個人で契約したメールサービスを業務上の機密情報の取り扱いに使用す ることは、情報管理の面で非常に大きなリスクがあります。情報管理責 任者等から特別に許可を得ていない限りは、個人で契約したメールサー ビスを業務で使用しないことをお勧めします。 - 使用するサービスによっては、「情報」を第三者に提供する場合があ る。 → 機密情報や個人情報の漏洩につながる可能性がある。 - 企業と契約関係にない第三者の管理するサーバ上で機密情報や個人情 報を管理することになる。 → 情報漏洩の際、責任の所在が不明瞭になり、組織としての対応が 遅れる可能性がある。
参考文書(日本語)
-
JPCERT/CC REPORT 2004-12-08号の「一口メモ」
電子メールクライアントの選択
http://www.jpcert.or.jp/wr/2004/wr044801.txt
-
JPCERT/CC REPORT 2005-05-11号の「一口メモ」
フリーメールサービス
http://www.jpcert.or.jp/wr/2005/wr051801.txt
Weekly Report 2006-09-06号 に掲載