セキュリティ企業の英Sophosは、「企業の電子メールアカウントを利用して、機密情報を含んだ電子メールを間違って送ったことがある」人が半数以上に上るとする調査結果を発表した。これに対し同社は、送信メールをチェックするなどの電子メールセキュリティ対策を講じる必要があると警告している。
同社は企業電子メール経由の機密情報漏えいに対する危惧を調べるにあたり、オンラインベースで2回の調査を行った。初回は今年10月に約300人を対象に行い、2回目は今年11月に約200人を対象に実施した。
それによると、「自社の機密情報が電子メール経由で漏えいするのではないかと危惧している」と回答した企業は70%に上った。Sophosでは、初回の調査で50%の回答者が「機密情報を含んだ電子メールを、誤って間違った送り先に送ってしまった経験がある」としたことから、「懸念はもっともなもの」としている。
Sophosでは、電子メールの送信ミスによる機密情報の漏えいは、企業の信頼性への悪影響、規制遵守の不履行、ビジネス上重要な情報の損失などをもたらす可能性があるとしている。それだけでなく、顧客リスト、技術開発情報、財務資料などの漏えいが実際にもたらす財務的インパクトも指摘している。
同社上級技術コンサルタントのGraham Cluley氏は、企業と個人のやりとりが企業の電子メールを利用して行われるようになっていること、電子メールの送信先の入力ミスが増えていることを指摘しながら、「人為的ミスという要素は無視できない」と述べている。そして企業は、本文や添付ファイルの形で機密情報を含んだ電子メールについて、送信ミスを防ぐセキュリティソリューションを導入するようアドバイスしている。
現在、同社をはじめ複数のセキュリティ企業が、キーワードベースで機密情報のやりとりをスキャンする技術、機密情報の送受信に暗号化対策を施すソリューションなどを提供している。
Cluley氏によると、電子メールを経由したデータ漏えいのほとんどは純粋な偶然のミスであり、適切なソリューションを導入し、セキュリティポリシーを敷いている場合はこのようなミスを防げる、という。また、責任を持って電子メールを利用するよう従業員を啓蒙することで、リスクを軽減し、機密情報の損失を大幅に減らすことができるとも述べている。