- ベストアンサー
社内でメールだが誰でも読めちゃう件・対策
最近、社内でPCを取り替えた者がいてメールアカウント設定を手伝っていて気が付いたのですが、私の会社のメールはPOP3サーバー、SMTPサーバーが全員同じなのに加え、ログオン時のパスワードが全員同じなのです。 と言う事はユーザー名(各自のアドレス)さえ替えればメールを読んでみたい目的の人のアドレス部分だけを変えてしまえば誰のメールでも読めちゃうわけです。 実際、他の社員と一緒に試してみたところ読めちゃいました(~_~;) これ自体大問題だと思うのですが、それは「ひとまずおいておく」として、たとえサーバー管理者レベルの人はしょうがないにしてもメールを送った相手にしか読めなくするほう方はありませんか? 但し、会社にその事を報告して全員のパスを変えるようにするとか、読まれて困るメールは送らないいう当然の方法は無しで、他に良い方法は無いでしょうか?余計な疑いを掛けれたくないですから。。。 ちなみにふと思いついたのですが、Yahoo!メールのように当方へ送られてきた瞬間に自分でPCを開かなくても別のアドレスへ転送(サーバーに残さない)するようには出来ませんか? これで少なくとも送られてきたメールはこれで誰にも読まれないですよね? でも送ったメールはどうすれば、、、
- piyochun
- お礼率34% (344/993)
- その他(メールサービス・ソフト)
- 回答数4
- ありがとう数3
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
http://www.hizlab.net/pgp/ PGPやパスワード付きZIPでメール本文を暗号化してしまえば読むことはできません。 >当方へ送られてきた瞬間に自分でPCを開かなくても別のアドレスへ転送(サーバーに残さない)するよう サーバ設定によってはできますので、サーバ管理者にお問合せください。 まあ、サーバ管理者にいうのが一番だと思います。知ろうと思えば、他人のメールを除いたことなんてすぐにわかりますから。
その他の回答 (3)
- violet430
- ベストアンサー率36% (27472/75001)
> Yahoo!メールのように当方へ送られてきた瞬間に自分でPCを開かなくても別のアドレスへ転送(サーバーに残さない)するようには出来ませんか? これはメールサーバ側で対応してもらわないと無理です。 クライアント側で対応する場合、どうしてもそのパソコンを起動させておく必要があります。そもそもメールサーバ自体常時起動していることからも、その道理はお分かりかと思います。
- groovyreality
- ベストアンサー率22% (97/437)
某企業の、システム担当をしています。 セキュリティーポリシーを定めてもらって下さい。 それにより、誰に責任があるかはっきりします。 ちなみに、パスワードが共通の会社は意外に多くて、 他人のメールが見られるのも当たり前だったりします。 これは、会社の体質なので、どうしようもありません。 転送メールの件も、もちろん技術的には、可能でしょう。 それは、受信(この場合POP)メールサーバーに施すものですので、 個人的にするのは、パスワードすら共通のパスワードで、 個別に管理する気の無い体制では、絶対にできません。 でもそういう会社のほとんどは、情報漏洩について、 全く考えていなかったりします。 経営者が認識していなくても、システム方から、提案してもらって、 セキュリティを強化する必要があるでしょう。 個人情報保護法というのは、そういった情報漏洩に、対応するものです。 メールというのは、一番情報漏洩の多いアイテムですので、 それに対して、このような環境ということは、そういう会社なのです。 なお、私の会社では、メールサーバーは、堅牢なセキュリティの会社にアウトソーシングで契約し、個別に、メール監視システム(取締役以上による監視)を構築しています。本来は、社内で全て管理すべきなのですが、まだ会社の規模が追いつかないのでこの状態にしています。 最終的に、各社で対応すべきことですので、これ以上は、無駄になりますが、参考になりますでしょうか。
お礼
ご回答ありがとうございます。 > セキュリティーポリシーを定めてもらって下さい。 それにより、誰に責任があるかはっきりします。 確かにそのほうが良いですね。 当方もさほどPCに詳しいわけじゃないですが、うちの会社程度のセキュリティなら簡単に入り込めるぐらいの知識はあります(と言うよりセキュリティなんか無いに等しいです)。 > でもそういう会社のほとんどは、情報漏洩について、 全く考えていなかったりします。 考えているようですがPCだけ手落ちです。 ちなみに社員は個人情報漏洩などが在ったら全ての責任を取りますという訳のわからない文書にサインをさせられました。 個人的にはバカな連中だな~と思っておりますが、それなりに居心地の良い会社だし、少なくとも自分はそのようなヘマはやらないのでとりあえず文句も言わずサインしています(笑) しかし、そうは言っても自分の責任で無い場合でも責任を負うようなハメになる場合だってありますよね。よく考えたいと思います。 当たり前の知識として大変参考になりました。
- akira212
- ベストアンサー率24% (75/308)
社内のメールは、会社の物を貸してもらってるのですから 見られちゃ困るメールはダメですよ。 それと、他の人のを試みたとありますが。そのメールは もうその人に届かないんじゃないですか? 商談のメールだったらどうするのですか・・・? それはさておき、メール転送に関して、フリーのメール転送ソフトが いくつかあったと思いますので、それを使われるといいでしょう。 ただし、どれもソフトですので、常時PCが起動しっぱなしでないと 使えないと思います。 また、「サーバーにコピーを残す」設定にしていなければ 一度受信したものは、他のPCでは受信できないと思いますので 数分おきにメールを受信すれば、他人に見られる可能性は少なくなると思います。
補足
ご回答ありがとうございます。 >もうその人に届かないんじゃないですか? 悪気は無いですがテストしただけですので、サーバーにコピーを残す設定にして確認しました。 >どれもソフトですので、常時PCが起動しっぱなしでないと 使えないと思います。 そうですか。やはりそうなっちゃいますかね。。。
お礼
ありがとうございます。 親しい社員同士の会話?なら、それが一番簡単で有効かもしれませんね。 解読できるほどの知識を持った社員はわが社には多分?いないでしょうから(笑)