CASE14（電子メールの誤送信）

【概要】職員Aが，組織内の症例研究を実施する職員Bに対して，患者の個人情報を含むファイルを電子メールに添付して送信した．しかし，受信する予定であった職員Bから「メールが届いていない」と指摘された．職員Aが，送信したメールを確認したところ，宛先のメールアドレスに誤りがあったことが判明した．不着通知もなかったため，メールは第三者に届いたとみられる．添付ファイルには，患者の氏名、生年月日、年齢、病名、検査結果などが記載されていた．

学びのポイント（誤送信はFAXだけじゃない）

　CASE2では，FAXの誤送信事例を紹介しましたが，今回は電子メールの誤送信による情報漏えいについて取り上げます．電子メールは，文字に加えて，さまざまなファイルを添付することができる便利なツールであり，ビジネスで広く活用されています．しかし，機密情報をやり取りする際には，以下のリスクを理解しておくことが重要です．

①宛先間違いによる誤送信

宛先を間違えると，意図しない第三者に届く可能性があります．これはFAXの誤送信と同様のリスクです．

②通信途中での盗聴

電子メールは，仕組み上，暗号化されずに通信回線やサーバを経由する場合があります．そのため，通信内容が完全には保護されているとは限らず，盗聴されるリスクがあります．

問題点と事故防止のためのポイント

読む前に，まずは自分で本事例の問題点と，どうしたら防げたか考えてみてください．

【問題点】

● 個人情報を含むファイルをそのまま添付した

　本事例では，研究用データを添付していましたが，個人が特定できる情報を含める必要があったでしょうか．個人が特定できないようにデータを加工（匿名化）するべきだったと言えます（CASE2のさらに学ぶでも解説）．また，やむを得ず，個人情報を含むファイルをやり取りする必要がある場合には，ファイルを暗号化（パスワード保護）する対策が必要です※．

　※ただし，暗号化されたファイルをメールに添付するとウィルスチェックが行えない場合があるため，別の受け渡し方法（受け渡し専用のサーバの利用など）をとることが推奨されます．

● 宛先の確認不足

　最近のメールソフトやWebメールには，最初の数文字を入力すると，過去やり取りしたアドレスや類似のアドレスを候補表示する機能（オートコンプリート）があります．この機能により，間違ったアドレスを選択してしまうと誤送信につながります．特に，添付ファイルに機密情報が含まれる場合は，送信前に宛先を必ず確認してください．また，オートコンプリート機能を無効することもメールの誤送信を防ぐ方法の一つです．

【事故防止のためのポイント】

● 個人情報を含める必要があるか事前に検討する

● 個人情報を含むファイルは暗号化する

● 宛先が正しいか送信前に確認する

さらに学ぶ（その他の電子メールによる漏えい事故）

さらに学びを深めてみましょう．

　電子メールによる漏えい事故は，宛先ミスだけが原因ではありません．以下に，その他よくある電子メールの情報漏えい事例を紹介します．

●CCとBCCの使い分けミス

　CCとBCCは，いずれも指定したアドレスに同じメールを送る機能です．ただし，BCCに指定されたアドレスは他の受信者（TOやCCに指定した人）には表示されませんが，TOやCCに指定されたアドレスは全受信者に表示されます．この違いを誤り，本来BCCで送るべきメールをCCで送信してしまい，受信者全員に宛先（名前やメールアドレス）が表示されてしまった漏えい事例があります．

●ドッペルゲンガードメインへの誤送信

　ドッペルゲンガードメインとは，有名なドメインに似せたドメインを利用し，誤送信を狙う手法です．例えば，Google社のGmail（@gmail.com）へ送信したつもりが，@gmai.com（lがない），@gmeil.com（aがeになっている），@gmai1.com（lが数字の１（いち）になっている）など，微妙に異なるアドレスに誤送信してしまうケースです．こうした誤送信が第三者への情報漏えいにつながる可能性があります．　

●ファイルの添付ミス

　本来，個人情報を含まないファイルを送るつもりが，誤って個人情報が含まれたファイルを送信してしまうケースです．特に，Excelなどのスプレッドシートで，集計結果のみを送るつもりが，元データを含むシートを削除し忘れたことで，個人情報を漏えいさせてしまった事例があります．送信前には，添付ファイルを開き，不必要なデータやシートが含まれていないか必ず確認してください．

更新日：2024.12.17

Page updated

Report abuse