メールの誤送信に関する社内ルール作成のポイントを教えてください。
どのようなルールを作成すればよいでしょうか?
目次
メールの誤送信と情報漏えい
メールの誤送信は、本来の送信先となる者の社名・氏名・肩書き・連絡先・メールアドレスなどの個人情報の漏えいになることがあります。本来、BCCで一斉に送信すべきメールをTOやCCで送ってしまった場合には、個人情報の大量漏えいです。
また、メールの内容や添付ファイルによっては、業務に関わる情報の漏えいにもなり得ます。社外秘扱いの「営業秘密」や、取引先やお客様個人から預かった情報が漏えいしたことになれば、会社の信用が低下します。
メールの誤送信から、会社や取締役の賠償問題に発展することもあります。
情報漏えいと認識して、適切な対応ができるルールを定めておくことが求められます。
メールの誤送信に関するルール整備の法律上の義務
会社法に基づいて、会社(取締役・取締役会)は、内部統制システム構築義務の一環として、情報の保存・管理体制を整備する義務を負っています。
個人情報や企業秘密などの情報を厳重に保存・管理し、漏えいしたときには適切に対応する体制を構築しなければならない、法律上の義務です。
メールの誤送信に関していえば、以下のルールを定めて、従業員に周知・浸透させる必要があります。
① メールの送信に関するルール
② 誤送信の事実を社内で報告する情報伝達に関するルール
③ 誤送信先にメールの削除を求める、本来の送信先に謝罪するなど対応に関するルール
④ 個人情報保護委員会など行政対応のルール
ルール作成時のポイント
ルールとして社内規定や業務マニュアルを作成するときには、従業員にとってわかりやすい内容や言葉、日常業務が滞らないよう簡易な内容・手順にする工夫をしてください。具体的には、以下のような内容が考えられます。
① メールの送信に関するルール
- メールを送信するときには必ず上司をCCに入れる。
- 一括で大量のメールを送るときには、他の従業員にBCCになっているかをダブルチェックしてもらう。
- 最近は、ファイルを送信するときには添付では送らない会社も増えています(PPAP問題と言います)。
② 誤送信の事実を社内で報告する情報伝達に関するルール
- 誤送信の事実を認識したときには、その詳細を上司にただちに報告する。
- 上司は取締役に報告する。
③ 誤送信先にメールの削除を求める、本来の送信先に謝罪するなど対応に関するルール
- 誤送信先には上司からメールの削除をお願いし、削除された事実を確認する。
- 本来の送信先には誤送信の事実を伝えて謝罪する。
- 金銭的解決をする場合の金額の基準。
④ 個人情報保護委員会など行政対応のルール
- 個人情報保護法に基づいて行政組織である個人情報保護委員会に報告するための、社内の手順や担当者を定める。
まとめ
メールの誤送信は個人情報の漏えい、企業秘密の漏えいなど法律問題に発展することを認識して、必要十分なルールを定めてください。
※この記事は、2024年2月2日に作成されました。