1.メールの暗号化について、取引先から不満の声が漏れた
メール暗号化システムの導入による影響を受けるのは、自社だけではありません。暗号化された電子メールや、添付ファイルを受け取る社外取引先においても、メール暗号化によって変化が生じます。
例えば、メールの添付ファイルを開くときにパスワードを入力して複合する必要がありますが、その際、別の電子メールなどで受け取った複合に、必要なパスワードを探し出して入力しなければなりません。
また取引先企業でもメールの暗号化を行っている場合には、パスワード設定に関する取り決めも調整する必要があります。なぜなら各企業によって、パスワードで必要となる字数や文字の種類などが異なるからです。
そのため、メール暗号化を行う旨を事前に伝達していなかった場合には取引先企業より、「いちいちパスワードを入力するのは面倒」といった不満の声が出てしまう可能性もあります。
また「パスワードの字数や使用する文字の種類が、こちらのセキュリティポリシーと一致しない」といった問題点を指摘されるケースもあるのです。
2.社員の情報セキュリティに対する意識のレベルが下がった
多くのメール暗号化システムは、メールサーバと連携することでメールや添付ファイルの暗号化を自動的に実行します。したがってユーザーは、暗号化処理を特に意識することなくメールを送信することになります。
このように暗号化のし忘れといった、ヒューマンエラーの発生を防止でき、こうしたシステム上での自動的な暗号化処理は、情報セキュリティ上の大きなメリットと言えます。
一方でこれは、情報セキュリティ上のデメリットでもあるのです。なぜなら無意識に暗号化処理が施されるということは、ユーザー自身は「暗号化によって情報セキュリティの安全性を高めている」という当事者意識を持ちづらくなってしまうからです。
そのためメール暗号化システムの導入によって、ヒューマンエラーに起因する、情報セキュリティ上のリスク発生の可能性を高めてしまう可能性もあり、注意しなければいけません。
3.サーバや他のシステムとの連携のため追加コストが発生した
メール暗号化システムの多くは、既存のメールサーバなどと連携することで機能します。またメールサーバとの連携により、暗号化プロセスを自動化することができます。そのためユーザーは暗号化を意識せずに、電子メールを利用することができます。
しかし、メール暗号化システムとメールサーバなどとの相性が悪い場合には、正常に機能しない場合もあるので注意が必要です。またメールサーバ上のセキュリティシステムとの相性次第でも、暗号化処理に不具合の生じる可能性もあります。
このように「メール暗号化システム・メールサーバ・セキュリティシステムを連携させるために、設定や機能の変更が必要となり想定外のコストが発生した」という問題が発生してしまうことがあります。
導入検討時にはこの3つの失敗例も考慮に入れよう!
以上のように、メール暗号化システムの導入にあたっては、
- ●取引先からの不満の噴出
- ●社員の情報セキュリティに対する意識低下
- ●サーバや他のシステムとの連携による追加コストの発生
