社内向けメーリングリストとセキュリティ

取引先とメールする際に社内向けのメーリングリストをCCに入れて
やり取りをしていたのですが、社内の人間に「外部とのやり取りに
社内向けのメーリングリストを使うのはセキュリティ的に問題だ」と
言われました。
理由は情報漏えいが云々と言っていましたが、いまいち理解が
できませんでした。

外部とのやり取りに社内向けのメーリングリストを使うのは
一般的ではないのでしょうか？
また、セキュリティ的にどのような問題が発生するのでしょうか？

No.2 ベストアンサー 回答者： EF_510 回答日時： 2012/02/02 22:18

「セキュリティ的」と言っている時点で何が問題なのか判っていないのだと思います。

もし、問題があるとしたら、社内向けをCCに入れているということから「アドレスが外に出る」事が問題なのでしょう。
「外に出してはいけないML」のアドレスであればBCCに入れてください。

また、社内のMLに社外の人が入ることだけで「コンプライアンス問題」が発生するのかどうかは「社内規定」によると思います。
正しいアドレスに正しい情報が届く分には何の問題もありませんから。

メーリングリストの運用が社内かそうでないかの違いだけでセキュリティーリスクが変動することはないです。

少なくともとある大手コンピューター会社では一般的に行われていました。（それに関する規定・制限は存在する）

この回答へのお礼

> また、社内のMLに社外の人が入ることだけで「コンプライアンス問題」が発生するのかどうかは「社内規定」によると思います。

MLのアドレスを社外に出してはいけないという規定はありません。


> メーリングリストの運用が社内かそうでないかの違いだけでセキュリティーリスクが変動することはないです。

私自身もこのように思ったので何が問題なのかわかりませんでした。

今日はプロジェクトメンバー以外にもプロジェクト情報共有するために
MLを利用したのですが、「個別のプロジェクト情報をメーリングリスト
で流すのはいかがなものか？メーリングリストを簡単に考えすぎだ！」
と怒られました。
MLってそんなに厳重な使い方をするものなのでしょうか？

お礼日時：2012/02/03 00:08

No.4 回答者： Microstar 回答日時： 2012/02/04 08:41

問題はメーリングリストで流す時、メールアドレス帳となりえる情報がついているかどうかです。

もしそうであれば、下手すれば迷惑メールの対象になる可能性があると指摘されたのでしょう。
社内規定云々以前の問題です。

可能性としては、
・取引先のパソコンにウィルス感染されたら、情報が盗み出される。
・取引先が黙って、アドレス帳を作って持ち出される。または、あるところへメール転送する。
パソコンの使用におけるセキュリティ環境を考えていく上では、性悪説に立ってみて、こういう使い方の可能性があると考えた方がよいです。

こういうことから、外部に出すのでしたら、ＢＣＣで送信すべきです。

No.3 回答者： EF_510 回答日時： 2012/02/03 00:41

>今日はプロジェクトメンバー以外にもプロジェクト情報共有するために

>MLを利用したのですが、「個別のプロジェクト情報をメーリングリスト
>で流すのはいかがなものか？メーリングリストを簡単に考えすぎだ！」
>と怒られました。
>MLってそんなに厳重な使い方をするものなのでしょうか？

いや…そんな厳重なものではないと思います。
BCCとあまり変わらないと思うんですがねぇ…
なんか、メールシステムに幻想を抱いている方なのでしょうか…＞怒った人

多分同じ事言われたら私も同じ感想を持ちます。

No.1 回答者： localica 回答日時： 2012/02/01 09:15

セキュリティの問題ではありません。

「社内向け」を「社外」へ出すことが、非常識です。
単純にコンプライアンスの問題です。

この回答への補足

どういうところがコンプライアンスの問題になるのでしょうか？
単に社内のメンバーだけが登録されているだけで社外へ送信しては
いけないなどのルールは何も決まっていないのですが。

補足日時：2012/02/01 23:50