今やビジネスシーンにおけるコミュニケーションのツールとしてすっかり定着した電子メールだが、情報セキュリティの観点では、情報漏えい要因の一つとして多くの企業の頭を悩ます存在でもある。「総合人材サービス」を展開する毎日コミュニケーションズにとって、個人情報はビジネスの根幹を支える重要な資産であり、漏えいすることは絶対にあってはならない。今回は、同社がどのように電子メールの運用を行っているのかを聞いた。
株式会社 毎日コミュニケーションズは、大学生・大学院生を対象とした新卒者向けの「マイナビ」、転職者向けの「マイナビ転職」を中心とした総合人材サービスを展開する企業だ。
同社には、1995年から電子メールが導入され、当時は、「メールを送受信する」ためのシンプルな構成をとっていた。しかし、この運用形態を見直す大きなターニングポイントがやってくる。それは、2005年に施行された個人情報保護法だ。さらに同社の場合、事業運営上「プライバシーマーク」(Pマーク)の取得が必須とされるようになった。
これに伴い、同社の情報システム部門にも「全社的なセキュリティ統制を実現するためのルールを徹底するとともに、これをシステム的に実装しなければならない」という重要な課題が与えられることとなる。
同社の情報システムを統括する担当者A氏は、「クライアントPCのデスクトップレベルの問題から対外的な施策まで、やらなければならないことはたくさんありました。でも、"情報はどこから漏れるのか"ということを考えた時に、最も優先度が高かったのが電子メールでした」という。
当時はすでにフロッピーディスクなどの外部メディアで情報をやり取りするということはもはや時代遅れとなっており、その代わり、電子メールで情報をやりとりしながらビジネスを進めるという環境が一般的になっていた。そして、社外の(お互いに知られてはならない)メールアドレスを「To」「Cc」に設定し、直接の送信先とは関係のない宛先にまでアドレスが公開されてしまう、という危険性がある状態でメールが運用されていた。
しかし、法制化の波を受けてA氏は、不用意にメールアドレスが第三者に公開されてしまうこの「To」「Cc」について、「事故を未然に防ぐために、何らかの制限をかけるべきだ」と考えていた。そのためには、何らかのソリューションが必要だと感じていたという。と同時に同社には、万が一事故が起きた場合の社会的説明責任を果たすために、大量のメールのログをアーカイブとして残すことが求められていた。
同社の個人情報保護のルールにのっとり、個人名を伏せています。
ゼロからはじめるJavaScript 第31回 美しいソースコードを共有するJSツール「Carbon」を使ってみよう