電子メールの管理策
電子メールにファイルを添付するときに、重要度に応じて保護策(暗号化?)を要求する話を聞く。愚かしい。重要度の判断くらいいい加減なものは無い。
判断させてはいけない。
添付文書は自動的に暗号化されるべき。そういうシステムも世間にはあるらしい。パスワードは自動的に発信者に届けられる。もっとも、費用が掛かるのが玉に瑕だろう。
.*.
平文(メッセージ文書)に重要事項が記載されては意味が無い。会社で決めた重要キーワードが平文の中に入っていたら警告するシステム(メールセキュリティサーバー)が有ってもおかしくない。
添付文書に目が行きがちだが、平文のテキストは誰でも読むことができるので、もっと注意してよい。
悪意を持つ連中も、キーワードでメールを張っているに違いない。
.*.
キーワードチェックは添付文書に対しても行うべきだ。悪意が無くても勘違いで重要文書やエクセルシートが送信されるケースもある。確実でないからキーワードが自動的に面手される仕組みもほしい。
.*.
送信先の事前登録
部門、業務、担当によって日常的にメールのやり取りをする相手は決まっている。それを登録させる。自動登録の仕組みを作っておけばよい。新たに追加するときは必ず確認メッセージが出る。OKなら登録される。
このログは保管され、管理者はアクセスできる。
.*.
送信元の事前登録
特にフリーのメールアドレスからの受信を懸念する企業はそういうことをやっている。日立本社など。ドメイン名がco.jpなど企業ユーザーでなければ制約するやり方だ。スパムメール対策だろう。世の中のメールはフリーアドレスが主流になっていている今は施策の妥当性に疑問が残る。
スパム対策なら相手不特定メールを除外する方がよほど現実的だ。
ここでも自動登録の仕組みができてもおかしくない。受信者に受け入れの確認をするやり方だ。
.*.
ご送信はなかなか防げないが、メールアドレスと文中の宛名(単に名までもいいかな)を整合性チェックするのも一つだ。
.*.