PR

 ITに関連したリスク対策に詳しい弁護士 Michael R. Overly氏(写真)は,2001年2月26日,セキュリティ・ベンダーであるコンテンツテクノロジーズが開催したプレス・カンファレンスで,「電子メールのリスク」について語った。今や電子メールは,ビジネスにおいて重要なコミュニケーション手段の一つである。しかし,企業にとっては,リスクにもなっているという。「機密情報の漏えい」や,「信用の失墜」である。同氏は,実際に起きた事件を紹介するとともに,その対策について,以下のように語った。

写真●Michael R. Overly氏

間違ったアドレス登録で情報漏えい

 ニューヨークのある大手法律事務所では,数百万ドル規模の契約交渉を引き受けた。クライアントに有利な契約へ持ち込むことが,彼らの仕事だ。クライアントや事務所のスタッフなどへの連絡には,メールを利用していた。その事務所のメール・システムには,案件ごとに,関係するユーザーのメール・アドレスを“配布リスト”として登録している。メール送信時に,そのリストを選択すれば,関係者すべてに,自動でCC(カーボン・コピー)するようになっている。いちいちアドレスを入力する手間を省くためである。

 ところがあるとき,秘書の一人が,クライアントが契約しようしている相手のアドレスを,誤ってそのリストに加えてしまった。有利な契約に持ち込むための話し合いが,すべて相手に筒抜けになっていたのだ。損害は計り知れない。

 漏らした情報によっては,企業が知的所有権を失う恐れもある。メールは簡単に複製して,転送できてしまう。そのため,一度流出した情報は,どのように広がっていくのか予想できない。多数のユーザーに送られて,いつのまにか,周知の事実になってしまうこともありうる。企業が開発した技術やアイデアが流出して,そのように周知の事実になってしまうと,知的所有権を主張できなくなる恐れがある。

 これらを防ぐには,まず第一にユーザーの意識を高める必要がある。電子メールでは,内容が重要でも,つい手軽に取り扱ってしまう。そのため,アドレスを間違えたり,通常,ビジネスでは使わない表現や内容のメールを書いて,熟慮せずに送ってしまう。

 意識を高めるには,(1)電子メールの適切な利用方法を文書化する,(2)トレーニングなどを行って,ユーザーに周知させる,などが有効である。また,メールの内容をチェックするフィルタリング・ソフトを利用して,技術的に防ぐことも有効である。企業としては,できる限りの防止策をとらなければならない。

なりすまして,企業の信用を失墜

 米国で,電器メーカーの対応に腹を立てた,ある消費者は,そのメーカーになりすまして,ランダムに選択した数千人にメールを出した。「あなたは我々の知的所有権を侵害している」という内容で,今すぐにでも,その相手を訴えるというのである。

 無視した人もいたが,受信した人の多くは,実際に訴訟を起されるのではないかと心配したという。そのため,ファックスやメールで,そのメーカーに苦情を訴え,なかには弁護士を雇った人もいる。苦情は,1日に8000件から1万件にのぼり,メーカーは対応に追われた。対応のために費やしたコストは多大なものとなった。また,メールの内容が本当ではないことを知らせるためにも,相当なコストをつぎ込まなければならなかった。

 このように,個人が企業になりすまして,その企業の信用を落とすようなメールを不特定多数に送信する事件が増えている。犯人は,従業員や元従業員,あるいは先ほどの例のように,消費者(顧客)であることが多い。

 私自身も,多いときには,1週間で3件,この種の相談を受けたことがある。一個人が,無料でも入手できるメール・アカウント一つで,大企業に大打撃を与えてしまうのだ。大変な脅威である。

 このリスクについては,企業側で事前に対策することは難しい。しかし,事後対策は可能だ。すぐに最善の事後処理ができるように,このような問題に対処するための組織を,企業内に用意しておく必要がある。

(勝村 幸博=IT Pro編集)