TOPQ&A記事メールの誤送信に関する社内ルール作成のポイントを教えてください。
SHARE

メールの誤送信に関する社内ルール作成のポイントを教えてください。

当社では、メールの誤送信が発生した場合の社内ルールが決まっていません。
どのようなルールを作成すればよいでしょうか?
メールの誤送信は、本来の送信先となる者の個人情報の漏えいとなるだけではなく、業務に関わる情報の漏えいにもなり得ます。①メールの送信に関するルール、②誤送信の事実を社内で報告する情報伝達に関するルール、③誤送信先・本来の送信先への対応に関するルール、④個人情報保護委員会など行政対応のルールを、定めてください。
回答者
浅見 隆行 弁護士
アサミ経営法律事務所

メールの誤送信と情報漏えい

メールの誤送信は、本来の送信先となる者の社名・氏名・肩書き・連絡先・メールアドレスなどの個人情報の漏えいになることがあります。本来、BCCで一斉に送信すべきメールをTOやCCで送ってしまった場合には、個人情報の大量漏えいです。

また、メールの内容や添付ファイルによっては、業務に関わる情報の漏えいにもなり得ます。社外秘扱いの「営業秘密」や、取引先やお客様個人から預かった情報が漏えいしたことになれば、会社の信用が低下します。

メールの誤送信から、会社や取締役の賠償問題に発展することもあります。

情報漏えいと認識して、適切な対応ができるルールを定めておくことが求められます。

メールの誤送信に関するルール整備の法律上の義務

会社法に基づいて、会社(取締役・取締役会)は、内部統制システム構築義務の一環として、情報の保存・管理体制を整備する義務を負っています。

個人情報や企業秘密などの情報を厳重に保存・管理し、漏えいしたときには適切に対応する体制を構築しなければならない、法律上の義務です。

メールの誤送信に関していえば、以下のルールを定めて、従業員に周知・浸透させる必要があります。

① メールの送信に関するルール

② 誤送信の事実を社内で報告する情報伝達に関するルール

③ 誤送信先にメールの削除を求める、本来の送信先に謝罪するなど対応に関するルール

④ 個人情報保護委員会など行政対応のルール

 

ルール作成時のポイント

ルールとして社内規定や業務マニュアルを作成するときには、従業員にとってわかりやすい内容や言葉日常業務が滞らないよう簡易な内容・手順にする工夫をしてください。具体的には、以下のような内容が考えられます。

① メールの送信に関するルール

  • メールを送信するときには必ず上司をCCに入れる
  • 一括で大量のメールを送るときには、他の従業員にBCCになっているかをダブルチェックしてもらう。
  • 最近は、ファイルを送信するときには添付では送らない会社も増えています(PPAP問題と言います)。

② 誤送信の事実を社内で報告する情報伝達に関するルール

  • 誤送信の事実を認識したときには、その詳細を上司にただちに報告する。
  • 上司は取締役に報告する。

③ 誤送信先にメールの削除を求める、本来の送信先に謝罪するなど対応に関するルール

  • 誤送信先には上司からメールの削除をお願いし、削除された事実を確認する。
  • 本来の送信先には誤送信の事実を伝えて謝罪する。
  • 金銭的解決をする場合の金額の基準

④ 個人情報保護委員会など行政対応のルール

  • 個人情報保護法に基づいて行政組織である個人情報保護委員会に報告するための、社内の手順担当者を定める。

まとめ

メールの誤送信は個人情報の漏えい、企業秘密の漏えいなど法律問題に発展することを認識して、必要十分なルールを定めてください。

この記事は、2024年2月2日に作成されました。

関連Q&A

定期賃貸借契約をなんとか更新できないでしょうか?
賃借しているオフィスビルが定期賃貸借契約になっており、期間が終了するので退去するよう賃貸人から求められています。説明文書にも署名をしてしまっていたのですが、なんとかして退去要求を拒むことはできないでしょうか?
アメリカに支店を設立したいのですが、どう進めるべきでしょうか?
アメリカに支店を設立したいです。 様々な機関に問い合わせたのですが、うまく情報を集めることができません。どのような流れで進めるのが良いでしょうか?
立退料はどのくらいの金額を要求できますか?
弊社は事業用店舗を賃借しています。契約期間の途中に、大家さんから「建物老朽化に伴い契約を解約したい。立退料は支払う。」との申し出がありました。 立退料の額によっては応じても良いのですが、どのくらい要求できますか? 算定方法やポイントなどを教えてください。
ランサムウェアに感染した場合の対応方法を教えてください。
先日、社内サーバーがランサムウェアに感染し、保存していたデータが暗号化され、自由に使えなくなってしまいました。暗号資産を支払えば復旧してもらえるようなメッセージが表示されていますが、どのように対処するのが適切でしょうか?
業績の良い事業と悪い事業がある場合、両事業をどう進めれば良いですか?
私の会社は事業Aと事業Bを行っています。事業Aの売り上げは好調なのですが、事業Bの業績が低迷し、当社はこのままでは資金が尽きてしまいます。 新会社を設立して業績の良い事業Aだけ新会社に移すなど、両事業は今後どのような方針で進めていけば良いでしょうか?