メール誤送信防止システムの導入で、個人情報流出への対応

mail-security01

ご相談頂いたエンドユーザー様の環境では、メールを外部に送信する際の個人情報漏えいに気を遣う必要があり、メールのメリットを生かすことが出来ない運用を行っていました。
またマイナンバーなど個人情報が、より大きな意味を持つ制度が導入されたこともあり、メールの外部送信管理について、人的に対処することが社内の制度的にも、リソース面においても難しい状況になりつつありました。

弊社では、上記のような環境向けのソリューションとして、メールの誤送信防止するための機器(ソフトウェア)であるm-filterを用いる場合が多いパターンですが、今回はエンドユーザー様からのご指定で、クオリティア社 (Transware)の製品であるActive!gateを用いた課題解決のご提案を行いました。

ご要望の詳細

エンドユーザー様へのヒアリングから、メールの誤送信防止として考えている要望として、以下の内容ががありました。主にメールの送信時にチェックをおこなう為のご要望ですが、その中でも、特にメール送信時に上司承認をシステムにより行いたいという部分を強く希望されていました。詳細としては以下の通りです。

a) メールを外部に送信する際に、上司承認を必須としたい。
b) 外部に送信するメールの本文に、個人情報が一定以上含まれる場合は、送信拒否を行いたい。
c) メールにファイルを添付して送信する場合、自動的にパスワード付の暗号化ファイルとして送信したい。
d) 特定のメールアドレスをBCCに追加したい。
e) 複数のメールアドレスが toやCCに含まれる場合、自動的にBCCに変換したい。
f) メールを送信する際に、一旦、システムで保留し、セルフチェックを行った上で送信を行いたい。

弊社からの提案と構成についての詳細

現状の課題について、以下の通りにご提案しました。(➡が弊社、提案内容)
a) メールを外部に送信する際に、上司承認を必須としたい。
➡ 外部へメールを送信する際に、上司承認が必要になるよう、設定を行います。
b) 外部に送信するメールの本文に、個人情報が一定以上含まれる場合は、送信拒否を行いたい。
➡ メールの本文、添付ファイルに個人情報(住所、メールアドレス、マイナンバーなど)が一定数以上含まれる場合、メールの送信を拒否するように設定を行います。
c) メールにファイルを添付して送信する場合、自動的にパスワード付の暗号化ファイルとして送信したい。
➡ メールの添付ファイルについては、暗号化を行い、自動的にパスワードを送付するように設定します。
d) 特定のメールアドレスをBCCに追加したい。
➡ メールの送信時に、上司など指定頂いたアドレスをBCCに付与します。
e) 複数のメールアドレスが toやCCに含まれる場合、自動的にBCCに変換したい。
➡ メールアドレスが複数、送信元や送信先に含まれる場合、BCCへ変換を行うよう設定します。
f) メールを送信する際に、一旦、システムで保留し、セルフチェックを行った上で送信を行いたい。
➡ メールを送信する前に、自身で確認項目(宛先や送信元、件名、本文など)を行った上で送信するように設定します。

全体の構成図

ag-net2

全体構成図について、概要は以下の通りになります。
a) LAN内部に配置されたメールサーバーの前にActive!gateを設置します。
b) 外部へのメール送信の際、全てのメールがActive!gateを通過するようになります。
c) 送信時のみ、Active!gateを通過し、外部から送信されたメールはActive!gateを通過しません。
d) クライアントについては設定変更が不要です。

導入のメリット

本ソリューションを導入することにより、以下のメリットがありました。
A) メール運用に関する負荷の軽減
☛ メールを送信する際の上司承認に掛かる負担が軽減された。
B) メールからの個人情報流出防止
☛ 誤って個人情報を含んだメールを送信することが無くなった
C) 添付ファイルに関する運用負荷の軽減
☛ 添付ファイルの暗号化を自動的に行うことにより、暗号化の手間を省くことができた。
D) メールアドレスからの情報流出防止
☛ CCに個人情報を含んだメールを誤送信することが無くなった。
E) 自身でのセルフチェックで、メールに対するセキュリティ意識の向上
☛ 自身でメールのセルフチェックを行うことにより、誤ったメールの送信が無くなった。

メールの誤送信防止は、個人情報を扱う企業様においては重要な問題です。
誤送信防止に関することは、お気軽に弊社までお問い合わせ下さい。

最新記事

  1. vmware-01
    自社内に構築した仮想環境で社内用アプリケーションの運用を検討しているユーザー様よりご相談を頂き、弊社...
  2. mail-security01
    ご相談頂いたエンドユーザー様の環境では、メールを外部に送信する際の個人情報漏えいに気を遣う必要があり...
  3. windows-AD-migration
    Windowsサーバのハードウェア老朽化、及びWindows OS (2003 R2 SP2)がサポ...