データベース化された多数の個人情報のメール送信

　ある取引企業に、社員がデータベース化（名前・住所・電話番号等）されている多数の個人情報をパスワードをかけてメール送信していますが、「間違えて違うアドレスに送信する可能性がある」、「受信履歴・送信履歴より個人情報が盗まれる可能性がある」等の理由により、メール送信は個人情報漏洩の可能性があり、やめたほうがいいとの話を聞きました。
　この方法はやめたほうがいいのか、または情報漏洩がなく安全に送る方法があるのか教えてください。

No.5 回答者： hue2011 回答日時： 2014/11/09 22:29

セキュリティに関したことは、しっかりお答えしておきます。

一応プロフェッショナルなので。

最低やらなければならないことは、
・拡散させないこと
です。

データ自体を、鍵かけをしようがどうしようが、別媒体にコピーすることは厳禁です。

USBメモリなんかは、輸送中に落とす危険がありますし、別の媒体にさらにコピーされる危険があります。
持ち歩く人間が何をするか100%信頼はできません。
これが拡散危険の典型だというのはおわかりでしょう。

こういうものの対応のためにISMSという規格があって、ISO27000で規定します。
DVDに書き出したりUSBメモリにコピーしようとした途端に管理者にアラーム連絡が入り、コピー自体を実行させず端末を凍結するというシステムがごく普通にあります。
しかしそれがあるから大丈夫という盲信は危険です。
その管理はあったのに穴があって、出入りの業者を無条件で信頼したために起こった事故がベネッセ事件でした。
USBメモリには有効だったけど、新製品のスマホに対し警備が効かなかったのです。

通信でおこなうのはまずいことではありませんが、メールの場合はデータがどこをどう通るかがわかりませんから危険です。
途中経路でメールの電文を拾うことは非常に簡単ですから。

そのため、従来は専用回線を引いてその上だけでデータをやり取りしました。
一切ネットワーク通信はなし。直結する相手とだけ通信をする、糸電話様式です。

ただ、専用回線は法的に素人が勝手に架設することはできません。NTTやJRの線を使うことになりますから。
また、同じ会社グループ内ならともかく、取引先の別会社との間に専用回線を引くというのは現実的ではないし、その費用負担をどうするか考えると困難です。

で、鍵かけということを考慮することになります。

鍵かけをするとした場合、共通鍵はいけません。パスワードをかけてメール送信というのはこれです。
これは同じ鍵を使って鍵かけと鍵外しをしますから、鍵を知られたら情報はダダ漏れをするのです。

だとしたら、公開鍵方式を導入しないといけないですね。
鍵をかけるためのものが公開鍵ですが、これは双方共通にしておきます。
鍵を外すのを秘密鍵といいますが、これは開くほうしかわかりません。教える必要もありません。
それに暗号文というものを組み合わせます。ここでもはや他の誰にもわからないことになります。

これは知っている人間にはすんなり理解できることなのですが、相手会社と同レベルの理解認識がキープできるかどうかは必ずしも言えません。

この話は、セキュリティコンサルタントができるコンサルにご相談いただくのが最善と思われます。

素人が日常生活感覚で議論したり感想を言い合ったりするのは危険だし誰も責任をとれませんから。

No.4 回答者： trytobe 回答日時： 2014/11/09 19:04

少なくとも、添付ファイルを開くためのパスワードは、そのメールに書いてはいけません。

また、同じメールアドレスに、そのパスワードを連絡してもいけません。

別の手段で、あらかじめ電話でパスワードをご本人に連絡しておくか、「その電話番号をパスワードにしてあります」とだけ電子メールに書いておく（メアドしか知らない人間には解除できない）というのが、初回の送付には一番簡単な方法だと思います。以降は、「例のパスワードで暗号化してあります」だけで済みますから。

No.3 回答者： parts 回答日時： 2014/11/09 18:31

それに関するルールや規約があるなら、それに従ってデータのやりとりをすれば、メールでも問題はないでしょう。

ただし、メールやFAXでは必ずダブルチェックをするか、パスワードなどは、メール以外の手段で送付する（電話するなど）のが妥当です。

ちなみに、私の知る限りファイルにパスワードをかけるだけということは、私が某所で業務をしていたときには、ありませんでした。必ず、専用ツールで暗号化を行いただ圧縮してパスワードを掛ける程度にはしていませんでした。

尚、ファイル共有用の専用サーバーがその会社などにあるなら、そういうものを使うのも手です。

情報漏洩において大事なことは、漏らさないことですが、漏れることはあり得るという前提を持っておくことも大事です。それが漏れたとしても、開くことはまず出来ませんよという状況を作ることが一番大事です。それが、出来なければ例え手渡しでも、安全は保証できません。

多くの場合は、データベースの持ち出しを行う場合、誰がいつどこに持ち出し、何に使うかを書面明記（印刷物ではなく紙ベース）し、残すようにするのが一般的です。これは、自他に限らず、関連会社にも徹底させるのが妥当です。

No.2 回答者： lv4u 回答日時： 2014/11/09 18:07

>>この方法はやめたほうがいいのか、または情報漏洩がなく安全に送る方法があるのか教えてください。

まあ、電子メールをつかおうが、封筒に住所を印刷して、郵便で送ろうが、間違えて違う人に送ってしまうリスクはどちらもあるものです。
また、個人情報漏洩のリスクは、どちらにもありますね。

どんなことをするにもリスクはあるものです。リスクを恐れていたら、大型連休に飛行機で海外旅行を楽しむこともできませんし、使っているソフトのバージョンアップもできません。

データベースの情報を利用してメール送信をする仕事が、「リスクがある」ってことで中止して良いと判断するなら、やめてしまえばいいと思います。
でも、そのメール送信が大切な仕事であり、他の方法がコスト的に認められないのであれば、間違いメールを減らす方法、情報漏洩を防ぐ方法を考慮しつつも、続けるほうがいいでしょうね。

No.1 回答者： aokii 回答日時： 2014/11/09 17:45

その方法はやめたほうがいいです。

情報漏洩がなく安全に送る方法は、CDRやUSBメモリに移しての手渡しです。