メールでのデータ送付の取り組み

普段ビジネスの現場では、メールでの情報のやりとりも非常に多くの割合を占めることかと思います。インターネットを用いた情報の送受信は、ビジネスの現場でなくてはならないものになっています。そしてその中には機密性の高い情報が含まれる場合も多くあるかと思います。

ココラボでもお客様やお取引先企業様と日々数多くの情報の送受信があります。例えば多くの企業でも共通してあるであろう経理上の書類はもちろん、印刷物に関わる情報などの取り扱いもあり、情報の送受信についても慎重に取り組んでいます。本日はその中からココラボのメールでの情報の送信に関するの取り組みをご紹介します。

メールでの情報リスク

メールを使用することによる、情報リスクとしては、外部からの不正なアクセスというものが考えられます。よくあるパターンの情報の送信方法として、パスワード付きのファイルを添付したメールと、解凍するためのパスワードを記載したメールを分けて送信する方法があります。しかし、この手法はセキュリティ対策としての効果は弱いというのが近年の一般的な見方となっています。というのも近年の不正アクセスの場合、①PCの端末に不正にアクセスするか、②メールサーバーに不正にアクセスする方法が多く、どちらの場合も全てのメールを閲覧できてしまうため、分けて送る効果はほとんど期待できないからです。

ココラボの取り組み

①不正アクセスの防止

このようなリスクに対し、まず不正アクセスを防ぐという観点では、端末へのセキュリティソフトの導入と定期的なセキュリティ診断を実施しています。また定期的な情報セキュリティに関する社内研修会で情報セキュリティに関するリスクの告知も行なっており、怪しいリンクのクリックやデータのダウンロードによってウイルスに感染するというリスクも無くせるように取り組んでいます。

②外部データ送信サービスの活用

またメール通信に対しての不正アクセスに対しての対応として、機密情報の送信時には外部のデータ送信サービスを使用しています。
もし自社のメールサーバーへの不正アクセスを許してしまった場合に、メールへのデータ添付だとすべての情報が抜き出されてしまうリスクがあります。しかしメールの文章と送付データを別の経路で送ることで、送付データ本体の不正取得は防ぐことができます。
外部のサービスを使用することについては、それ自体が安全ではないのではないかという指摘もあるかと思います。もちろんリスクがないというわけではありません。しかし当該のサービス運営者が悪用する場合を除けば、あらゆる立場の色々な人が利用するデータ送信サービスを攻撃して、利用したい情報を取得することはほとんど不可能に近いため、データが悪用されるリスクはきわめて小さく、むしろ自社のメールサーバーを攻撃されて狙った情報を不正に抜き出され悪用されることの方がリスクとしては大きいと言えるでしょう。
さらに、サービスの選定についても慎重に行なっているため、外部サービスであることで考えられるリスクは最低限になるように配慮して導入しています。

まとめ

以上のようにして、ココラボでは機密性の高いデータの送信に対しては、セキュリティソフトや社内研修などで不正アクセスをされないようにする取り組みと、万が一不正アクセスをされてしまっても情報が漏洩しないように外部サービスを使った送信、という2つの取り組みによって情報が守られるようにしています。

今後もさらにお客様に安心してご依頼いただけるような情報セキュリティの取り組みを進めてまいります。

この投稿は役に立ちましたか?
送信
0人の方がこの投稿は役に立ったと言っています。