guide&tips
2021年03月30日
メールセールスが実施しているセキュリティ対策と、お客様のご利用におけるセキュリティ上の注意点をご案内いたします。
目次
この度は、弊社サービスのメールセールスのご導入・ご検討いただき、誠にありがとうございます。
メールセールスは、営業メールやメルマガ配信などのメール業務を、一斉に実施できるクラウド型のメール配信システムです。
メーラーなど従来のメール運用では、一斉メールを配信する際、宛先のリストアップが必要になるだけでなく、送信後の開封率や迷惑メールの拒否状況などを確認しづらいという課題がありました。
メールセールスを活用することで、ターゲットに絞ったメール配信はもちろん、送信側の迷惑メール対策や、開封率やクリック数といった効果測定が可能になります。「ただ送るだけ」の運用から、営業の効率化やマーケティング活動にも役立てることができます。
また、弊社ではお客様に安心してご利用いただくために、さまざまなセキュリティ対策を実施しております。
本ガイドでは、本ガイド改定日時点でのセキュリティ対策内容についてご説明しております。
予め、ご了承ください。
メールセールスでは、外部による不正アクセスやなりすましなどの情報漏洩のリスクに備えて、以下のセキュリティ対策を実施しております。
管理画面におけるセキュリティ
ログイン ID とパスワードによるユーザー認証
アカウントひとつに対して、ユーザーIDをパスワードが付与いたします。ログインする際は、ユーザーIDやパスワードの両方が求められるようになっています。
パスワード変更、パスワードロック機能
メールセールスのログインパスワードは、ユーザーの任意のパスワードに変更することができます。もしもユーザーが一定回数パスワードを間違えると、自動的にログインロックがかかる仕組みとなっています。
管理画面との通信の暗号化
メールサーバー間のデータ通信を、SSL(Secure Socket Layer)を用いた暗号化によって行うことができます。これにより、外部からメールアドレスやメールの内容を盗み見されるといったリスクを抑えることができます。
無操作状態が続いた場合の強制ログアウト
ユーザーがログインした後、操作しないまま一定時間経過した場合、自動的にログアウトが実行されます。これにより、万が一ログインしたまま放置してしまった場合でも、第三者による盗み見や不正利用を防ぐことができます。
SPF (Sender Policy Framework)
SPFとは、メールの送信者によるドメインの偽称を検査するための仕組みのことをいいます。受信者に対して「なりすましでないこと」を照明することにより、迷惑メールと誤って判定されることを防ぎやすくなります。
STARTTLS
STARTTLSとは、メール送信中のデータを暗号化して、外部からのハッキングやメールの盗み見を防ぐための技術です。メールセールスでは、一般的にセキュリティが厳しいとされているGmailアドレスにメールを配信する際にも、標準機能として利用いただけます。
世界トップレベルのデータセンターを利用
メールセールスでは、世界のトップクラスのクラウド基盤とされる「Amazon Web Service」を採用しています。強靭なシステム構成によって、高い稼働率とセキュリティの確保を実現しています。また、国内の複数拠点にサーバーを持つことで、データの保全性を高め、万が一の場合でも安定的な運用が可能です。
定期的なバックアップの取得
お客様の重要なデータはクラウド基盤に保管されており、定期的にデータベースのバックアップを取得しています。万が一、システム運用障害が発生した場合でも、迅速にデータを復元することが可能です。
不要な通信の遮断
外部からの不要なアクセスを防ぐファイヤーウォールを利用しており、メールセールスの利用に必要な通信((HTTP/HTTPS/SMTP)以外は遮断しています。弊社運用に必要な通信においても、接続元のアクセス制御を厳重に管理しています。不正アクセスやハッキングなどによる情報漏洩を防ぎます。
ソフトウェアの脆弱性対策
常に安全なクラウド基盤を維持するために、サーバー上のソフトウェアのアップデートを迅速に適用します。脆弱性を発見・察知した場合には、弊社が動作検証を行ったうえでアップデートを実施します。サーバーへの攻撃やインシデントを防ぐ対策も徹底しています。
サービス監視
サービスが正常に起動しているかどうか、クラウド環境を常に監視しています。万が一、異常が発生、または察知した場合には、警告メールがシステム管理者や運用者に届く仕組みとなっています。
メールセールスでは、システム上に重大なリスクとなる脆弱性がないか、定期的に外部機関によるセキュリティ診断を受信しています。脆弱性を制御・予防できるよう徹底しております。
プライバシーマークの取得
個人情報の取り扱いに関する認証制度である「プライバシーマーク」を取得しています。JIS Q 15001 に基づいて、個人情報の適切な運用を継続しています。
運用人員の制限
サービスの運用やメンテナンス、サポートなどの業務については、限られた担当者のみで対応する体制を整備しています。各操作は弊社内にあるアクセス用端末からのみとなっており、ログイン時に必要なIDやパスワードなども厳重に管理しております。
物理的なセキュリティ
外部への情報漏洩を防ぐために、従業員によるオフィスエリアへの入退出を管理しています。外部の人間が立ち入る際は、セキュリティ上のルールを作成して厳重に運用管理しております。
業務利用パソコンに対する対策
弊社の従業員が利用するパソコンなどの端末には、パスワード設定を義務づけています。同時に、マルウェアなどの感染を防ぐウイルス対策ソフトをインストールしており、常に最新版を維持しております。
メールセールスを安全に正しくご活用いただくために、以下の事項をご確認ください。
■ユーザーIDやパスワードを適切に管理しましょう
付与されたユーザーIDやパスワードは社内で厳重に管理し、端末の持ち出しや紛失などによる情報漏洩にはくれぐれもご注意ください。また、パスワードは定期的に変更し、限られた担当者のみが操作できる環境を整備することをおすすめします。
■バックアップを定期的に実施しましょう
メールセールスではデータのバックアップが行われていますが、万が一の場合に備え、重要な情報については社内でバックアップを取り、データを保持しておくことをおすすめします。
■受信者の同意に基づいたメール配信を行いましょう
メール営業やマーケティング活動としてメール配信を行う際は、受信者に対して事前に承諾を得てから送信する必要があります。同意を得ずに送信すると、法律違反となってしまう可能性もあります。十分に注意しましょう。
■エラーメール対策を行いましょう
「メールを送信しても届かない」「エラーメールが返ってくる」という場合は、配信対象から除外するようにお願いいたします。そのままメール配信を続けると、スパムメールとして判定されやすくなり、メールの信頼性や失われるほか、サーバーから規制がかかる場合もございます。
トライアルアカウントでは
HTMLメール作成から配信、レポート機能まで基本的な機能をお試しいただけます。