メールの利用規則違反による社員の解雇

　機密文書など公開すべきでない情報を漏らした社員を、米企業は厳しく処分している。過去1年以内に、メールでの情報漏洩（ろうえい）を理由に社員を解雇した大企業は31.6％にも上るという。

　米企業のビジネスパーソンは、メールの文章や添付ファイルの内容に気を配っているだろう。風土が違うとはいえ、日本のわれわれもメールの内容には注意が必要だ。

メールなどによる情報漏洩のリスク調査

　セキュリティ企業の米Proofpointは、2009年8月10日、メールなどの電子的メッセージでの情報漏洩リスクに関する調査報告書「Outbound Email and Data Loss Prevention in Today's Enterprise, 2009」（英文）を発表した。

　2004年から定期的に実施しており、本年版は、従業員1000人以上の米企業220社の電子メール管理者を対象に調査した。筆者の注目した調査結果を紹介しよう。

　過去1年以内に、機密文書や公開すべきでない情報の漏洩があり影響を受けたと回答した企業は34％だった（前年調査23％）。それらの企業に漏洩情報の内容を尋ねたところ、1位「機密や公開すべきでない情報」が33.8％、2位「顧客情報」が32.8％、3位「知的財産」が27.4％だった。

　情報漏洩ルートになりやすい手段（複数回答）は、1位「SMTP（メールソフト）によるメール」が51.2％、2位「モバイル機器によるメール」が50.5％、3位「Webメール」が49.8％だった。4位以降にブログやSNSなどが続く。上位3位をメールが占めたことで、企業のメール管理者は「メールが危ない」と考えているのは明らかだ。

　なかでも、スマートフォンなどの無線インターネット機器（モバイル）利用者の増加が、情報漏洩リスクを大きくしていると報告書は指摘している。1年以内に、モバイル機器を紛失したり盗まれた際に、情報漏洩したかどうかを調査した企業は22％だった。従業員の何割がモバイルメールを利用しているかを尋ねたところ、回答の平均は、全社員の33％が利用していた。