イベントの案内や、社内の情報共有などに便利なのがメールの一斉送信です。
一斉送信にはTOやBCC・CCを使うのが一般的ですが、これら方法には情報漏洩のリスクがあるのはご存知でしょうか。
10人前後に送信するのであれば問題はありませんが、送信する宛先が増えればそれだけ、宛先の設定ミスによる個人情報流出のリスクが懸念されます。
この記事では、メールを大量配信する際のリスクとそれを回避する方法に関して解説しています。
リスク回避の方法としてご紹介している、メール配信サービスの利用はメルマガの運用をしている企業などが採用しています。
一斉送信や大量配信に特化したメール配信サービスについても知識を増やし、ビジネスで活用してみてください。
目次
メールを大量配信する際に使う「BCC」と「CC」
まずは大量配信時に使うBCC(Black Carbon Copy)とCC(Carbon Copy)についておさらいをしましょう。
BCC
BCCは宛先を複数設定し配信する方法です。
BCCに設定された宛先は、受信メールからは確認することができないため、取引先をTOに設定し、確認して欲しい上司をBCCに設定するなどして使われることがあります。
上記の例からも分かるように、BCCは「念のため確認して欲しい人への情報共有」という意義ケースでよく使われます。
混乱を避けるため、BCCに設定された方が返信する場合は、新規でメールを作成してメールを送信するマナーがあることも覚えておきましょう。
CC
CCもBCCと同様に、宛先を複数設定し送信する方法ですが、BCCとは違い、TOやCCに指定された受信者同士で確認することができます。
CCにもBCCと同様に、メールの内容を確認して欲しい方を設定します。
CCに設定された方は名前が表示されるので、ビジネスの中でもプロジェクトメンバーのような、お互いに認識がある方同士を設定するようにしましょう。
BCCと同様にCCに設定された方も特に返信をする必要はありません。
BCC・CCを使ってメールの大量配信をするリスク
冒頭でも解説したように、メールの大量配信にBCC・CCを利用すると情報漏洩のリスクが懸念されます。
大量配信で情報漏洩を招いてしまった事例は多く、ニュースでもたびたび報道されています。
BCCやCCを使った大量配信で情報漏洩が発生するケースのほとんどは、BCCに設定しなければいけない方をCCやTOに設定してしまったことによるものです。
ここからは、上記のケースを含めた大量配信時に起こった情報漏洩の事例をご紹介します。
様々な事例を知り、メールを大量配信するリスクを把握しておきましょう。
リゾートトラスト
会員制のリゾート施設を運営するリゾートトラスト株式会社が2020年1月にメールの誤送信により、会員の情報27763件を流出しました。
漏洩した情報は添付したファイルに記載されており、パスワードや暗号化は施されていませんでした。
解説したようにBCC・CCの設定ミスによる誤送信です。
リゾートトラストは、誤送信が判明後、誤送信を行った相手に削除を依頼するとともに、個人情報が流出した顧客に対して個別に謝罪を行ったそうです。
大阪市市民局
2020年1月8日に大阪市市民局が実施した「区政に関する区民アンケート」において、使用した配信リストの指定範囲を誤り、個人情報を流出したことが判明しています。
10名程度以上のメールの大量配信には、配信に使う配信リストを使うことが一般的ですが、リストの作成を手作業にしてしまうと、このような事態を招く可能性があります。
リストに入力する情報には、以下のようなものがあります。
- 氏名
- 性別
- 住所
- メールアドレス
この事例では、アンケート対象者55名分をリストにまとめ、配信をしたと考えられます。
上記の情報を55名分も入力した上で、範囲指定をしたのだとすれば、ミスがあることも頷けるのではないでしょうか。
ベネッセ
2014年の事例ですが、ベネッセ・コーポレーションが個人情報を流出した事件は、覚えている方も多いかもしれません。
ベネッセは、保護者氏名や生徒の氏名、性別、生年月日や住所など、多くの情報を流出し他ことを発表し、逮捕者まで出る事態に発展しました。
逮捕されたのは、ベネッセの社員ではなく、メール配信の下請けを行なっていた企業の社員です。
「全く関係のない企業からのダイレクトメッセージが届くようになった」という、ベネッセのサービス利用者が増えたことによる社内調査で判明しました。
逮捕された社員は、リストの転売を目的に情報を社外に持ち出していたことが、その後の調査で判明しましたが、最終的にベネッセは約260億円の損失を抱えたそうです。
メールアドレスのような顧客の情報などを扱う業務では、なるべく下請けなどを使わずに管理をするようにしましょう。
メールの大量配信には情報漏洩以外のリスクも
メールの大量配信には情報漏洩のリスク以外にも、ブラックリストに登録される可能性があることも忘れてはなりません。
ブラックリストに登録され、迷惑メールと判断されたIPアドレスからのメールは相手のメールボックスに届かなくなります。
ブラックリストに登録される基準としては、GmailやOutlookなどの無料のメールサービスから100を超えるアドレスに大量配信をしていることなどが挙げられます。
もし、ブラックリストに登録されると、一斉送信だけでなく、通常のメールも相手に送信することができなくなり、業務に支障をきたします。
このようなリスクがあることからも、BCCやCCの大量配信は最低限の宛先数にし、可能であれば後述するメール配信サービスなどを利用し、リスクを軽減しましょう。
メールの大量配信に特化したツール「メール配信サービス」
この記事で解説してきた、メールの大量配信に関わるリスクを回避する方法として、メール配信サービスの利用があります。
メール配信サービスとは、リストの管理などを含めた一斉送信に特化したサービスです。
ここからは、メール配信サービスの1つである「ブラストメール」を例に、情報漏洩のリスクを下げる機能をご紹介します。
配信リストの管理
個人情報の漏洩に関しては、監査基準や罰則が厳しくなっています。
そのため、ビジネス関連のメールを配信する際は細心の注意が必要になります。
メールの大量配信時に起こる情報漏洩の多くは、BCCやCCなどの宛先設定ミスによる、人的要因が原因です。
これらのミスは、宛先をアドレス帳から一つ一つ入力し、その上でBCCやCCを設定するような、手作業が多い配信環境で誘発されます。
メール配信サービスを使用すると、メーラーを使用してメールの大量配信をする時と比較して、作業量を簡略化することができ、誤送信の防止につながります。
一般企業以上に情報漏洩が与える社会的な影響が大きい、官公庁や大企業なども、メール配信サービスを利用して、誤送信のリスク管理を行っています。
まとめ
メールの大量配信をBCC・CCで行うと、個人情報の漏洩やブラックリストへの登録などのリスクを伴います。
数十名までであれば、BCCやCCを使った一斉送信で問題ありませんが、人数がこれ以上の場合や、機密情報をやりとりする場合などは、メール配信サービスを利用し、上記のリスクを軽減しましょう。
メール配信サービスの1つであるブラストメールでは、配信リスト管理の機能だけでなく、メルマガの配信に便利な機能をもたくさん提供しています。
また、操作性も直感的に行えるものがほとんどで、ご紹介した事例のようにメール配信に関わる業務を下請けに委託せずとも行えるでしょう。
ブラストメールは、7日間の無料お試しも実施しています。ぜひ、詳細をお確かめください。
キーワード検索
