メールの宛先には
- 宛先
- Cc
- Bcc
の3種類があります。
それぞれの役目の違いを筆者が実際に経験した悪いモデルケースをもとに説明します。
Daisukeそれではどうぞ!最初はちょっとした読み物のつもりでご覧ください。
ある日の恐ろしい出来事
とある日のこと。
ある男宛に一通のメールが届く。
男がいつものようにメールアプリを開くと、普段見慣れない送信先からのメールが目に留まった。
「また迷惑メールか。手を変え品を変えご苦労なこった。」
男はため息をつきながら気だるそうにそのメールを開いた。
もしかすると大事なメールかもしれない、そう思いメールを読み進めていく
メールを読み進めた男はあることに気づき驚愕した。
Daisukeな!なんじゃこりゃああああああああああああああああああああああ!!!!!!!!
そのメールは男の取引先からだった、内容については先日のお礼のような特筆するところもないメールだったのだが、本文ではないあるところに恐ろしいことが隠されていた……。
Daisukeもし私がこんなことをしてしまったら、どうしたらいいんだろうか……
実際に届いたメール
それではどんなメールが届いたのか実際に見ていただこう。
これが実際に届いたメールだ、本文は個人情報が含まれているので公開は控えさせてほしい。
男が驚愕したのはこの赤枠の中、そこには
「宛先:男の名…とその他11人…」と書かれていた。
男は恐る恐る宛先が書かれている箇所をタップした。
すると、驚愕の画面が!
なんと!
メールの宛先に入っているメールアドレスが全員分表示されていたのだ!
Daisukeこ……個人情報だだ漏れじゃあああ~~~~!!!
ああああ~~~~!!!
ああ~~~~!
……。
Akariそろそろ茶番劇終わりました?
Daisukeあ…うん…終わった…
宛先・Cc・Bccの違い
Akariで、結局何が言いたかったんですか?
Daisukeそうだね、少しだけ解説させてもらうね。
この画面はGmailの新規メッセージ作成画面です。
宛先のメールアドレスを入力する箇所は
- 宛先
- Cc
- Bcc
の3種類があります。
すべて使い方が違いますのでひとつずつ解説します、この解説を聞いてもらえば「その男」が驚愕した理由がわかっていただけます。
| 項目 | 使い方 |
|---|---|
| 宛先 (To) | 文字通りメールを送りたい宛先です。メーラーによってはToだったりします。 「あなた宛てに送ってますよ。」のときに使ってください。 |
| Cc | カーボンコピー(Carbon Copy)の略でCcです。複写したものを送るという意味ですね。 「あなた宛てではないんだけど一応知っておいてね。」というときに使います。 |
| Bcc | ブラインドカーボンコピー(Blind Carbon Copy)の略でBccです。 相手先にどのメールアドレスに送ったか、わからない状態でメールを送信します。 不特定多数にメールを送りたいんだけど、相手先同士はメールを知らせたくない場合に使います。 |
※件名はそのまま件名を入れるところなので解説は省きますね。
今回のメールはすべてのアドレスが宛先(To)に書かれていました。
Akariつまり?
Daisukeメールアドレスって個人情報だよね?
Akariそうなんですか?
Daisuke一部例外はあるかもしれないけど企業で扱うメールアドレスは個人情報として扱うべきだと思うの。
メールアドレスは個人情報なのか
Q.メールアドレスは、個人情報に該当しますか。
A.保護法では「個人情報」を、「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの」と規定しています(第2条第2項)。
メールアドレスには、個人情報に該当するものとしないものがあります。記号を羅列したもの(例えば「0123ABCD@soumu.go.jp」)のように、それだけでは特定の個人を識別できない場合には、個人情報には該当しません。しかし、特定の個人の氏名を記載したもの(例えば「〔氏名のローマ字記述〕@soumu.go.jp」)のように、特定の個人を識別できる場合には、個人情報に該当します。
なお、保護法では、「他の情報と照合することができ、それにより特定の個人を識別できることとなるもの」(第2条第2項)も個人情報としています。このため、記号を羅列したメールアドレスであったとしても、例えば、それがある省のある職員のメールアドレスであって、当該省の職員であれば職員名簿等により誰のメールアドレスなのか分かるような場合には、そのようなメールアドレスは、個人情報であるといえます。
ただし、メールアドレスから直ちに特定の個人を識別することが難しい場合であっても、メールアドレスは、各個人にとって私信を受け取るなどのためのインターネット上の住所とも言うべきものであり、慎重かつ適正に取り扱う必要があることに変わりはありません。
3 個人情報の該当性(総務省)
Akari氏名が入っていなければ良い。とも読み取れますね。
Daisukeそう読み取れるんだけど、今回のメールの場合。
このメールが届いている=ここの関係者
とわかるよね。
Daisukeで、その関係者+メールアドレスとなるとこれは立派な個人情報になる。
たまたま今回は氏名が入っていなかったとしても、自分のメールアドレスが全く知らない人に知られるのってい嫌じゃない?
Akariああ~、確かに知らない人に知られるのってイヤですね。
Daisukeそういうのもあってメールアドレスの扱いは慎重にならないとだよね。
不特定多数にメールを送るときの注意点
というわけで表題の注意点となります。
- 送信先アドレスは宛先でもCcでもなくBccに入れましょう。
Akari確かにBccに入れておけばそれが個人情報や否かに関係なくメールが送れますね。
Daisuke個人名はBccに、個人名が無ければ宛先に、なんて面倒なことをしなくても全部Bccで全く問題ないよね。
Akari全部がBccだと宛先が空欄になりません?
特に問題なし?
Daisukeその場合は自分のメールアドレスを宛先に入れておくといいよ。
もしあるなら会社の代表アドレスでもいいね。
まとめ
今回はメール送信時のメールアドレスの取り扱いについてご説明いたしました。
- メールアドレスは個人情報になり得る。
- 送信先アドレスは宛先でもCCでもなくBCCに!
Akariこのメールを実際に私が受け取ったらどうしたらいいんでしょうか?
Daisukeそうだねぇ。自分の会社ならセキュリティ担当者に言えば対応してくれると思うんだけど、取引先だと難しいね。
Akariその組織の中で気づいて対応してもらえるのが一番なんですけどね。
Daisukeそうだね、各組織でITパスポートや情報セキュリティマネジメントなどの勉強をして
情報セキュリティについてのリテラシーを深めてもらうしかないのかもしれないね。
他にも情報セキュリティ担当者目線で書いた仕事術があります。ぜひご覧ください。
コメント