導入事例

オープンアソシエイツ株式会社

取締役 河野 浩二 氏

新規事業立ち上げ支援などのビジネスプロデュース事業を展開するオープンアソシエイツ株式会社では、Office365環境でメール誤送信対策の導入を検討していました。今回、機密情報の取り扱いの多い同社におけるメール誤送信対策導入の背景についてお聞きしました。(2013.1.31)

オンプレミスからクラウドへ

-「SPC Mailエスティー」導入前は、どのようなメールシステムを利用されていたのですか?

河野氏:当初は、Microsoft Exchange Server(以下、Exchange Server)を社内に構築していて、社外送信を行うメールのみ、外部のメールサーバーを経由して送信するような構成をとっていました。弊社では、コンサルティング業務に関わる機密情報の取り扱いが多く、また、ちょうどPマークを取得するタイミングやお客様からのメール誤送信対策実施の要請時期が重なり、クライアントにインストールするタイプのメール誤送信対策ソフトを導入しました。
その後、社内でExchange Serverを管理するには、メンテナンスや運用などの負荷がかかっていたため、マイクロソフト社のオンラインサービスBPOS(Business Productivity Online Suite)に移行したのですが、BPOS環境ではメール誤送信対策ソフトが利用できなくなってしまいました。
そのため、添付ファイルを外部に送信する場合は、手作業でパスワードをかけるというメール誤送信対策ソフトを導入する前の運用に戻ってしまいました。手作業では、当然100%漏れなくルールを適用することはできませんので、実践的な対策がないか探していました。
その時、Office 365であれば、メール誤送信対策を行うことができるかもしれないという話があったことも後押しし、BPOSからOffice 365への移行を進めました。

-クラウドやオンプレミスという運用形態に対して、御社ポリシーはいかがでしたか?

河野氏:セキュアなサービスであれば、運用形態についてはこだわりません。ただ、オンプレミスで管理する場合は、結局手が回らないところもあり、自社で担当をつけて運用する方が、逆にセキュアではなくなる可能性があります。任せられるところはプロに任せた方が、当然セキュアではないかという考えもありました。

メール誤送信を防ぐためのルール設定

-メール誤送信対策ソフトを使われていた時、どのようなルールを設定していたのですか?

河野氏:まず、ルールを適用するものとしないものを分けました。社内宛のメールに対して暗号化などを行うと手間がかかるので、社外宛のメールのみ全ての宛先をチェックし、添付ファイルがあれば暗号化しました。プロジェクトによっては暗号化する際のパスワードはお客様と事前に決めるケースもありますので、特定の宛先へ添付ファイルを送信する場合は、指定された固定パスワードを設定しました。
また、契約書や重要、緊急などの特定の文言がタイトルや本文に含まれる場合は、送信メール内容確認画面上に該当する文言を表示させることで、注意を喚起しました。

「SPC Mailエスティー」導入経緯と効果

-Office 365の導入をきっかけとして、改めて連携できるメール誤送信対策を検討されたとのことでしたが、どのように選定したのですか?

河野氏:BPOS利用時には、幾つかの会社から話を聞いていたのですが、BPOS環境に対応しているものがありませんでした。Office 365については、実績が無かったり、連携ができるかどうかわからないといった会社が多く、ちょうど弊社がOffice 365に移行している際に、ソースポッドさんのプレスリリースでOffice 365に対応したメール誤送信対策のことを知りました。NTTソフトウェア社開発の「CipherCraft/Mail」をクラウドでかつ1ユーザー100円からという低価格で利用できるということで、話を聞いてみました。

-選定の際の要件は、どのようなものだったのですか?

河野氏:Office 365に対応しており、以前のクライアント型メール誤送信対策ソフトと同様のルール設定ができるということが前提でした。

-「SPC Mailエスティー」を導入していかがでしたか?

河野氏:以前の製品とは設定方法や画面が異なるので、当初は戸惑いましたが、ご支援いただき、結果として以前クライアント型で実施していた全てのルールを設定できました。利用者も以前のメール誤送信対策イメージを持っていましたが、導入後すぐに慣れていましたし、手動で送信ファイルを暗号化する必要もなくなりました。「SPC Mailエスティー」を導入してからは、メール誤送信の報告もなくなりました。
弊社ではメールクライアントにOutlookを利用しているのですが、宛先入力を補完するオートコンプリート機能を利用していると、宛先候補リストが自動表示されるため、同姓のメールアドレスを誤って選択しそうになる事があり、実際に送ってしまったということも皆無ではありませんでした。
また、「SPC Mailエスティー」導入前の誤送信防止ソフトが使用出来なかった期間は、Outlook側で即時送信しないような設定にさせていたのですが、その設定をしていない利用者もおり、手動での対策には限界がありました。今は「SPC Mailエスティー」側で保留させて、宛先や文言をはじめとするメール内容を確認後も、更に一定期間は送信取り消しが出来るようにしています。

今後の課題について

-今後の課題について教えてください。

河野氏:今後は、送信メール内容を確認する作業が形骸化して、チェックボックスにチェックを入れることが目的となってしまわないようにしないといけないですね。導入時に利用方法を簡単に説明し、マニュアルを社内の掲示板にあげて、いつでも見られるようにしていますが、定期的に教育を行うなど、運用面の強化策を検討した方が良いかもしれません。

-本日は貴重なお時間をいただき、ありがとうございました。
法人概要
法人名 オープンアソシエイツ株式会社
所在地 東京都港区赤坂1-12-3アーク森ビル13F
事業内容 新規事業立ち上げ支援などのビジネスプロデュース事業
ご契約数 90アカウント
導入製品

SPC Mailエスティー

SPC Mailエスティー月額100円(税別)から利用できる
クラウドメール誤送信対策

詳細を見る

SPC Mailアーカイブ

SPC Mailアーカイブ月額100円(税別)から無期限、
無制限で利用できるクラウドメールアーカイブ

詳細を見る

SPC Mailエンタープライズ

SPC Mailエンタープライズ企業に必要な全てのメール機能を
リーズナブルに導入できる総合クラウドメール

詳細を見る

SPC Mailオーダーメード

SPC Mailオーダーメードご要件を100%+α満たす、
オーダーメード型クラウドメール

詳細を見る