メールが届かない?
冒頭の事故は、いずれも手作業でBCC欄に入れようとして起きたミスと考えられますが、じつは、こうしたミスとは関係なく、大量メールをBCCで送ってはいけない理由があります。
それは、大量のメールを一斉送信すると、プロバイダやキャリアのメール送受信システムが迷惑メールと勘違いし、自動的に受信拒否したり、送信そのものを拒否するためです。
もしメール受信側が拒否したとなると、送信元のIPアドレスがブラックリストに載り、以後、他の社員が送ったメールも相手に届かなくなる恐れがあります。
それは、大量のメールを一斉送信すると、プロバイダやキャリアのメール送受信システムが迷惑メールと勘違いし、自動的に受信拒否したり、送信そのものを拒否するためです。
もしメール受信側が拒否したとなると、送信元のIPアドレスがブラックリストに載り、以後、他の社員が送ったメールも相手に届かなくなる恐れがあります。
特定電子メール法違反になるケース
もうひとつ、法律違反に問われる恐れがあります。
2002年(平成14年)7月に施行された特定電子メール法(特定電子メールの送信の適正化等に関する法律)は、迷惑メールやチェーンメールを規制するために制定されましたが、広告など営業目的のメールにも適用されます。
違反した業者には措置命令が出され、総務省のホームページに企業名が公開されます。迷惑メールではないと主張しても、判断するのは受信者です。措置命令は総務省のホームページに永久掲載されますから、企業ブランドが傷つくことになりかねません。
2002年(平成14年)7月に施行された特定電子メール法(特定電子メールの送信の適正化等に関する法律)は、迷惑メールやチェーンメールを規制するために制定されましたが、広告など営業目的のメールにも適用されます。
違反した業者には措置命令が出され、総務省のホームページに企業名が公開されます。迷惑メールではないと主張しても、判断するのは受信者です。措置命令は総務省のホームページに永久掲載されますから、企業ブランドが傷つくことになりかねません。
特定電子メール法は2008年(平成20年)12月に改正され、オプトアウト方式がオプトイン方式に変わり、あらかじめ同意した者に対してのみ広告宣伝メールを送信することができる、となりました。
もちろんメール本文には、配信停止手続きをするためのメールアドレスやURLを記載しなければなりません。配信停止を希望(オプトアウト)した人に、再度メールを送ると、特定電子メール法違反となります。
オプトアウトメールを受け取って、いちいち配信リストから外すのは大変な労力がかかりますし、取りこぼしが起きるかもしれません。メールマガジンのように自動的に配信停止するページを設けて、そのURLを掲載するのが現実的でしょう。
こうした仕組みはメーラーに備わっていませんから、専用サービスを利用するしかありません。
なお、措置命令に従わない法人に対しては、3000万円以下の罰金が科されるとともに、行為者に対して1年以下の懲役または100万円以下の罰金が科されます。気をつけてください。
もちろんメール本文には、配信停止手続きをするためのメールアドレスやURLを記載しなければなりません。配信停止を希望(オプトアウト)した人に、再度メールを送ると、特定電子メール法違反となります。
オプトアウトメールを受け取って、いちいち配信リストから外すのは大変な労力がかかりますし、取りこぼしが起きるかもしれません。メールマガジンのように自動的に配信停止するページを設けて、そのURLを掲載するのが現実的でしょう。
こうした仕組みはメーラーに備わっていませんから、専用サービスを利用するしかありません。
なお、措置命令に従わない法人に対しては、3000万円以下の罰金が科されるとともに、行為者に対して1年以下の懲役または100万円以下の罰金が科されます。気をつけてください。
メーリングリストは使わない
複数の宛先に、同報配信先の他のメールアドレスがわからないようにメールを送る手段として、メーリングリスト(ML)という仕組みが使われてきました。
メールサーバによって機能や方式が異なるのですが、基本的な機能としては、あらかじめ登録したメールアドレスから、ある特定のメールアドレスにメールを送ると、登録されている全員に配信されるというものです。
メールサーバによっては追加料金無しに利用できる便利な機能なのですが、セキュリティ的に見るとリスクがあるので、おすすめはできません。
リスクの1つ目は、登録ユーザーがウイルスに感染したり、踏み台にされ、全員に迷惑メールが配信される可能性があること。
2つ目はBCCと同じで、大量メール送信の規制に引っかかったり、特定電子メール法のオプトインをサポートしていないこと、があります。
メールサーバによっては追加料金無しに利用できる便利な機能なのですが、セキュリティ的に見るとリスクがあるので、おすすめはできません。
リスクの1つ目は、登録ユーザーがウイルスに感染したり、踏み台にされ、全員に迷惑メールが配信される可能性があること。
2つ目はBCCと同じで、大量メール送信の規制に引っかかったり、特定電子メール法のオプトインをサポートしていないこと、があります。
メール配信システムを使う
大量のメールを、同報配信先の他のメールアドレスがわからないように、迷惑メールと誤認されないように、配信停止を希望したら自動的に配信リストから外せるようにするために、メール配信システムなどという名前のサービスが用意されています。
前述のメーリングリストとは異なり、専用システムにメール本文や添付ファイルをアップロードするため、自分のメーラーのセキュリティ強度がリスクとなりません。
前述のメーリングリストとは異なり、専用システムにメール本文や添付ファイルをアップロードするため、自分のメーラーのセキュリティ強度がリスクとなりません。
会社が利用しているプロバイダまたはメール配信サービスのオプションサービスとして用意されていると思いますので、調べてみてください。もちろん別途料金がかかります。
たとえば、ブラストメール というサービスは、配信するメール毎に送信元アドレスを変更したり、宛先データを登録・解除するためのフォームを用意することができます。また、メールが到達しているかどうか、開封しているかどうかのチェックもできます。
たとえば、ブラストメール というサービスは、配信するメール毎に送信元アドレスを変更したり、宛先データを登録・解除するためのフォームを用意することができます。また、メールが到達しているかどうか、開封しているかどうかのチェックもできます。
メール配信の社内手続き
メール配信システムを利用するだけでは不十分です。
企業や組織として正式な文書を発行するのですから、文書発行のための社内手続きを実行してください。もし手続きがなければ、この機会に用意しましょう。
稟議書でもワークフローでも、御社に合った方式で構いません。文書内容と送信先を複数の人間がチェックすることが肝要です。
企業や組織として正式な文書を発行するのですから、文書発行のための社内手続きを実行してください。もし手続きがなければ、この機会に用意しましょう。
稟議書でもワークフローでも、御社に合った方式で構いません。文書内容と送信先を複数の人間がチェックすることが肝要です。
また、メール配信システムは有料ですから、それを利用するために経費が発生することを承認する手続きにもなります。
電子メールがなかった時代、大量の宛先に案内状などを郵送する場合、法務部門に文書内容をチェックしてもらい、郵送のための稟議決裁を受けたものです。電子メール時代になり、配信コストは大幅に削減されたものの、ビジネスなのですからゼロになるわけがありません。
こうした社内手続きを整えることで、万が一、セキュリティ・インシデントが発生した場合でも、担当者に責任を押しつけることなく、会社組織として責任を負える体制が整います。ぜひご検討ください。
電子メールがなかった時代、大量の宛先に案内状などを郵送する場合、法務部門に文書内容をチェックしてもらい、郵送のための稟議決裁を受けたものです。電子メール時代になり、配信コストは大幅に削減されたものの、ビジネスなのですからゼロになるわけがありません。
こうした社内手続きを整えることで、万が一、セキュリティ・インシデントが発生した場合でも、担当者に責任を押しつけることなく、会社組織として責任を負える体制が整います。ぜひご検討ください。
参考サイト
- 迷惑メール撲滅に向けたご理解のお願い:NTTドコモ
- 特定電子メール法
- 迷惑メール対策:総務省
- 迷惑メール相談センター
- ブラストメール
(この項おわり)
ところが2018年(平成30年)11月から12月にかけ、TBSや沖縄タイムスといったマスコミが、BCC欄に入れるべきメールアドレスを誤ってTO欄に入れてしまい、数百人単位のメールアドレスが流出するという事故が起きました。
10人程度のお客さんや取引先に個別連絡するのであれば、Outlook のようなメーラーの BCC を使っても構いませんが、それを超える数の宛先に、会社や組織の正式な通知を出すのであれば、専用のメール配信システムを利用しましょう。