 大手企業で受信拒否が増えている「パスワード付きZIP(PPAP)」は避ける
これだけで、通信の盗聴や誤送信による被害リスクを劇的に下げられます。
2.システムで「送信前の間(ま)」を作る
誤送信の多くは、予測変換のミスやBCCとTOの取り違えなど、単純なヒューマンエラーから生まれます。
- 「本当にこの人たちでいいか?」を、送信前に10秒だけ見直す
- 精神論に頼らず、メールソフトの「送信取り消し機能(送信ボタンを押した後、数十秒間は取り消せる設定)」をオンにし、システム的な安全装置を設ける
3.怪しいメールのリンクは押さずにすぐに報告する
本物そっくりのフィッシングメールを受信から完全に防ぐことは困難です。現場の行動ルールを徹底しましょう。
- 「緊急のアカウント確認」等を促すメールのリンクは絶対に押さない(必要なら自分でブラウザから検索する)
- もし誤って押してしまっても、絶対に怒らないから「すぐに社長や責任者に報告する」 という文化を作る
なりすましメールの罠は年々巧妙になっており、現場の社員が騙されてクリックしてしまうのを完全に防ぐのは不可能です。
ここで一番恐ろしいのは、社員が「社長に怒鳴られる」と怯えてミスを隠し、対応が遅れて被害が取り返しのつかない規模になることです。
「変な画面が出たら、お前たちを責めないから、とにかく一番に俺(または責任者)のところに報告に来い」
この社長の一言で現場に安心感を与えておくことが、会社を守る最大の防御になります。
まずは今月、現場に実行させてほしい具体的なアクション
最後に、「今月やること」を3つに絞ります。
- パソコンに詳しい社員に指示して、社内のメールソフトを「送信ボタンを押してから数十秒間は、送信を取り消せる設定」に変更してもらう
- 営業担当に「パスワード付きZIPはもう古いらしいから、極力クラウドのリンク共有を使おう」と一声かける
- 朝礼の5分を使って「怪しいメールを開いてしまっても絶対に怒らないから、すぐに報告してほしい」と社員に直接伝える
メールは毎日の業務に欠かせない道具だからこそ、社長主導でちょっとした社内ルールを見直すだけで、会社の大事な情報と信用を大きく守ることができます。
まずは明日の朝礼で、社員に一声かけるところから始めてみませんか。
次回予告
メール対策ができました。でも、営業は外出先でPCを開きながら仕事をしていませんか?
次回(第6回目)の記事では、カフェのWiFi、新幹線、ホテル……こうした場所でのPC利用のリスクと、対策を解説します。