会社に届くメールを外部のメールサービスに転送して、社外で内容確認をしているということもあるかもしれません。
転送サービスは便利ではありますが、社内メールに利用すれば情報を外部に持ち出す危険な行為となります。
メール転送を禁止すべき理由や、メール転送禁止の方法、メールに代わる情報共有方法について解説します。
メール転送を禁止すべき理由
機能としてメール転送ができるのになぜメール転送を禁止すべきなのでしょうか。
メール転送を会社で禁止すべき理由について確認しておきましょう。
社内の機密情報を外部に持ち出す行為であるため
メールを転送するのは、社外秘の書類を無断で持ち出すのと同じです。
社内メールを外部のメールサービスに転送する流れを考えてみましょう。
自動転送設定されたメールは社内から外部のサーバーに送られます。
そして、そのメールには多数の個人情報や機密情報が含まれているはずです。
こう考えれば、メールの転送は業務上の機密情報や個人情報を無断で外部に持ち出す行為と同じだと分かります。
社内の情報セキュリティポリシーでは「外部に持ち出してはいけない情報の範囲」や「情報を持ち出すときの手続き」について定めているはずです。
メールの内容を勝手に転送する行為は、情報セキュリティポリシーに抵触する危険性があります。
情報漏えいの危険性があるため
メールが外部に転送されてしまえば、社員の不注意による大きな情報漏えいが起こりかねません。
例えば、社員が顧客の個人情報を含むメールをスマートフォンのメールソフトに転送していたとしましょう。
社員がこのスマートフォンを紛失すれば、誰かに情報を盗み取られてしまう可能性があります。
また、ネット上で利用できるフリーメールに転送していた場合はもっと危険です。
メールサービスのパスワードが流出すれば、メールの内容が世界中に漏えいしてしまうかもしれないからです。
ウィルス感染のリスクが高まるため
社内でどれだけセキュリティを強化しても、転送先の端末がウィルスに感染してしまえばメール内の情報は悪意のある第三者に筒抜けになってしまいます。
転送先のメールサービスがウィルス感染したとしても、社内ではなかなか気が付きにくいものです。
メールを転送していた社員がウィルス感染に気付き自己申告して、やっと社内で対応ができるのではないでしょうか。
このように対応が後手後手になる分、被害が拡大しやすくなります。
社内のメールアドレスが「危険」と判断されてしまう場合も
自動転送設定していると、会社届いた迷惑メールもそのまま外部メールサービスに転送されます。
すると外部のメールサービスが「このアドレスからは不審なメールが送られてくる」と会社の正規アドレスを危険視してしまう場合があります。
危険だと認識された会社の正規アドレスは迷惑メールフィルターに引っかかり、受信拒否されてしまいます。
結果的に、会社からのメールは外部メールサービスに届かなくなります。
例えば、社内のメールをプライベートで使うメールサービスに転送していたとしましょう。
このメールサービスが、会社からのメールを受信拒否するようになったら、会社からプライベートなメール宛てに送られてくるお知らせを、見逃してしまうかもしれません。
意図的に情報が盗まれる可能性も
社内メールの内容を意図的に盗む手段として、転送が用いられる場合もあります。
平成24年には役員宛てのメールを自分に転送されるよう設定したとして、元SEの男が起訴されました。
この男は、メールの設定ができる立場を悪用していました。
役員や社長など重要なポストについている人宛てのメールには、特に重要な機密情報や個人情報が含まれている可能性があります。
メールの設定管理を一人の担当者に任せきりにしてしまわないことが大事です。
また、社内メールソフトの設定が自由にできる環境であれば、SEでなくともメール転送が可能になります。
こうなると誰でもメール転送で情報を持ち出せるようになってしまうので、とても危険です。
メール転送禁止の注意喚起をする方法
メール転送しないようにと伝えるにはどのような方法があるでしょうか。
転送してほしくないメールを送信する場合の注意喚起方法について紹介します。
メールに「秘密度」を設定する
Outlookには、メールに「秘密度」を設定してその重要度を受信者に知らせる仕組みがあります。
「秘密度」には、「標準」、「個人用」、「親展」、「社外秘」の4つのパターンがあります。
例えば「社外秘」にしたメールには、「機密として扱ってください」という表示が出るようになります。
設定によって、全てのメールの秘密度規定値を「社外秘」にする事も可能です。
「機密として扱ってください」と表示することで、メール内容を外部に漏らさないよう受信者に対して注意喚起ができます。
注意喚起の文言を載せる
メール本文に注意喚起の文面を載せ、個人情報や機密情報を漏えいさせないように知らせる方法もあります。
例えば、メールの文末などに以下のような内容を明記しておきます。
- メールには機密情報や個人情報が含まれていること
- メールの転送や公表は禁じていること
はっきり「転送を禁じる」と書けば、受信者に「転送はいけないこと」だと気づかせられます。
自動転送の危険性を周知
自社社員には、メール転送を禁止すべき理由をしっかり説明することが重要です。
特に新入社員に対しては、「メール転送は危険性が高い行為である」と理解できるよう教育の機会を設けましょう。
また、メールを送る度に、重要度や注意喚起文を載せるよう社員に指示するのも良いかもしれません。
メールの内容は社外秘であるという意識を育てることにつながるはずです。
メールの転送を禁止する方法
意識づけや注意喚起だけでなく、メールの転送を禁止する方法もあります。
メールの転送を禁止する方法を確認していきましょう。
メールソフトの設定で転送を無効にする
メールソフトの設定を変えれば、簡単に自動転送を無効にできます。
しかし、誰でもメールソフトを扱える環境にある場合は、セキュリティ意識が低い社員によって転送設定が有効化されてしまうかもしれません。
このようなリスクを減らすためには、法人向けのオフィスサービス(メールソフトが使えるもの)を利用しましょう。
メールソフトが利用できる法人向けオフィスサービスには、Microsoft365やGoogle WorkSpace等があります。
法人向けオフィスサービスでは、管理者権限を持つアカウントが存在します。
管理者権限としてメールの転送を禁止すれば、管理者以外のユーザーが勝手にルールを変更できなくすることができるでしょう。
メールサーバーの設定を変更する
メールサーバー側で、メールの転送ができないよう設定を行う方法もあります。
レンタルサーバーを使っているなら、メールの転送禁止を設定できる機能がないか提供元に確認してみましょう。
サーバー管理者が設定を変更すれば、ユーザーはメールの転送ができなくなります。
メールの転送を禁止した場合の情報共有方法
メール転送を会社で禁止すると不便な場合があります。
自宅で仕事をしたい、出先でメール内容を確認したいといった場合はどうすればよいのでしょうか。
同僚や取引先にメールを転送したいときにも、問題が発生します。
メール転送に代わる情報共有方法を紹介します。
法人向けクラウドメール
クラウドメールは、ネット上のデータセンターに届くメールを各端末から参照するタイプのメールサービスです。
個人の端末にメール情報が残るわけではないので、安全性の高い送受信が行えます。
また、ネットに接続できる端末を持っていれば、社外でもメールを確認できるので、わざわざ外部サービスにメールを転送する必要がなくなります。
特に法人向けクラウドメールには、セキュリティや利便性を高める様々な機能が備わっています。
ビジネスチャットツール
ビジネスチャットツールは、LINEのようなチャット機能をビジネスでも使えるよう設計されたツールです。
チャット機能の他にも、音声通話、カレンダー、ファイルの保存などの機能が搭載されています。
社員同士の情報共有を活発にする目的だけでなく、業務管理ができるようなチャットツールもあります。
ビジネスチャットツールではメールよりも情報が分散しにくく、グループでの情報共有にも便利です。
wikiツール
wikiツールは、社内情報や知識の蓄積、共有に使えるツールです。
wikiツールは、社員が自分で内容を更新や追記できるという点が特徴です。
様々な立場からの知識を集約可能で、業務効率化に役立ちます。
仮にメールを自動転送しても確認や整理が追い付かない場合は、社外の仕事に役立てるのも難しいでしょう。
その点、wikiツールなら情報が整理されており、メールよりも見やすくなるでしょう。
オンラインストレージ
オンラインストレージは、ネット上に存在する情報の保管庫です。
オンラインストレージ内に保存された情報は、権限がある人だけが閲覧できます。
編集する際も同様で、編集権限がある人だけが編集できます。
転送先を間違えれば情報が簡単に流出してしまうメールと比べ、安全性が高いといえるでしょう。
また、膨大なデータを蓄積できるオンラインストレージなら、メールを1つ1つ転送するよりもずっと効率的に情報共有が可能です。
1つのファイルを複数人で共同編集できることから、リモートワークにも便利に利用できます。
会社のメール転送禁止後の情報共有にセキュアSAMBA
会社でメール転送を禁止すると、社外での仕事や情報共有がしづらくなりますが、情報セキュリティの観点からは必要な場合が多いです。
また、メール転送ではなく別のツールを使って情報共有を図ると良いでしょう。
セキュアSAMBAは法人向けのオンラインストレージになり、多くの中小企業にビジネス利用されています。
メール転送を禁止後は無料から使えるセキュアSAMBAを使い、安全で効率的な情報共有システムを導入してみてはいかがでしょうか。
