こんにちは。フリーエンジニアの木下です。
前回で、面倒な電子メール添付ファイル送信ルールについてユーザーが実際に考えていることを挙げましたが、この状態で利用されることによって問題が大きくなってしまうこともあります。
- 連載『メールと添付ファイルについて学ぼう』のほかの記事はこちら
第1回:メール添付ファイルでユーザーが思っている4つのこと - 第2回:この記事
- 第3回:メール添付ファイルで遭遇するトラブル一例
■ こうして「ルールが形骸化してしまう」という事態が起こる
前回ご紹介したユーザーの感覚を持ったまま、メール(添付ファイル)送信という日常動作を繰り返し実施するにつれて、人はこの面倒なルールの意味を軽視するようになってくることが多いです。
以下は一般社団法人日本ビジネスメール協会が2015年に仕事におけるメールの利用状況と実態を調査した「ビジネスメール実態調査2015」調査結果の一部です。
ここには、以下のような結果が数字に表れています。
---------------------------------------------------
Q:パスワードをかけたファイルを添付して、同じメールの本文にパスワードを書いて送ったことがありますか?
よくある 2.80%
たまにある 8.80%
ほとんどない 25.67%
---------------------------------------------------
Q:ビジネスメールでどのような失敗をしたことがありますか?
添付ファイルの付け忘れ 70.93%
文章に誤字や脱字 28.40%
宛先(メールアドレス)の間違い 22.53%
---------------------------------------------------
Q:あなたの会社でビジネスメールの社員研修はありますか?
ある 9.27%
ない 84.87%
分からない 5.87%
---------------------------------------------------
※資料:一般社団法人日本ビジネスメール協会「ビジネスメール実態調査2015」(外部サイト)
---------------------------------------------------
パスワードを仕掛けた添付ファイルを送信する主な意図は「誤送信してしまった場合の防衛策」として、パスワードが不明であれば簡単に添付ファイルを開くことができない、という点を主に期待しています。それが、現物の添付ファイルとそれを解除するパスワードが同一のメールで送信されてしまうと、1回の誤送信が防衛策なしで送信されることと同義となってしまいます。これではパスワード付きZIP化する意味は全くなくファイルをそのまま添付して送信してもよいことになります。この調査では約1割強の方が、「せっかく手間を掛けてパスワード付きZIPファイルを生成したにもかかわらず、パスワードの意味がなくなっている。」状態でメールを送信してしまうことがあるようです。
ミスを少なくするためにはできるだけ操作や構造がシンプルであることが一つの条件となりますが、実際にルールでがんじがらめになっている電子メールをユーザーが使っていると「送信したい人は抜けていないか?誤字脱字ないか?言い回しに問題ないか?失礼じゃないか?敬称の付け方はよいか?…etc」などと、さまざまなところに配慮しているところへ添付ファイルのパスワード付きZIPによってパスワード管理し、パスワードを別送しなければならない、というルールができると、操作の手順と確認事項が増えることによって電子メール1通を送信するのにかかる労力が複雑になり、複雑さゆえの初歩的なミスが起きてしまう、というのはミスの発生でよくある状況です。
こうして、次の設問「ビジネスメールでどのような失敗をしたことがありますか?」にありますが、「宛先(メールアドレス)の間違い」をしたことがある方が”22.53%”と2割強の方が誤送信をしてしまっている、という調査結果がでています。
この二つを総合すると、誤送信は起こる事象であるととらえることができます。普段からパスワード付きZIPによってパスワードを別送することによって、いざ誤送信発生時には(誤送信に気づけば)パスワードを送付しない、という方法によって、誤送信先に無制限にデータを閲覧される、ということは防ぐことができる、と考えられます。
ですが、ここで重要なのは、前述の「めんどくさい」「意味が分からない」といったユーザーの感覚によって、このルールが形骸化してしまうことによって、ルールを施行している管理側は「誤送信に備えている」と認識しているのに、実際の現場では全く実施されていない、というよくない状態で電子メールが利用されることになってしまいます。
そして決定的な点が、現代では「電子メールを使えるのは当たり前」となっている点が1番のポイントに思えます。つまり、電子メールはビジネスの現場で利用するコミュニケーションの一つですが、電話応対マニュアル/電話応対研修のように電子メール利用研修という社員研修は実施されていないようです。
設問の「あなたの会社でビジネスメールの社員研修はありますか」の問いに84.87%もの方が「ない」と答えています。
つまり電子メールの使い方は社風によって、さまざまな使われ方をしている割には、その会社で社員研修によって電子メールについての社員教育をすることは少ないと言えます。これでは社員が「めんどくさい」ないし「意味が分からない」といった考え方をしてしまった場合に、組織としての考え方を理解させる/浸透させる機会が設けられていない、と見ることができます。
この点から考えても「ルールが形骸化してしまう」という点を食い止めることが現状の企業内では難しくなっているのではないでしょうか。
■ 総じて
ユーザーは自分の業務で手一杯、ということが多く、自分の業務に直接影響することには興味がありますが、自分の業務に直接影響しないことはあまり興味がない、ということが多いです。
当然、会社内で働く社員全員がセキュリティの意識を高く持ち、安全な通信や安全な利用方法を心掛ける組織であればそれに越したことはない、というのは間違いないのですが、おおむね稀なケースだと思われます。
やはり社員一人一人でセキュリティ意識/認識レベルは相違する、と考えるのが一般的だと考えられ、意識や認識がバラバラなところで、企業として効率を落とさずにある程度の安全性を確保したい、というバランスをとる必要がでてきます。
ここで問題なのはユーザーのセキュリティ意識は統一されていない、という点です。セキュリティ意識が統一されている組織の方が稀な例です。
そうなると、安全性の問題よりは「自分の手間がどれだけ増えるのか」という利害関係にユーザーの目はどうしても向いてしまいます。
つまり、安全性を上げるための施策をうまく社内に導入するためには、いかにユーザーの手間を増やさないか、という点がポイントになってきます。ユーザーの手間が増えずに安全性を向上する方法を導入できるようにサービス選定と社内への導入を進める必要があります。
もう少し語弊がないようにご説明しますと、安全性を向上させるための変更をユーザーが許容できる範囲に留める努力がシステム管理側に要求される、と言えます。
前出の「ビジネスメール実態調査2015」調査結果でもう一つ興味深い調査結果がありましたのでご紹介しておきます。
---------------------------------------------------
Q:添付ファイルを受け取り「容量が大きい」と不快に感じるのは何 MB ですか?
5MB 18.60%
2MB 14.33%
10MB 13.60%
---------------------------------------------------
※資料:一般社団法人日本ビジネスメール協会「ビジネスメール実態調査2015」(外部サイト)
---------------------------------------------------
電子メールの添付ファイルが大容量であることに不快を感じる容量(MB数)が、上記の3種類の容量です。通信速度の高速化が著しい昨今の通信環境ですが、受信者が5MBで不快に感じる方が18%程度、10MBで13%、2MBという現代ではちょっときれいな写真1枚程度の容量でも14%の方が不快に感じる、ということが調査結果に表れています。
メール添付ファイルの容量にまつわるトラブルについて着目してみます。次回に続きます。