メール誤送信による情報漏洩事例3選　ついうっかりが大きな被害に！

1.親切な機能がうっかりミスの元に

メール用プログラムが進化していくなかで、便利な機能もどんどん増えていますよね。なかでも便利であるがゆえに多くの人が使用する宛先のオートコンプリート機能ですが、コンプリート後にきちんと確認を行わないと、苗字・名前ともに似ていたり、漢字が違うだけだったりなどの微妙な違いで、大きなミスに繋がってしまいます。

その一例として紹介するのは、世界各国の首脳の個人情報漏洩という、信頼関係にも大いに影響を及ぼした大きな事件です。2014年に世界の首相が揃うG20サミットが行われた際、開催国オーストラリアの移民局スタッフが、各首相のパスポート番号、VISA情報やその他の個人情報を外部に間違って漏洩してしまいました。このスタッフはOutlookを使用してメールを送ったのですが、オートコンプリートされた送信先を確認せずに送信を行ってしまったことが原因です。

2.グループ送信は一歩間違うと大きな信用問題に

「特定の人々のみが属しているグループ宛にメールを送ったつもりが、アドレス帳に登録されている人全員に送ってしまった」あるいは、「間違ったグループに送ってしまった」という事故を起こすと、情報漏洩はもちろん、間違いメールを受け取った人から「この企業、大丈夫かな？」と不信感を持たれてしまいます。

米国メリーランド州のとある学区では、職員１万人のソーシャルセキュリティー番号や生年月日が、組織内部・外部の人々に間違って送付されてしまいました。その結果、全てのメールアカウントを差し止め、被害にあった職員全員に１年間無料で個人情報の盗難の被害が起きないかをチェックしてくれるサービスの提供をするという、大きな被害となりました。

約１億円相当であろうとみられる金銭的な痛手はもちろんですが、自分の働いている組織、自分自身の大切な個人情報を漏洩してしまったという事実は信用問題に影響を及ぼします。「また起こるのではないだろうか」「漏れてしまった情報のせいで、今後問題が起きるのではないか」と不安を与える原因となり、今まで築いてきた信頼関係が一気に崩れてしまいます。

3.一度流出した情報を取り戻すのはとても大変

こうしたうっかりミスは、組織の大きさに関係なく起こってしまいます。2014年には、世界的に有名な金融グループ、ゴールドマン・サックスで、外部企業がシステム・アップグレードを行った際に、ちょっとしたミスで重要な報告書をランダムなgmailアカウントに送信してしまう事件が発生しました。

一度ネット上に出てしまった情報というのは、すべてを取り戻したり差し押さえたりするのは本当に困難です。本件では、漏洩してしまった情報によるプライバシーの被害のあまりの大きさに、裁判所がGoogleに今回送信されたメールをブロックするよう要請するほどの事態となりました。

情報とは大切なものであるという再認識

毎日多くのメールを送っているとどうしても慣れが出てしまい、どんなに「自分は大丈夫」と思っていてもうっかりミスが出る可能性はあります。メールを送る際は、内容はもちろん、宛先や添付など、すべてのものが企業にとって大切な「情報である」という認識を忘れないようにしましょう。