これだけテクノロジーが発達している昨今、いまだに「BCC」にて一括メール配信をされている方がいらっしゃいます。
10人未満ぐらいの少数配信ならまだしも、それ以上の場合の一括配信は、大変なリスクが伴います。
例えば、以下の事例が最近ありました。
まさかこんな大きい組織が?と驚くかもしれませんが、事実です。
●2018年6月17日
【和歌山市、メール送信ミス】
BCCではなくToにしたため366件のメールアドレスが流出したとのことです(参照元:読売オンライン)。 http://www.yomiuri.co.jp/…/wa…/news/20180616-OYTNT50095.html
●2018年6月1日
【関係者向けニュースメールで誤送信 – 国立環境研究所】
http://www.security-next.com/094257
国立環境研究所が誤送信し、関係者のメールアドレスが134件、流出しました。
●2017年10月
【ブラザー、985人のメールアドレス流出 誤って「BCC」使わず】 ブラザー工業傘下のブラザー販売がキャンペーン応募者にメール送信する際、送信先をTOではなく誤ってBCCに入力し985名のメールアドレスが流出。
http://www.itmedia.co.jp/news/articles/1710/04/news076.html
●2016年12月
【旧エンブレム選考応募のアドレス誤送信 東京五輪組織委】 2020年東京オリンピック・パラリンピック組織委員会が、ロゴの選考の応募者にあてて送った電子メールを誤送信し、100名のアドレスが流出した事件。
http://www.nikkei.com/article/DGXLASDG21HDJ_S5A221C1000000/
●2016年9月
【内閣官房国土強靱化推進室におけるメールアドレスの流出について】 内閣官房内、国土強靱化推進室が、報道関係者に対してメールで資料を送付する際、BCCに設定するところをTOに設定して誤送信を行い、39名のアドレスが流出した事件。
http://www.cas.go.jp/jp/seisaku/kokudo_kyoujinka/pdf/20160901_siryou.pdf
などなど。
人間ですから「うっかり」誤送信してしまうことは稀にあります。
しかしながら、現代社会は個人情報保護の流れが強まっています。
最近も欧州にて非常に厳格な個人情報保護制度「GDPR」が施行されました。
GDPRをわかりやすく説明するなら「ハイパー厳しい個人情報保護規制」です。
GDPRに違反すると、前年度の全世界売上高の4%もしくは2000万ユーロ(1ユーロ125円とすると25億円)のどちらか高い方が制裁金として課されるそうです。
規模の小さな会社なら一気に吹っ飛ぶぐらいの厳しい措置です。
この流れはいずれ日本にも来るでしょう。
そうなった時にまだ「BCC」で一括配信しますか?
例えるなら、自動車保険に入らず、シートベルトをせず、車を運転するようなものです。
今のうちから個人情報保護対策の観点からBCCでの一括配信だけはやめておきましょう。
