バラってつまり何？

クリアファイルにはさむこと。

クリアファイルは、家でいろいろなものを組んでいます。新聞記事が必要であることをはめて、新聞のチラシ広告にも必要なものを入れておきます。また、雑誌等の必要な部分のみのページを切り取ってクリアファイルにキウォヅ場合は、必要のない部分の雑誌を捨てることができるので、雑誌を置く場所もよしてきたです。
私が以前勤めていた会社は入社するやいなや新人教育と称した社員研修があったが、私の研修は、ひたすら焚き火の前で社訓を読んで断食をすることだった。当時は全く意味のない社員研修だと思ったが、それに耐えてしまったおかげで、我慢强と理不尽にも屈しない精神力が身についたようです。そう考えると、意味のない写真の研修などはないので買ってではないでしょうか。
　セキュリティ管理者が抱える懸念事項の1つに、情報漏えい事故の問題がある。NPO 日本ネットワークセキュリティ協会が2011年2月に発表した「2010年 情報セキュリティインシデントに関する調査報告書【上半期 速報版】」によると、2010年1月1日から6月30日の半年間に684件のインシデントが発生しており（ニュースサイトなどの報道から同協会が集計）、1件当たり平均損害賠償額は5597万円、想定損害賠償総額は364億3705万円に上る。

　主な原因（上位項目を抜粋）は「誤操作」（37.3％、255件）、「管理ミス」（30.0％、205件）であり、漏えい経路は「紙媒体」（65.2％、446件）、「USBメモリなどの可搬記録媒体」（12.4％、85件）、「電子メール」（8.9％、61件）と続く。この結果から、情報漏えい事故の大半は人的ミスにより発生していることが分かる。つまり、厳格な管理体制の確立や専用ツール導入による対策を講じていれば、上記で報告されたインシデントの多くは防げたということだ。にもかかわらず、依然としてこうしたインシデントの発生が後を絶たないのは、企業側での対策不足だと言われかねない。

　電子メール誤送信の場合、「宛先間違い」「社外秘情報を含むファイルの添付」など、わずかなミスで不適切なメールを意図せずに送信してしまい、結果として企業活動に深刻な事態を招く可能性がある。近年ではこうした誤操作を防ぎ、万が一誤送信をしてしまったとしてもリスクを軽減するものとして、ベンダー各社からメール暗号化製品やフィルタリング製品、メール誤送信対策に特化した製品が多数リリースされている。

　本稿では、TechTargetジャパンで過去に掲載したメール誤送信対策に関する記事を「製品導入前にできる対策編」「選品選定編」の2カテゴリ別に分けて紹介する。【上口翔子，TechTargetジャパン】

　メール誤送信対策を実施するうえで参考となれば幸いである。また、以下では過去記事を電子化したブックレット（e-book）も配布している。そちらも合わせてご活用いただきたい。
　→http://wp.techtarget.itmedia.co.jp/contents/?cid=3762

●製品導入前にできる対策

企業のメール誤送信対策【前編】なくならない誤送信、製品導入前に企業でできる対策とは？
→http://techtarget.itmedia.co.jp/tt/news/1006/25/news01.html

　本稿では、誤送信が起きる原因を「送信者本人が気付けるもの」「送信者本人では気付けないもの（社内の第三者がフォローすべき事柄）」「社内で気付くことに限界があるもの」の3点に分類し、各原因に対して「誰が、どこで、いつ、どのような対策を実施すればよいか」を解説している。誤送信を防ぐには製品導入によるシステム側での対策も有効だが、送信者本人が気付けるものに関しては個々人の危機意識を向上させることも必要であると筆者は述べている。

　以下、本文より「誤送信の原因」と「企業側でできる対策」を一部抜粋した。

誤送信の原因

＜送信者本人が気付ける誤送信＞
・宛先間違い
・メール本文の間違い
・不適切な添付ファイル
・To、Cc、Bccの不適切な選択

＜送信者本人では気付けない誤送信（社内の第三者がフォローすべき事柄）＞
・ルールなどの誤認識

＜社内で気付くことに限界がある誤送信＞
・送信先に含まれるメーリングリスト（エイリアス）に予期せぬ相手が含まれていた
・誤送信ではないが結果として情報漏えいなどを引き起こすもの
・情報の機密レベル変化
・送信先からの漏えい

誤送信対策を「誰が、どこで、いつ、どのように実施するか」

・誰が：情報作成者、メール送信者、社内の第三者、システム
・どこで：情報作成者のPC、送信者のPC、メールサーバ、誤送信対策の専用製品、送付先
・いつ：情報作成時、メール作成中、メール送信ボタン押下時、社内のメールサーバにメールがあるとき、誤送信対策の専用製品を通過するとき、メール送信後（相手に届いた後）
・どのように実施するか：基本的にはリスク評価（「発生したときの被害額」×「発生頻度」）に基づき、本文よりも重要な情報を含む場合の多い添付ファイルから対策をする。また、発生頻度の観点では一般的に多いとされる宛先間違いについて、送信者本人が気付けるものから始めるとよい

企業のメール誤送信対策【後編】誤送信対策製品を導入する上で考慮すべき運用面のポイント
→http://techtarget.itmedia.co.jp/tt/news/1007/05/news02.html

　後編では、前編の内容を踏まえて「実際にどのような機能を持つ対策製品を導入し、運用すればよいのか」を紹介している。また記事内ではメール誤送信対策のトレンドとして、DLP（Data Loss Prevention：情報漏えい防止）製品を取り上げている。DLPは、外部に漏れてはいけない機密キーワードや文章などの特徴を登録しておくことで、その情報を本文や添付ファイルに含むメールに関しては、製品側で送信させないという強制手段が取れる製品である。製品によっては、メールだけでなくエンドポイントやネットワーク上のあらゆるデータを監視可能であり、機密情報を含むデータの転送制限・防止や、印刷、USBメモリなどへのコピーなども制御できる。

　なお、本稿ではメール誤送信対策に有効な製品として、メール暗号化製品、フィルタリング製品、メール誤送信対策向けの専用製品の3点を取り上げる。DLPについては「読めば分かる！　情報漏えい対策製品『DLP』の選び方」や「情報漏えい対策『DLP』製品紹介」にて詳しく解説しているので、そちらを参照されたい。

●製品選定

　以下に、各社が提供しているメール誤送信対策製品を列挙した。まずは、各製品の特徴を押さえるために、搭載されている主な機能を紹介する。

主な機能

　誤送信を防ぎ、かつ万が一送信してしまった後の拡散（漏えい）防止策として、各製品には以下のような機能が搭載されている。

（1）送信前にポップアップ画面を表示
プレビューでメール内容の確認を促すことで、送信前に宛先や表記誤りなどのミスを防ぐ。社外宛てのアドレスを色つきで目立つように表示する製品などもある。

（2）送信メールの一時保留
ポリシーに応じてメールを保留する。あらかじめ設定した保留時間内であればキャンセルや破棄が可能。保留したメールは管理画面や個人のメールフォルダで確認できる。

（3）ポリシー条件に応じてメール送信を強制却下
メールフィルタリング機能に当たる。機密情報を含むメールを社外に流出させないなど、システム側で対策ができるため、運用負荷が少ないといったメリットがある。

（4）To指定アドレスをBccへ自動変換
メールマガジンなど、複数のアドレスを誤ってToにしてしまった場合に、システム側で強制的にBccへ変換する。変換するアドレスの個数条件は、各社のポリシーに応じて変更可能な製品もある。

（5）上長や第三者の確認
メール内容に応じて、上長の承認がなければ送信不可とする。上長や社内第三者の目を借りることで自身では気が付かなかったミスを発見できる。

（6）メール本文の暗号化
受信者にメールが渡った後でも、パスワードさえ通知していなければ情報漏えいを防げる。事後対策として有効となる。

（7）添付ファイルの暗号化、Webダウンロード
本文の暗号化と同様に、事後対策として有効な機能。製品によっては本文と添付ファイルを分離して送信可能な製品もある。

　以上で挙げた機能の他にも、各製品独自の機能が搭載されている（独自機能については、表内の関連記事で解説している）。
　→http://techtarget.itmedia.co.jp/tt/news/1103/25/news03.html