NHK札幌放送局がメールの誤送信を公表しました。
公表したことに少し驚き、そして例によってマスコミのミスは他のマスコミが積極的に追及しない互助組合的な報道体制には全く驚きません。
日本の中でもセキュリティのシステムがしっかりしているであろうNHKでもやろうと思えば何でもできるというのがセキュリティの現状です。
今回の事件で不思議に思う点はいくつかあります。
- 音声データの文字起こしを外部に委託
- 音声データのリンクを外部にメールで送信
- 上長の承認は?
- リンクの削除に半日もかかる?
- そもそもなぜ重要なデータをメールで送るのか
問題が山積みですが、ここではどの会社でも起こり得るメールの誤送信について考えます。
まずファイルを添付していないことは1つの救いですね。
添付してしまうと送信と同時に相手に現物が渡ってしまい、その時点で取り返しがつきません。
容量が大きすぎたから添付できなかったのかもしれませんが、ダウンロードリンクにしたのは正解です。
ダウンロードリンクにすると、
・誤送信に気付いた時点でリンクを変更、削除できる
・ダウンロードした相手のIPアドレスなどの情報が分かる
というメリットがあります。
メールに添付してしまうと削除依頼をするしかないのですが、削除したかどうかは分かりません。往々にして「削除して」と依頼されたものは、見てみたくなるものです。誤送信した時点で諦めるしかありません。
また以前から指摘していますが、メールは正しい受信者だけが受信しているとは限りません。
他人が受信していることも十分あり得ます。
添付ファイルで送ってしまうと不正に受信している相手にもファイルが渡ってしまいます。
ダウンロードリンクにすることでファイルが渡った回数、相手をチェックできます。
メールの誤送信は、送った瞬間に気付くことが非常に多いです。そして最近のメールは送った瞬間に先方に受信されます。
以前の様に数分おきにメールボックスに取りに行く方式だと時間的猶予があったのですが、今はLINEの様にすぐに届くことが多いです。
しかし、すぐに届くことと、すぐに見ること、すぐにリンクからダウンロードすることは違います。
ダウンロードするまではそれなりの時間的猶予があることが多いので、その間にリンクを変更・削除してしまえば大丈夫なことが多いです。
ダウンロードリンクの作成は宅ファイル便などを利用することもできますが、OneDriveやGoogle Driveなどで簡単に実現できます。
今回の報道では担当者が誤送信に気付いて送信した後、削除されるまでに半日程度かかっています。
そしてその音声データがダウンロードされたかどうかは明らかにされていません。
そこが重要なポイントなのに記者会見で誰も質問しなかったんでしょうか?
だとしたらマスコミ全体がセキュリティに対する知識が無さすぎます。
今回のメール送信に対して承認機能やフィルタリングがかからなかったのかも不思議です。
冗長が内容を確認せずに承認してるんでしょうか?
どんなシステムも結局最後は人ですね。
それともディレクターがイリーガルな方法でメールを送信した可能性も考えられます。
社内システムからは送れないから、私的なwebメールなどを使って送信した。
もしそうなら懲戒解雇が相当ですね。
少なくとも現職を続けさせることは不可能でしょう。
一般の企業でメール誤送信で発生する問題は、ここまで社会的に深刻なものになる可能性は低いですが、見積書・請求書などの誤送信は取引が無くなってしまう可能性もあり企業にとってはとても重大な問題です。
規模の大小に関わらず、誤送信防止のために承認制などを取り入れたり、添付ファイルを禁止にしてリンクで送信するなどの対策をしてもらった方がいいと思います。