セキュリティ部門の責任は？Uberのミスに学ぶ、従業員への間違いメールに正しく対処する方法

従業員が間違いメールを受信した場合、企業はメールセキュリティポリシーに基づき、どのように対処すべきなのだろう。企業にはどのような権利があるのだろうか。

[Matthew Pascucci，TechTarget]

オンライン配車サービスUber（出典：Uber）《クリックで拡大》

　オーストラリア在住のある女性の元に、オンライン配車サービスUberから大量の間違いメールが送られてきたというセキュリティ関連の記事を目にした。遠く離れた異国ケニアでのサービス利用について、Uberから200通以上の利用明細メールがこの女性のメールアドレスに送られてきたのだという。この記事を読み、幾つか疑問が湧いてきた。仮に、メールが従業員の業務用メールアドレスに本人にとって無関係なメールが送られてきた場合、企業はどのように対処すべきなのだろう。放置するという選択肢はあるのだろうか。こうした場合、企業のセキュリティ部門はどのような責任を負っているのだろうか。

併せて読みたいお薦め記事

メールセキュリティの現在

• 社員が怪しいリンクを踏んだ、そのときセキュリティチームはどう動くべきか
• どう防ぐ？　標的型攻撃：「メールの添付ファイルを開いたあと、PCが重い気がする」
• “メールを開けたらウイルス感染”を防ぐ「メールセキュリティゲートウェイ」の知っておくべき効果

Uberを巡るトピックス

• Uber、大丈夫？ 5万人の情報漏えいで流出元の特定を急ぐ
• 「Uber」めぐるタクシー業界のバトル発生、背景にある重要技術とは