情報漏えいのリスクを孕むメールやSNSの誤送信
メールの送信ボタンを押した直後に「あっ!しまった!」という経験は誰もがあるはず。その理由は、本文の誤記や記載漏れ、ファイルの添付忘れ、宛先の誤指定などさまざまだが、こうした人為的ミスは時として大きなトラブルに発展しかねない。
単純な誤記程度なら、謝罪とともに再送すれば良いだろう。しかしこれが、重要な社外秘データを間違って社外の第三者へ送ってしまった、となれば話は別。相手にメールの削除を依頼しても本当に消してもらえたかは分からないし、データを悪用される危険性だってある。
また、相手が取引先やパートナー企業であれば企業全体の信用を失う危険性も伴う。相手側から見れば、ミスとはいえ社外秘データを漏えいさせるような企業との付き合いは慎重になるだろう。さらに、情報漏えい発生の発表や報道などによるブランドイメージの低下、株主・投資家に対する影響も軽視できない。
メールと同様に、情報漏えいの危険性を孕んでいるのがSNSだ。SNSの使用を全面的に禁止にしているケースも目立つが、企業によってはコミュニケーション促進のため「Google+」を社内のみで利用させたい、といったニーズがあるのもまた事実。円滑なコミュニケーションは、社内の雰囲気を明るくして業務効率向上に役立つほか、新しいアイデアの創出にもつながってくる。こうしたプラスの効果を考えると、全面禁止にするのはもったいないだろう。
このように、メールやSNSは企業にとって多くのメリットをもたらす反面、情報漏えいのリスクも持ち合わせているのが悩みの種。そこでぜひお勧めしたいのが。サテライトオフィスが提供する人気のアドオン「サテライトオフィス・メール/SNS誤送信防止機能 for Google Apps」だ。603社12万9716人(8月6日現在)という導入企業数からも、その優秀な機能と利便性の高さが伺える。
管理者ポリシーで危険な操作をシャットアウト
サテライトオフィス・メール/SNS誤送信防止機能は、Google AppsでメールやSNSを使う際、管理者ポリシーに基づいてメール内容やSNSの利用範囲をチェック。危険性の高い操作を止めたり警告表示ができるアドオンだ。たとえばメールでは、社外へのメール送信時に警告を出す、メールの「To」欄に数十件の宛先が指定されている場合に警告を出す、メール本文の文字をチェックして誤送信を防ぐといったことが可能。また、ハングアウトはGoogle+プロフィールを作成すると機能制限なしで使えるが、一方でSNSとしてGoogle+は利用させたくないという場合にも制限することができる。
それでは、より具体的な管理者ポリシーの設定を見ていこう。メールの誤送信防止としては、To/Cc/Bccにドメイン外のアドレスが入っていると警告を出す機能を搭載。こちらは複数指定が可能で、マルチドメインにも対応している。また、Bccへ特定のメールアドレスを必ず入れて送信させる機能も装備。複数メールアドレスの指定もできるため、システム管理者や監督者が重要な案件の動きをすべて把握したい場合に役立つ。
さらに、To/Ccへ指定件数以上のメールアドレスが入っている、メール本文に特定のキーワードが入っている、指定した拡張子以外の添付ファイルが含まれている、といった場合に警告表示やエラー処理を行うことが可能。サーバ容量の逼迫や容量オーバーによる未着トラブルを防ぐ添付ファイルの容量制限、添付ファイルがある場合のユーザー確認機能も便利だ。そのほか、システム管理者としてはユーザーの利用ログ確認が行えるのもありがたい。
SNSの誤送信防止に関しては、前述のようにGoogle+の利用を禁止する場合だけでなく、Google+を社内のみで限定利用したい場合にも役立つ。この機能を使えば、管理者が作成する社内向けコミュニティのみを利用対象にすることが可能だ。
それでは次回は、実際にサテライトオフィス・メール/SNS誤送信防止機能 for Google Appsを導入する方法について紹介しよう。
ハイブリッド環境で100超のマイクロサービスを監視 - マネーフォワードのオブザーバビリティ