情報セキュリティメーカーのデジタルアーツ株式会社(本社:東京都千代田区、代表取締役社長:道具 登志夫、以下 デジタルアーツ、証券コード 2326)は、国内企業・団体の従業員と情報システム管理者1,500人を対象に、勤務先におけるメール誤送信の実態調査を実施しました。
昨今、テレワークの常態化など働き方が変化する中で、メール誤送信によって機密情報や顧客情報といった重要情報が漏えいし、悪用される事例もあることから、情報漏えいの主な原因となるメール誤送信の実態について調査しました。
誤送信経験者は管理者が55.1%、従業員で46.6%
2023年のメール誤送信調査において、業務中にメールを誤送信した経験が「ある」との回答の割合は47.8%でした。このうち、管理者では55.1%、従業員で46.6%が誤送信の経験があることがわかりました。
2019年の調査結果と比較すると、両者ともにメール誤送信経験が「ある」との回答は減少傾向にはあるものの、依然として半数近くは誤送信をしている状況であり、引き続き対策を行っていく必要性があると考えられます。
誤送信の内容は、管理者・従業員のどちらも「宛先を間違える」、「添付ファイルを忘れる」、「メール本文の誤字脱字」、「添付ファイルを間違える」、「本文が作成途中のまま送ってしまった」が上位5位となっています。
従業員においては、「宛先を間違える」の回答が79.4%と最も多く、前回調査から約30ポイントも増加しました。 「宛先を間違える」、「添付ファイルを間違える」、「Bcc:指定をTo:やCc:指定としてしまった」など情報漏えいに直結する誤送信は前回調査より大幅に増加しています。
誤送信に気付くのは本人が70.0%以上、10分以内に誤送信に気付く割合は50.0%以上
管理者は72.9%、従業員は84.1%と管理者・従業員ともに、70.0%以上が自身で誤送信に気付いていることがわかりました。どのタイミングで誤送信に気付いたかについては、従業員では「送信ボタンを押した直後」が40.2%、「10分以内」が28.9%と、10分以内に誤送信に気付く割合が69.1%であることがわかりました。管理者でも58.4%が10分以内に気付いています。管理者・従業員ともに、30分以内に気付く割合は70.0%以上となることから、送信から30分以内が最も誤送信に気付きやすいものと考えられます。
一方で、「半日以内」を超える回答割合は管理者・従業員も急激に減少するため、「半日以内」を超えてしまうと、発生した誤送信に気付くことが困難になる可能性が高いと考えられます。
誤送信対策ソフトを「導入している」管理者と比べ、未導入の管理者の誤送信経験は約3倍
誤送信対策ソフトの導入は「導入する予定」が14.0%、「導入していない」が43.9%と、調査時点で57.9%が未導入であることがわかりました。誤送信対策ソフトを「導入している」管理者では22.0%が誤送信経験ありと回答していますが、未導入の管理者では66.1%が誤送信経験ありと回答しています。「導入している」管理者と比べ、未導入の管理者の誤送信経験は約3倍となっていることから、誤送信対策ソフトの導入は誤送信のリスクを大幅に軽減できることがわかります。
また、社外とのメール送受信に関するルールについて、「特にない」と回答した管理者の24.8%を除き何らかのルールがあると回答している一方、従業員の48.1%が「特にない」と回答していることから、社内で規定されているメールの送受信に関するルールが従業員に十分に認知・徹底されていない可能性が考えられます。
誤送信対策は、社内ルールだけに頼らず対策ソフトの利用など適切な対策が重要
メール誤送信の経験は、管理者・従業員ともに前回調査と比較して減少しているものの、約半数は依然としてメール誤送信を経験している状況です。特に従業員においては、「宛先を間違える」、「添付ファイルを間違える」、「Bcc:指定をTo:やCc:指定としてしまった」など、情報漏えいに直結する誤送信が前回調査より大幅に増加しており、情報漏えいを防ぐための誤送信対策は急務と言えそうです。
メール送受信に関する社内ルールについては、管理者のほとんどが何らかのルールがあるとしている一方で、従業員の約半数がルールは特にないと認識しており、認識の乖離が大きいことからルールだけでの対策は難しい状況が伺えます。また、誤送信対策ソフトは57.9%が未導入であり、誤送信対策ソフトを導入している管理者と比べ、未導入の管理者の誤送信経験は約3倍となっており、誤送信を防ぐには社内ルールだけに頼らず対策ソフトを利用するなど誤送信に対する適切な対策が重要であると考えられます。
デジタルアーツでは、メール誤送信対策製品として「m-FILTER MailAdviser」を提供しています。メール送信時にポップアップ画面を表示し、誤送信チェック作業をメール送信者に促すことで、従業員の誤送信防止意識の向上に役立つ製品です。
デジタルアーツは今後も定期的に行う情報セキュリティに関する調査を通じて、経営の根幹を揺るがしかねない情報漏えいを防止するための注意喚起をし続けるとともに、お客様の情報資産を守るためのソリューションの開発に尽力してまいります。
▼資料の詳細はこちら▼
https://www.daj.jp/shared/php/downloadset/c/parts.php?page=dl&filename=whitepaper_wrongsend_atwork_survey_2023.pdf
【調査概要】
■「m-FILTER MailAdviser」とは
「m-FILTER MailAdviser」は、ポップアップ型メール誤送信対策製品です。メール送信時にポップアップ画面を表示し、誤送信チェック作業をメール送信者に促すことで、従業員の誤送信防止意識の向上に役立ちます。
https://www.daj.jp/bs/ma/