こんにちは。ブラストメールWEBマーケティング担当の森神です。
メール配信システムを導入するか悩む要件として、セキュリティ面は気になるところです。メール配信には、メールアドレスや顧客情報流出に加えなど様々なリスクが存在します。
そのため、メール配信システムには十分なリスク対策がされていることが望ましいです。
本記事ではメール配信におけるリスクを明確にした上で、対策方法を紹介します。
メール配信業務に関わる方は、必ずご一読ください。本記事は、自社のメール配信のセキュリティは問題ないか、のチェックにもなります。
メール配信におけるセキュリティとは
一斉メール配信やメルマガの目的としては顧客満足度向上や売上アップなどがあります。
しかし、大前提として情報漏洩などのセキュリティ対策ができている必要があります。
情報漏洩などセキュリティに関するリスクには外部的な要因と内部的な要因がありますので、それぞれ詳しく解説します。
外的要因によるリスク
外的要因とは不正アクセス・情報傍受などのサイバー攻撃、セキュリティポリシー規定によるフィルタリングの影響など、外側からもたらされた要素が原因となることです。外的要因によるリスクは以下のようなものがあります。
- 不正アクセスなどによる情報漏洩
- スパムメールと認識される
- ブラックリストに登録される
不正アクセスなどによる情報漏洩
現在のメール配信システムの主流は、アカウント発行からメール配信、配信管理まで全てがWeb上で完結するクラウド型です。
顧客情報などもクラウド上に保管されますので、不正アクセスなどによって個人情報が漏洩するリスクがあります。
スパム判定・ブラックリスト登録のリスク
また、近年ではdocomo・au・SoftBankなどの携帯キャリア、GmailやYahoo!メールなどの、フリーメールでも迷惑メール対策は厳しくなっています。
対策をしなければ、スパムメールと認識されメールの送信拒否や送信遅延などが起きたり、ブラックリストに登録されメールが全く届かなくなったりする危険性があります。
内的要因によるリスク
内的要因とは「社内のミス」など、内側からもたらされた要素が原因となることです。内的要因によるリスクは以下のようなものがあります。
- メールの誤送信
- 従業員のデータ持ち出し
- ログイン情報の流出
メール誤送信
この中で、最も多いのがメールの誤送信です。
例えば、bccで送るはずのメールをccで送り情報漏洩した例は多数あります。これらの情報漏洩の原因の8割以上が人的ミスによるものだと言われています。
また、一般財団法人日本情報経済社会推進協会に報告があった「個人情報の取扱いにおける事故」によると、メール誤送信による情報漏洩の数は年々増えています。
情報漏洩に関しては年々監査基準や罰則が厳しくなっております。情報漏洩してしまった場合は、世間へ与えるインパクトも大きく、企業としても信頼を損ないかねません。
bccでの設定ミスや宛名の入力ミスなどはメール配信システムを利用することで、簡単に対策をすることが可能です。
セキュリティ性の高いメール配信システムを選ぶポイントは後述します。
また、bccでの一斉メール配信のリスクについては以下の記事で詳しく解説しています。
プロが教える!一斉メール配信にBCCをお勧めしない理由と、正しいBCCの使い方!
外的要因におけるセキュリティ対策
パスワードを強固なものに設定する
クラウド型のメール配信システムを利用している場合、不正アクセスなどによる情報漏洩の危険性があります。
警察庁の発表によると不正アクセス禁止法違反の検挙者数は平成26年から増え続けています。
単純なパスワードを設定してしまうと、IDとパスワードを片っ端から試行するブルートフォースアタック(総当たり攻撃)の手口では数秒もかからず破られてしまう可能性があります。
パスワードを作成する際は以下の5つの条件を満たした強固なパスワードを設定しましょう。
・最小でも8文字に設定する
・大文字と小文字を組み合わせる
・数字、句読点、記号を組み合わせる
・名前や誕生日などは使わない
・地名など固有名詞は使わない
また、SplashDate社が毎年「最も危険なパスワード トップ100」を発表しています。
500万件以上のパスワードから、危険なパスワードをリストアップしたものとなりますので、これらの使用も控えるようにしましょう。
最悪のパスワード1位~10位
1位 :123456
2位 :password
3位 :123456789
4位 :12345678
5位 :12345
6位 :111111
7位 :1234567
8位 :sunshine
9位 :qwerty
10位: iloveyou
送信元アドレスの認証を行う
メール配信システムを使い、普段から企業が利用しているサーバーと別のサーバーからメールが送信された場合は「なりすましメール」として、迷惑メール判定される可能性があります。
そのため、メール配信システムを利用する際は、メールの認証を行う必要があります。
SPFレコード
SPF(Sender Policy Framework)の設定を行うことで、迷惑メール判定が緩和されます
SPF と は、 メ ー ルが正しい発行元メールサーバから送信されたものであると証明する『送信ドメイン認証』という仕組みの こ と で す。
SPFレコードの設定は、契約しているドメイン会社にて行います。
一例として、弊社メール配信システム「ブラストメール」の設定例を以下のリンクでご紹介しています。
DKIM署名
DKIM (DomainKeys Identified Mail)とは、SPFと同じく、送信されたメールの信頼度を高める設定です。
DKIM署名を設定すると、具体的に以下の証明になります。
- 発行元のメールサーバーから配信されたこと
- メール内容が改竄されていないこと
効果は受信側のメールキャリアによりますが、送信メールの信頼度が上がり、迷惑メール扱いされにくくなります。
DKIMの設定に併せて上述したSPFの設定をしていただくことで、よりメールの信頼度が上がり、メールの到達度の向上が見込めます。
データ通信を暗号化したメールを送る
Gmailはセキュリティに厳しく、迷惑メール判定を受けやすい傾向にあります。
Gmailの迷惑メール判定を緩和するには、送信メールサーバから受信メールサーバまでのデータ通信を暗号化する「STARTTLS」が有効です。
弊社サービスのブラストメールでも、STARTTLSが標準搭載されております。
詳しくは以下のページをご覧ください。
内的要因におけるセキュリティ対策
メール配信システムを利用したとしても情報漏洩を100%防げる訳ではありません。
メール配信の環境を整え、メール誤送信などによる情報漏洩の可能性をできるだけ低くすることが大切です。
操作する環境を制限する
クラウド型のメール配信システムの場合、ログインのURL・ID・パスワードがわかれば、どこからでもアクセスすることが可能です。
そのため、社外からや社員以外からもアクセスすることができます。
例えば、カフェでパソコンを操作していて、パソコンの画面を盗み見られたことで情報漏洩が起きているケースもあります。
社外でのインターネット利用権限を制限したり、実際にメール配信業務を行う人以外にはパスワードを共有しないなど、環境を制限することで対策をしましょう。
ダブルチェックを行ってから配信をする
メールは一度配信してしまうと修正をすることはできません。
配信前に必ず内容をチェックをするようにしましょう。メール配信者がチェックすることはもちろん、第三者がダブルチェックを行うことでメール配信のミスを防ぐことがきます。
特に企業名やお客様名などを差し込む場合には十分注意が必要です。
メルマガを配信する前にチェックするべき項目は以下の記事に詳しく記載していますので参考にしてください。
メルマガ(メールマガジン)とは?配信の前に覚えておきたい基礎知識について
また、メール配信先へのオプトイン・オプトアウトは特定電子メールの送信の適正化等に関する法律で定められており、必須となります。
オプトインとはメール配信の同意を得ることです。
オプトアウトはメールの受信拒否のことで、メール配信停止の導線を設置することが義務付けられています。
オプトイン・オプトアウトについて詳しく知りたい方は以下の記事をご覧ください。
メルマガ配信で気をつけたい「オプトアウト」とは?オプトアウトの注意点を分かりやすく解説します!
セキュリティ性の高いメール配信システム
最後に、セキュリティ性の高いメール配信システムを選ぶポイントをお伝えします。
具体的に確認すべき事項は以下の4点です。
・送信元アドレス認証の機能がついているか
・送信メールを暗号化できるか
・官公庁や大企業が使用しているか
・プライバシーマークを取得しているか
これらの条件を満たしているサービスはセキュリティ性が高く、安心して利用することができるでしょう。以下の記事ではセキュリティ性の高いメール配信システムを含む20種のサービスを紹介していますので、参考にしてください。
関連記事:メール配信システム比較20選!機能・料金を徹底比較
弊社が提供しているメール配信システム「ブラストメール」では、すべての条件を満たしていますので、多くの企業や官公庁などから選ばれています。
ブラストメールではサービス開始から 10 年経ちますが、個人情報の漏洩事故は一切ありません。
24 時間 365 日、常に安定したサービスを提供するために、万全な体制を整え、個人情報の管理体制はもちろんのこと、個人情報取扱者をごく一部に制限することでリスク管理を行っています。
現在は7日間の無料トライアルも実施していますので、メール配信システムを検討中の方は是非お気軽にトライアルしてみてください。