テレワークや持ち帰りで仕事を行う際など、会社で受信したメールを自宅で確認したい時もあるでしょう。
しかし、会社のメールをプライベートなメールアドレスに転送する行為はリスクが高く、社内で禁止されている場合もあります。
そもそも、会社のメールを転送するとばれるものなのでしょうか。
メールの転送が会社にばれる仕組みや、メール転送のリスク、転送に代わる情報共有手段について解説します。
会社のメールを転送したらばれる?
そもそも、会社のメールを転送したらばれるのでしょうか。
ログ管理をしているセキュリティ環境が整った会社なら、メール転送がばれる可能性が高いといってもいいでしょう。
会社のメールを転送するには、会社のメールサーバーを経由する必要があります。
通常メールサーバーには、メールを送受信した記録(ログ)が残るものです。
ログからは送信先や送信元が読み取れます。
会社側はログを確認することで、社員の中の誰がどこ宛てにメールを送ったかを調べることができます。
また、会社が高度な機能を持つログ管理ツールを導入していると、送信元、送信先の記録だけでなく、転送したメール本文や添付ファイルの有無なども調べることができます。
さらに、会社専用のメールサービスを使っているなら、メールアカウントの管理者に転送がばれる可能性もあります。
例えばGoogle Workspaceの特定のプランでは、アカウント管理者は管理コンソールから従業員のメール送受信履歴を確認できます。
メールサーバーや管理ツールのログから送受信記録が確認されれば、会社側に転送がばれてしまうでしょう。
会社のメール転送がばれると何が問題なのか
会社のメールを転送したことがばれると、どのような問題が起きるのでしょうか。
まず、社外秘の情報を漏らしたと糾弾されるリスクがあります。
社内のメールは個人情報や営業秘密が含まれているため、社外秘とされている可能性が高いです。
このようなメールを外部のメールサーバーに転送してよいかどうかは会社に確認を取ったうえで行う必要があるでしょう。
たとえ自分用のPCやスマートフォンに対する転送だったとしても、社外秘の情報を社外のメールサーバーに送ったとなれば外部漏洩とみなされるかもしれません。
また、プライベートで使用するPCやスマートフォンは、セキュリティ設定が甘い可能性があるので、仮に転送した時点では会社にばれなかったとしても、プライベートな端末に転送したメールが悪意のある人間に盗まれたとしたら大問題になるでしょう。
これらの観点から、ばれるばれないにかかわらず、会社のメールは自己判断で転送しないほうが無難と考えておいた方がいいでしょう。
会社のメールを転送するリスク
会社のメールを転送するリスクは具体的にどのようなものなのでしょうか。
ばれることがリスクということではなく、会社のメールを転送するという行為自体にリスクがあるということを理解しておきましょう。
就業規則違反のリスク
就業規則は、雇用主と従業員の間に取り交わされる雇用についてのルールです。
この就業規則に、メール転送を禁止している旨が明記されているかもしれません。
もし就業規則でメール転送を禁じていることを知りながら違反した場合は、懲戒処分の対象となるリスクがあります。
ID・パスワード漏れのリスク
転送先のメールサービスには、IDやパスワードが設定されているはずです。
このIDやパスワードが外部に漏れれば、第三者が勝手にメールサービスにアクセスして内容を盗み見ることができてしまいます。
転送先メールのIDやパスワードを別のサービスと使いまわしていると、漏洩のリスクはさらに高まるでしょう。
ウィルス感染の危険性
プライベートで利用しているパソコンやスマートフォンのセキュリティ対策は、個人にゆだねられています。
個人で完璧なセキュリティ対策を実施している方は少ないでしょうし、プライベートで使用しているのであれば仕事用のものよりもリスクは高くなりやすいです。
もしメールを転送した端末がウィルスに侵されれば、メールの内容がどう悪用されるかわかりません。
従業員個人がコンピューターウィルスに感染して情報漏洩を起こせば、会社が行っている厳重なセキュリティ対策が水の泡になってしまいます。
軽い気持ちで行ったメール転送が大きなトラブルにつながる可能性があることは否定できません。
転送メールを保存した端末を紛失する危険性
出先で会社メールを確認したいとき、タブレットやスマートフォンで内容を閲覧できればとても便利です。
しかし、持ち運びしやすい端末は紛失しやすいというデメリットがあります。
もし転送したメールを保存している端末をどこかで落としてしまったら、その端末を拾った誰かがメールボックスを勝手に開いたら、メールの情報が外部に漏れてしまうかもしれません。
会社のメール転送を防ぐための対策
従業員が会社のメールを勝手に転送すると情報漏洩のリスクが高くなります。
会社のメール転送を防ぐためには、どのような対策方法があるのか確認していきましょう。
就業規則への記載とルールの周知
まず、メールの転送は禁止されているということをしっかりと従業員に提示する必要があります。
例えば、就業規則にメール転送を禁止する旨を明記するという方法が考えられます。
しかし、従業員が就業規則の内容をしっかり読んで理解しているかどうかは分かりません。
ただ禁止されただけではリスクが分からず、こっそりメール転送を試みようとする従業員もいるかもしれません。
これを防ぐためには社内研修などで就業規則にメール転送禁止が記載されていることを周知し、どうして転送禁止なのかという理由も説明するようにしましょう。
メールソフトの設定を変更
メールソフトの設定を変更すれば、転送を禁止することができます。
しかし、メールソフトの設定を誰でも変更できるとすれば、従業員が転送禁止を解除してしまう可能性があります。
これを防ぐには、アカウント管理者が転送を禁止できるようなメールサービスを利用すると良いでしょう。
例えば、Microsoft365やGoogle WorkSpaceのメールでは、管理者権限でメールの転送禁止設定が可能です。
転送制限機能を持ったメールサーバの使用
メールサーバーの中には転送制限機能を持ったものがあります。
このようなメールサーバーと契約して、会社のメールを転送できないように設定するのも有効でしょう。
今使っている会社のメールサーバーに転送制限できる機能はないか、もしなければ他のサーバーに乗り換えるべきかどうかを検討しましょう。
会社のメールを転送に代わる手段
会社側でメール転送を禁じる前に、従業員がメールを転送する背景を考えることも重要です。
持ち帰り仕事やテレワークなどで社外でメールの確認する必要に迫られ、やむを得ず転送という手段に出ているのかもしれません。
テレワークが推進される中、社外で社内の情報を参照しなければならない機会は増えていくでしょう。
安全な情報共有ツールを導入すれば、従業員のメール転送防止につながるはずです。
会社のメールをプライベートなメールアドレスに転送せずとも、情報を共有できる手段を見ていきましょう。
有料クラウドメールの利用
クラウドメールとは、ネット上でメールのやり取りができるサービスのことです。
ネットにアクセスできる環境があれば、端末を問わずに利用できます。
GmailやYahoo!メールなどもクラウドメールになりますが、無料で使えるサービスは従業員それぞれのアカウントを管理するのが難しく、セキュリティ面での不安もあります。
ビジネスで使うなら、有料のクラウドメールサービスを検討しましょう。
有料のクラウドメールでは、管理者が各従業員のアカウントを一括管理できます。
また、IPアドレスによる利用者制限、ウィルスチェック機能、迷惑メール対策など様々なセキュリティ機能が期待できるのもメリットです。
法人向けオンラインストレージの利用
オンラインストレージは、ネット上にあるデータの保管庫です。
オンライン環境にあるスマートフォンやパソコンを使えば、どこからでもオンラインストレージにアクセスができます。
仕事関係のメールを1つ1つプライベートな端末に転送するよりも、ずっと効率的にデータを共有できるでしょう。
オンラインストレージの大きな特徴は、各ファイルへのアクセス権限を詳細に設定できることです。
例えば、同じファイルに対し、プロジェクトのメンバーには編集権限を与え、プロジェクト外の従業員には編集不可の閲覧権限のみを与えるという設定が可能です。
このようなアクセスコントロールの仕組みは、情報漏洩対策に役立ちます。
オンラインストレージ上のファイルは複数人が同時に編集することも可能なので、テレワーク用のツールとしても適しています。
クラウドメール同様、オンラインストレージにも無料のものと有料のものがあります。
法人向けの有料オンラインストレージなら、暗号化やウィルスチェックなどのセキュリティ対策が整っており、情報検索機能などの利便性も高いです。
メールでのやり取りを控え、法人向けのオンラインストレージで各関係者とやり取りするようにすれば、セキュリティ対策にも業務効率化にもつながるでしょう。
会社のメールを転送するよりオンラインストレージ
会社のメールを転送するのは手間がかかりますし、セキュリティ上のリスクが大きいです。
しかし、社外で社内の情報を閲覧したいというニーズは、デジタル化が進み、働き方が多様化している中で高まってきています。
もし会社で扱う情報を安全かつ効率的に共有したいのなら、法人向けのオンラインストレージを利用してみてはいかがでしょうか。
セキュアSAMBAは、多くの中小企業で使われている法人向けオンラインストレージです。
グローバルIPアドレスによる制限や端末認証などの機能も備わっており、安全性を高めるための詳細なアクセスコントロールが可能です。
リスクのあるメール転送を防止するためにも、無料から使えるセキュアSAMBA導入を検討してみてはいかがでしょうか。