こんにちは、クラウドエース編集部です。

昨今、企業の情報漏洩が大きな問題になっています。おそらく、この記事を見ている皆さんもテレビのニュース番組やWebニュース等で情報漏洩の記事を目にしたことがあるのではないでしょうか。なぜ、情報漏洩は社会的に大きなニュースになるのでしょう。それは、情報漏洩が被害を受けた個人や企業だけではなく、被害を起こした企業にとっても大きな損害になるからです。個人情報が漏洩した場合の損害賠償は、流出の規模に比例して膨れ上がりいます。そして、失うのはそれだけではありません。会社としての信用も低下するため、今後の事業継続も危ぶまれます。

情報漏洩の原因として、不正アクセスやスパイウェア、物理的な紛失等、様々な要因が挙げられますが、その中でも「誤操作」は主要な漏洩原因として認識されています。「誤操作」とは、宛先を間違ってメールを送信してしまったり、ファイル共有サービスで間違った相手とファイルを共有してしまったりする人間が引き起こすエラーを指します。

人間が操作する限りヒューマンエラーが発生するリスクはどこまでも付きまといます。しかし、ツールや運用によって、そのようなリスクは食い止めることができます。

今回のコラムでは、メール送信やファイル共有において誤操作を防止するためのツールをご紹介します。

セキュアメール便は人が操作ミスを起こすことを前提として開発された機能

もしかすると世の中にはミスをしない完璧な人もいるかもしれません。しかし、私も含め大多数の人はミスをします。そのため、業務で個人情報や機密情報を扱う場合、出来るだけ人に依存しない運用が重要になってきます。今回ご紹介する「Cmosy(くもしぃ)セキュアメール便」は、「人はミスを犯す可能性がある」ことを前提に開発された機能です。

そもそもCmosyとは何?

セキュアメール便はCmosyの機能の一つです。Cmosyとは吉積情報株式会社が提供する Google ドライブに特化したファイル共有サービスです。Cmosyを利用することで、社内外の顧客とファイルを安全に共有することができます。クラウドエースもCmosyを導入しており、社外に対するファイル共有はCmosyによって行われています。

セキュアメール便はメールの誤送信防止を目的に開発された機能

Cmosyにはファイル便という機能が存在しますが、これはファイルの送付を目的に開発された機能です。一方、セキュアメール便はメールの誤送信防止を目的に開発されました。ファイル送付はあくまでオプションであり、セキュアメール便の本質的な効果は「適切な内容のメールが適切に相手に送信される」ことです。ファイル便とセキュアメール便の違いは以下の通りです。

ファイル便 セキュアメール便
目的 ファイルを送付する
※送付する方法は利用者次第
メールを送信する
ファイル選択 必須 任意
ファイルの種類 Google ドライブ上に保管できる全てのファイルが対象 画像、PDF、ドキュメント
パスワード設定 ×
ダウンロードリンクのメール送付 任意
※ダウンロードリンクのみ出力が可能
必須
ファイルダウンロードの有効期限
送付後のファイル削除
個人情報のOCRチェック ×
送信内容の承認者チェック ×

表1. ファイル便とセキュアメール便の違い

AIと人間のダブルチェックによって情報漏洩のリスクを下げる

Google に限らず、昨今のAI技術はとんでもないスピードで進化しています。しかしながら、AIは100%完璧なものではありません。セキュアメール便では、送付するファイルに対して、AIと人間によるダブルチェックを実施しています。AIが解析した内容を人間が最終チェックすることで、不適切なファイルが外部に漏洩するリスクを防いでいます。

セキュアメール便によって解決できること

セキュアメール便によって、どのようなことが解決できるのでしょうか。セキュアメール便が利用者にもたらすメリットは以下の通りです。

メールの誤送信防止

指定した宛先メールアドレスに問題がないか、Cmosyはメール送信者に確認を促します。また、メール送信承認者によって、メール内容と送信先を最終チェックします。送信予約機能によって、送信前にメールを削除することも可能です。

個人情報の漏洩防止

ファイルが添付されている場合、OCR機能によりファイルの中身をチェックして個人情報(表2参照)が含まれているかをチェックします。個人情報が含まれている場合、メール送信者にアラートを表示します。ファイルはダウンロードリンクによって送付されるため、送付後にリンクを無効化することも可能です。ファイルのダウンロードログについても確認可能です。

対象 説明
住所 郵便番号や日本国内の住所を検知します。
クレジットカード番号 主要クレジットカード会社の番号を検知します。
電話番号 携帯番号、フリーダイヤル等の電話番号を検知します。
メールアドレス メールアドレスのフォーマットに合致するものを全て検知します。
MAC・IPアドレス MACアドレスやIPアドレスを検知します。

表2. 検知可能な個人情報

セキュアメール便はGmailとの併用を想定

Cmosyは Google Workspace の拡張サービスであるため、 Cmosyを利用するユーザーは Google Workspace のユーザーを想定しています(※1)。セキュアメール便のユーザーは Gmail を利用することも可能なため、運用としては以下のように Google Workspace によって制限を設ける必要があります。

Gmail セキュアメール便
ファイル添付 ×
※ Google Workspace の設定で添付ファイルを禁止する

通常のメール送信については、Gmail を利用し、ファイルの送付が必要な場合はセキュアメール便を利用してもらう運用です。これにより、添付ファイルの漏洩を防ぐことができます。

※1 Cmosyセキュアメール便やファイル便を実行するユーザーは Google Workspace の利用者を想定していますが、各サービスの受信者は Google Workspace 以外でも問題ありません。

セキュアメール便のワークフロー

ここまでの説明を踏まえて、セキュアメール便のワークフローをまとめてみます。添付ファイルがない場合は、これまで通りに Gmail を利用します( Google Workspace 管理者によって添付ファイルが禁止されていることを想定)。ファイルを送信したい場合は、以下のようなワークフローがユーザーに強制されます。このフローにより、個人情報が含まれるような機密データが漏洩するリスクを防ぐことができます。

①メール作成&ファイル添付
②AIにおる個人情報チェック
③承認者によるメール内容チェック
④内容の承認
⑤メール送信

セキュアメール便の今後の展開

セキュアメール便の個人情報OCR機能は現状一部ファイルのみ対応しています。今後はOCR対象のファイルをさらに増やしていく予定です。事例については今後プレスリリースやWebへの掲載を増やしていく予定ですので、是非チェックしてみてください。

Cmosyに関するお問い合わせはコチラ

Cmosy にはセキュアメール便以外にも様々な機能が搭載されています。Cmosyは業界を問わず、様々な企業に導入されており実績も十分です。Cmosyの実績や機能詳細、価格表等についてもっと詳しく知りたい場合は、以下フォームから資料請求の問い合わせを行ってください。

吉積情報株式会社

TEL:03-6280-5940
サービス紹介URL:https://cmosy.jp/
お問い合わせフォーム:https://cmosy.jp/contact

Google Workspaceセミナーを定期開催 !

吉積情報株式会社は Google Workspace 関連セミナー(オンライン)を定期開催しています! Google Workspace や Google ドライブをもっと安全に利活用するための拡張機能等を徹底解説します!

※セミナーへの申し込みは、バナークリック後のサイトで行うことができます。

合わせて読みたい