顧客への案内やメルマガなど、複数の方へメールを一斉送信する際、「BCC」を利用していませんか?
実は、手作業でのBCC送信は情報漏洩や誤送信といった重大なセキュリティ事故に直結する「大きなリスク」を抱えています。実際に、毎日のように誤送信トラブルは報告されており、中には顧客情報の流出により、損害賠償問題にまで発展してしまった事例も後を絶ちません。
「十分に注意しているから大丈夫」 そう思っていても、人間が作業する限りミスをゼロにすることは不可能です。
この記事では、BCC送信がなぜ危険なのか、実際のトラブル事例を交えて解説するとともに、誰でも簡単かつ「安全」に一斉送信を行うための具体的な手法をご紹介します。取り返しのつかない事態になる前に、ぜひご一読ください。
目次
一斉送信では誤送信に注意
一斉送信時のトラブルの多くは、BCCに設定すべき宛先をCCやTOに設定してしまうことによって発生する「誤送信」がほとんどです。
また、本来であれば公表すべきでない情報が記載されているファイルを添付し送信してしまうのも誤送信と表現します。
ここからは実際に起こった誤送信の事例をご紹介します。
事例:九州電力送配電株式会社
九州電力送配電株式会社では、契約をしている事業者に更新手続きの案内をメールする際に、他の契約者の情報を流出しました。
引用元:https://www.kyuden.co.jp/var/rev0/0269/8150/td_bh17ff63.pdf
誤って送付した情報は107社分に及び、九州電力送配電株式会社ではお詫びをするとともに誤送信をした企業に削除を依頼しました。
| 会社名 | 九州電力送配電株式会社 |
|---|---|
| 漏洩種別 | 個人情報流出 |
| 漏洩対象 | メール(対象者間違い) |
| 漏洩範囲 | 社外漏洩 |
| 漏洩内容 | 氏名・住所 |
| 漏洩件数 | 7300件 |
事例:原子力規制委員会
原子力規制委員会では「原子力規制検査の運用状況等に関する説明会」の案内メールを排した際に、謝って受信者全員のメールアドレスを確認可能な状態で送信していました。
引用元:https://www.nsr.go.jp/data/000340068.pdf
この件では111件のメールアドレスの流出が確認されています。
| 会社名 | 原子力規制委員会 |
|---|---|
| 漏洩種別 | メールアドレス流出 |
| 漏洩対象 | メール(BCCをCCに) |
| 漏洩範囲 | 社外漏洩 |
| 漏洩内容 | メールアドレス |
| 漏洩件数 | 111件 |
事例:株式会社電通国際情報サービス
株式会社電通国際情報サービスでは、顧客向けに発信した電子メールで誤送信が発生し、送信先のメールアドレス480件が確認可能な状態で送信されていたことがわかりました。
引用元:https://www.isid.co.jp/news/topics/2021/1116.html
同社では、顧客への謝罪とともにメール送信時のチェック事項の再確認、再教育による啓発によって再発の防止に勤めるとしています。
| 会社名 | 株式会社電通国際情報サービス |
|---|---|
| 漏洩種別 | メールアドレス流出 |
| 漏洩対象 | メール(BCCをCCに) |
| 漏洩範囲 | 社外漏洩 |
| 漏洩内容 | メールアドレス |
| 漏洩件数 | 480件 |
一斉送信で発生する誤送信のほとんどは手作業による作業環境が原因
ご紹介してきた事例のような誤送信は、ほとんどがチェックミスで発生しています。
GmailやOutlookをはじめとする、ウェブメールやメーラーを使い一斉送信をするときは、宛先を手作業で設定しなければならず、その際のチェックを怠ると誤送信が発生します。
配信リストなどを使って配信先をまとめていても、最終的にBCC・CC・TOの設定は人間の手で行います。
いくら「チェックを徹底する」といっても、ルールを形骸化させることなく維持していくことは簡単ではありません。
事例では、取引先の連絡先を誤送信で公表してしまっていましたが、メールマガジンの配布で宛先の誤設定をしてしまい数千人規模のアドレスを流出した事例もあります。
この事例も、やはりメーラーからの一斉送信によるものです。
自社のメール業務で無料のメーラーを使って一斉送信をしている方は、上記のようなリスクを常に抱えていると言ってもいいでしょう。
メーラーからの一斉送信は誤送信以外のリスクも
誤送信はお客様や取引先に迷惑をかけてしまう上に、自社の信用を失いかねない行為です。
メールを使い業務をするのであれば、誤送信を発生させないための準備や対策は万全にしておかなければなりません。
また、メーラーを使った一斉送信は、誤送信以外にもいくつかのリスクを伴います。
ここからは、メーラーを使った一斉送信をする上で注意をしなければならない事項について解説をします。
到達率が低い
メーラーを使いメルマガの配信などをしている場合によく見られるのが、到達率の低下です。
メルマガのように数百以上のアドレスに向けてメーラーからの一斉送信を続けていると、IPレピュテーションのスコア低下を招きます。
IPレピュテーションとは、送信元のIPアドレスが信用できるものかどうかを検証する仕組みで、迷惑メールの判定などに使われています。
IPレピュテーションのスコアが下がる要因は、公表されていませんが以下のようなものがあると言われています。
- セキュリティ対策を行っていない
- 無効なメールアドレスに何度も配信するなどの、迷惑メール業者のような配信をしている
GmailやOutlookなどは無料で利用することができ、セキュリティもそれなりに強固なサービスです。
しかし、有料のメーラーや一斉送信に特化したメール配信ソフトと呼ばれるサービスと比較すると、対策が万全とは言えません。
例えばGmailでセキュリティをより強固にするには、デフォルトで設定されているSPFの他に、DKIMやDMARKと呼ばれるドメイン認証技術を個別に設定する必要があります。
多くのアカウントではこの設定をしていないため、基本的にはメール配信ソフトなどを利用した方がセキュリティが強固になります。
また、メーラーは大量配信を想定した仕様にはなっていないので、エラーメールの自動削除機能などもありません。
そのため、メーラーからの大量のアドレスに向けての一斉送信は、エラーとなるメールの割合が多くなりやすく、結果としてIPレピュテーションのスコア・到達率の低下を招きます。
ブラックリストへの登録
解説したようなIPレピュテーションを下げるような配信を続けると、ブラックリストに登録される可能性があります。
ブラックリストとは、迷惑メールを撲滅させるために活動している複数の団体が管理する、いわば「迷惑メール業者を集めた名簿」のことです。
ブラックリストに登録されると到達率が下がるどころか、相手の迷惑メールボックスにすらメールが届かなくなってしまいます。
一斉送信で守るべき「法律」の安全性
メールを一斉送信する際には技術的な安全性だけでなく法的な安全性も確保しなければなりません。特に営利目的で広告や宣伝メールを送る場合は「特定電子メール法」という法律による厳しい規制が存在します。知らなかったでは済まされない重要なルールですので正しく理解し遵守する必要があります。
特定電子メール法とオプトアウト(配信停止)の実装
特定電子メール法では受信者が希望しないメールを一方的に送りつけることを禁止しています。そのため送信するメール本文内には必ず受信者が配信停止(オプトアウト)を申し出るための導線を設置しなければなりません。また送信者の氏名や名称および住所などの表示義務も定められています。
メール配信システムを利用すればこれらの必須項目を自動的に挿入する機能や配信停止リンクをクリックしたユーザーを自動的に配信リストから除外する機能が備わっています。手動での運用では配信停止希望を見落として再送してしまいクレームや法的なトラブルに発展するリスクがあるためシステムによる自動化が推奨されます。
配信リストの適切な管理
メールを送る相手が「送信に同意しているか」を確認することも法律上の義務です。名刺交換をしただけでメルマガの受信に同意したとはみなされないケースもあるため注意が必要です。また同意を得た記録を保存しておくことも求められます。
さらに配信停止の申し出があったアドレスへは直ちに送信を停止できるようリストを常に最新の状態に保たなければなりません。古くなったリストを使い続けることは届かないメール(エラーメール)を増やす原因にもなり到達率の低下を招きます。適切なリスト管理は法的リスクの回避と配信効果の最大化の両面において不可欠です。
安全に一斉送信を行うには?
ここまでの解説で、メーラーからの一斉送信には以下のようなリスクがあることが分かって頂けたかと思います。
- 宛先の誤設定による情報漏洩
- 到達率・IPレピュテーションの低下
- ブラックリストへの登録
上記のようなリスクを避け、安全に一斉送信をすることができる環境を整えるために、多くの企業では「メール配信ソフト」を利用しています。
メール配信ソフトとは、一斉送信に特化した機能を提供しているシステムで、業務連絡の一斉送信だけでなく集客への応用も可能です。
なぜ、メール配信ソフトの利用をオススメするのかというと、メール配信ソフトから一斉送信をしたメールの宛先は自動でBCCに設定されるため、誤送信のリスクが激減するためです。
また、メーラーと比較して、到達率やIPレピュテーションを保つシステムを採用しているソフトが多いのも特徴です。
この記事ではメール配信ソフトの一つである「ブラストメール」の無料体験期間や資料を活用しメール配信ソフトを利用した際のメールの送信手順を解説をします。
ブラストメールの機能の詳細や料金は公式ページからもご確認いただけます。
※ ブラストメールでは、無料トライアル期間でもメール配信が行えます。
※ ブラストメールのトライアルはこちらから。
メールを作成する
まずは、通常のメーラーと同様にメールを作成します。
あて名を差し込むコードもこのページで作成することができます。
宛先を設定する
「宛先グループ」の部分を選択して宛先を設定しましょう。
解説の画像では「全登録者」になっていますが、事前にグループを設定しておけば「〇〇(サービス名)利用者」や「〇〇プロジェクトチーム」のように限定して配信することができます。
送信する
本文を作り、宛先を設定したらメーラーと同様送信をするだけです。
メーラーの場合は、送信前にBCCに設定されているかのチェックが必須ですが「ブラストメール」からの配信は、宛先が全て自動でBCCに設定されます。
そのため、宛先のチェックは不要になります。
メール配信ソフトのプランにもよりますが、ブラストメールの場合は配信数の上限がないので、1日に何通でもメールを一斉送信することができます。
また、エラーアドレスを配信リストから自動で削除する機能があります。無効なメールアドレスへ送信し、バウンスメールを大量に受信することもなくなるでしょう。
FAQ
- Q:なぜ通常のメーラーで一斉送信をするのは危険なのですか?
- A:通常のメーラー(OutlookやGmailなど)で複数の宛先にメールを一斉送信する際、宛先をCCやToに入れてしまうと、受信者間でメールアドレスが共有されてしまうという情報漏洩のリスクがあるからです。このリスクを避けるため、メーラーでの一斉送信時にはBCC設定の確認が必須となります。
- Q:ブラストメールを利用すると、一斉送信の何が安全になるのですか?
- A:ブラストメールからのメール配信は、宛先が全て自動でBCCに設定されるため、手動でBCC設定を確認する手間や、設定ミスによる情報漏洩のリスクを根本的に回避できます。これにより、安全かつ確実に一斉送信を行うことができます。
- Q:ブラストメールを使った一斉送信で、送信前のチェック体制はどのように変わりますか?
- A:通常のメーラーでは送信前にBCCに設定されているかの二重チェックなどが必須でしたが、ブラストメールでは宛先が自動でBCCになるため、送信前の宛先のBCC設定チェックは不要になります。本文の確認などに注力でき、作業効率も向上します。
まとめ
メールで一斉送信をするケースには以下のようなものが考えられます。
- 社内・外への連絡
- メールマガジンの配布などの集客活動
どちらも一斉送信機能を使わなければ、時間や手間がかかってしまう大変な作業です。
しかし、メールの一斉送信には誤送信をはじめとする情報漏洩のリスクが伴います。
個人情報の個人情報の取り扱いに敏感な現代では、メールアドレスといえど流出してしまうと社会的な責任を負わなければ行けなくなる可能性もあります。
一斉送信をする機会が多い方は、業務誤送信の防止や配信リストの管理を簡略化するためにも、メール配信ソフトの利用をオススメします。
メール配信ソフトを利用することで、誤送信だけでなくブラックリストへの登録も防止することができます。
今回の解説では触れていませんが、ご紹介した「ブラストメール」にはそのほかにも一斉送信に便利な機能があります。
解説で利用したお試し体験は法人・個人を問わず7日間無料で利用することができます。
自動で有料会員に移行することもないので、気になった方は以下のリンクからお試し体験の申し込みをしてみてはいかがでしょうか。
取引先やお客様の個人情報だけでなく、自社の信用を守るためにも安心して一斉送信をすることができる環境を整えましょう。
キーワード検索
