BCCで一斉送信してはいけない ― CC/BCC取り違え事故が後を絶たない理由と、仕組みで防ぐ方法

「BCCで送らなければならないところを、CCで送ってしまいました」——この一文でプレスリリースを出さなければならなくなった企業は、数え切れないほどあります。

キリンホールディングスでは、本来BCCで送信すべきメールをCCで送信してしまい、受信者全員のメールアドレスが相互に閲覧可能な状態になる事故が発生しました。こうしたCC/BCC取り違え事故は、大企業から中小企業、自治体まで、毎週のように報告されています。

結論から言えば、BCCによる一斉送信は「やめるべき」運用です。

なぜBCC送信は危険なのか

理由1：ヒューマンエラーを前提にした仕組みである

BCCは「正しく操作すれば安全」な機能です。しかし、人間は必ずミスをします。OutlookのTo/CC/BCCの入力欄は隣接しており、コピー＆ペーストの貼り付け先を間違えるだけで事故が発生します。

「BCCに入れるべきアドレスをCCに入れてしまう」というミスは、注意力の問題ではなく、UIの設計上起こりやすい構造的な問題です。どれだけ注意喚起しても、人間の操作に依存する限り、事故はいずれ発生します。

理由2：取り消しが不可能

CCに入れて送信してしまったメールは、社外の受信者から取り消すことができません。Outlookの「メッセージの取り消し」機能は同一Exchange組織内のユーザー間でしか機能せず、社外に送信したメールの取り消しは技術的に不可能です。

「送ってしまった後にお詫びメールを送って削除を依頼する」という対応しかできず、受信者全員が実際に削除してくれる保証はありません。

理由3：漏えいした情報は個人情報に該当する可能性が高い

メールアドレスは、氏名を含む形式（例：yamada.taro@example.co.jp）であれば個人情報に該当します。改正個人情報保護法（2022年施行）では、個人データの漏えいが発生した場合、個人情報保護委員会への報告と本人への通知が義務化されています。

CC/BCCの取り違えで数百件のメールアドレスが漏えいした場合、法的な報告義務が発生し、お詫びのプレスリリース、受信者全員への個別通知、再発防止策の策定という膨大な事後対応が必要になります。

理由4：慰謝料のリスク

過去の判例では、BCCの設定ミスによるメールアドレスの漏えいで、1アドレスあたり500円〜1万円の慰謝料が認められた事例があります。数百名に誤送信した場合、数十万円〜数百万円の損害賠償につながる可能性があります。

理由5：「次から気をつけます」は再発防止策にならない

CC/BCC取り違え事故の多くで、再発防止策に「送信前のダブルチェックを徹底」と記載されています。しかし、ダブルチェックは人間の注意力に依存する対策であり、根本的な再発防止にはなりません。事故は必ず繰り返されます。

BCCの代わりに何を使うべきか

代替手段1：メール配信サービスを使う

大量の宛先に一斉送信する場合は、BCCではなくメール配信サービスを使うのが正解です。メール配信サービスは1通ずつ個別にTo宛てでメールを送信するため、CC/BCCの取り違えが構造的に発生しません。

代表的なサービスとして、SendGrid、Mailchimp、配配メール、ブラストメール、HubSpotのメール配信機能などがあります。

メール配信サービスのメリット：

• CC/BCCの取り違え事故がゼロになる（そもそもCC/BCC欄が存在しない）
• 宛先ごとに宛名を差し込める（「山田様」のようなパーソナライズ）
• 開封率・クリック率の計測が可能
• 配信停止（オプトアウト）機能が標準装備
• SPF/DKIM/DMARCに対応した送信基盤で到達率が高い

代替手段2：Exchange Onlineの配布グループ / Microsoft 365グループを使う

社内への一斉送信であれば、BCCではなく配布グループ（Distribution Group）やMicrosoft 365グループを使います。グループのメールアドレス（例：all-staff@contoso.co.jp）をTo宛てに1通送信するだけで、グループのメンバー全員にメールが配信されます。

受信者にはグループのアドレスのみが表示され、個々のメンバーのアドレスは表示されません。

代替手段3：SharePointやTeamsで情報共有する

「お知らせ」「通知」のような一方的な情報配信であれば、そもそもメールで送る必要があるかを検討してください。SharePointのニュース機能やTeamsチャネルへの投稿で代替できるケースは多くあります。

Exchange Online（M365）でBCC事故を防ぐ設定

BCCの利用を完全に廃止できない過渡期には、Exchange Onlineのメールフロールール（トランスポートルール）で一定の防御を設けることができます。

CCの宛先数に上限を設定： 「CCの宛先が10件を超えるメールはブロックし、送信者に警告を返す」というルールを設定すれば、大量のアドレスを誤ってCCに入れた場合に送信がブロックされます。

社外宛ての一斉送信を検知： 「社外宛て＋CC/BCCに5件以上のアドレス」の条件に合致するメールを上長に転送して確認する、または送信を一時保留するルールを設定できます。

ただし、これらはあくまで「BCC事故の被害を軽減する」対策であり、BCCの利用そのものをやめることが本質的な解決策です。

BCCを使ってもいい場面はあるか

以下の場面ではBCCの利用が許容されます。

1〜2名への情報共有： 社内の上長にBCCで情報共有する程度であれば、リスクは低い。

社内の少数宛て： 5名以下の社内メンバーへのBCC共有であれば、万が一CCと間違えても影響範囲が限定的。

これ以外の場面——特に社外の複数宛先への一斉送信にBCCを使うことは、原則禁止すべきです。

社内ルールの策定

以下のルールを策定し、全社員に周知してください。

ルール1：社外への一斉送信にBCCを使用しない。 メール配信サービスを使用する。

ルール2：社内への一斉送信にBCCを使用しない。 配布グループ、Microsoft 365グループ、またはTeamsチャネルを使用する。

ルール3：BCCの利用は個別の情報共有（1〜2名）に限定する。

ルール4：メール誤送信対策ツールの導入を検討する。 CipherCraft/Mail、HENNGE One等のツールで、送信前の確認画面を強制表示する。→ メール誤送信対策：M365の標準機能とサードパーティ

まとめ

BCC送信は「正しく使えば安全」ですが、人間は正しく使い続けることができません。CC/BCCの取り違えは構造的に起こりやすいミスであり、一度発生すると取り消し不可能な個人情報漏えい事故になります。

「BCCで送ること」を禁止し、メール配信サービスや配布グループで代替することが、唯一の根本的な再発防止策です。

情シス365では、メールセキュリティの設計（Exchange Onlineのメールフロールール、誤送信対策ツールの選定）を支援しています。お気軽にご相談ください。