自 分 のアドレスを 相 手 に 知 られずにメールに 返 信 できたり 届 くメールの 送 信 者 のメールアドレスを 匿 名 化 することで 個 人 情 報 を 守 ることを 目 的 としたシステムです (セイフティ アンサー) Inter-Individual Mail Solution System XES/IIMS 株 式 会 社 エクセス.
1. Safety Answer で 何 ができる?(1) 故 意 事 故 に 関 わらず メールアドレスの 漏 えいを 防 ぐ 組 織 へ 届 くメールの 送 信 者 メールアドレスを 全 て 匿 名 化 することにより 個 人 情 報 としてのメールアドレス の 漏 えいを 防 ぎます インターネット Safety Answer 内 部 Aさん From A To A 送 信 者 アドレスを 匿 名 化 して 受 信 元 のアドレスへ 戻 して 返 信 From 匿 名 To 匿 名 外 部 から 届 くメールは 送 信 者 アドレスが 匿 名 化 されて 届 く 匿 名 化 されたアドレスへ メールを 送 信 すれば 元 の 送 信 者 へ 届 く 組 織 の 内 部 では 送 信 者 の 本 当 のアドレスを 最 初 から 知 りえないので 漏 えいしない 2
1. Safety Answer で 何 ができる?(2) 自 分 に 届 いたメールの 送 信 者 アドレスが 盗 まれても 心 配 ない 匿 名 化 された 送 信 者 メールアドレスは 受 信 者 専 用 のメールアドレスです 他 人 に 届 いたメールの 送 信 者 アドレスには メールを 送 信 することはできません インターネット Safety Answer 内 部 From 匿 名 2 Aさん From A 受 信 者 別 に 送 信 者 アドレスを 匿 名 化 From 匿 名 1 From 匿 名 3 同 じ 送 信 者 から 届 く メールのアドレスも 別 々のアドレスに 匿 名 化 される From 匿 名 4 他 人 が 受 信 した 匿 名 の アドレスを 不 正 に 入 手 しても メールを 送 ることは できない From 匿 名 5 3
1. Safety Answer で 何 ができる?(3) 本 当 のメールアドレスを 知 らなくとも 業 務 に 支 障 はない 同 じ 送 信 者 から 届 くメールの 送 信 者 アドレスは 同 じ 匿 名 アドレスが 割 り 当 てられます 受 信 した 匿 名 ア ドレスは 通 常 のメールアドレスと 同 様 に 管 理 して 利 用 できます 一 般 のアドレス 帳 などの 管 理 と 違 う 点 は 登 録 されるアドレスが 匿 名 化 されたアドレスだという 点 だけです インターネット Safety Answer 内 部 Aさん From A From 匿 名 A Bさん From B From B 送 信 者 アドレスを 匿 名 化 して 受 信 From 匿 名 B From 匿 名 B 実 際 に 届 くメールのアドレス 表 記 は Aさん<a@ 会 社.jp> Aさん< 匿 名 A > となるので Aさんからのメールを 判 別 できます 本 当 のアドレスが 何 かということに 注 意 をしていない 限 り 業 務 上 の 影 響 はありません Aさん 匿 名 A Bさん 匿 名 B 同 じ 送 信 者 から 届 く メールのアドレスは 同 じアドレスに 匿 名 化 されて 届 く 送 信 者 と 一 対 一 に 対 応 された 匿 名 アドレスが 割 り 当 てられるので アドレス 管 理 できる 4
1. Safety Answer で 何 ができる?(4) 送 る 側 も 受 ける 側 も 双 方 が 匿 名 でメールを 送 受 信 できる Safety Answer と 連 携 する 公 開 アドレスを 挟 んでやり 取 りする 全 てのメールの 送 信 者 アドレスを 匿 名 化 することで WEBサイトなどを 利 用 せずにメールだけで 簡 単 に 匿 名 の 双 方 向 通 信 が 可 能 になります インターネット Safety Answer 内 部 Aさん From A To B From B To A 公 開 アドレス B 送 信 者 アドレスを 匿 名 化 して 受 信 元 のアドレスへ 戻 して 公 開 アドレスから 返 信 From 匿 名 To X From X To 匿 名 Xさん 外 部 から 届 くメールは 送 信 者 アドレスが 匿 名 化 されて 届 く 匿 名 化 されたアドレスへ 送 信 する 自 分 のアドレスも 通 知 されずに 送 信 される 送 信 者 受 信 者 双 方 が 自 分 のメールアドレスを 相 手 に 知 られずに メールをやり 取 りできる 5
2. Safety Answer が 提 供 する 基 本 的 な 機 能 メール 受 信 者 のアドレスを 隠 す 公 開 するメールアドレスから 転 送 するメール の 送 信 先 を 隠 ぺいしてメールを 返 信 できま す メール 送 信 者 のアドレスを 隠 す 公 開 するメールアドレスへメールを 送 る 送 信 者 のアドレスを 匿 名 化 してメールが 受 信 がで き 匿 名 の 相 手 に 返 信 もできます メール 送 信 者 への 返 信 を 規 制 転 送 先 から 送 信 者 への 返 信 ができない 様 に 設 定 できます 6
3. Safety Answer と 既 存 のアドレス 匿 名 化 ツールを 比 較 メール 送 信 者 のアドレスを 匿 名 化 してメールを 送 る 方 法 は 多 数 ありますが Safety Answer は 現 状 では 不 可 能 であった 匿 名 化 されて 届 いたメールの 送 り 主 へ 正 確 に 返 信 する 手 段 を 提 供 します メールアドレス 非 通 知 機 能 の 利 用 は メールを 受 け 取 る 側 ( Safety Answer 契 約 者 )が 個 人 情 報 を 収 集 しないことを 目 的 にしています 利 用 目 的 利 用 方 法 送 信 者 のアドレス Safety Answer 個 人 情 報 漏 えい 防 止 メール 送 信 者 のアドレスを 収 集 したくな い 場 合 にメールの 受 信 者 が 利 用 メールを 受 信 する 側 がシステムを 利 用 し て 受 信 メールの 送 信 者 ( 相 手 の)アド レスを 匿 名 化 する 秘 匿 時 は Safety Answer が 管 理 す るアドレスで 届 く 以 外 はそのまま 既 存 のアドレス 匿 名 化 ツール 送 信 者 アドレス 詐 称 自 分 のアドレスを 送 信 先 に 知 られたく ない 場 合 にメールの 送 信 者 が 利 用 メールを 送 信 する 側 がツールなどを 入 手 して 送 信 メールの 送 信 者 ( 自 分 の) アドレスを 詐 称 する 送 信 者 へは 返 信 できない 様 に 違 った アドレスで 届 く 送 信 者 への 返 信 送 信 者 へ 正 確 に 返 信 ( 送 信 )できる 送 信 者 へは 返 信 できない 戻 せない 産 業 的 な 利 用 価 値 活 用 場 面 企 業 や 組 織 での 個 人 情 報 漏 えい 対 策 匿 名 相 談 ( 学 校 労 務 健 康 相 談 など) メール 処 理 の 外 部 委 託 ツール 学 校 連 絡 網 PTA 連 絡 網 モバイル 端 末 やBYOD 活 用 他? 7
4. Safety Answer の 活 用 例 利 用 分 野 (1) 社 内 と 社 外 をメールアドレスで 分 離 Safety Answer がインターネットへ 公 開 されているメールアドレスへ 届 くメールを 社 内 ネットのメール アドレスへ 転 送 し また 社 内 ネットからインターネットへ 発 信 するメールの 宛 先 アドレスを 変 換 して 送 信 処 理 を 中 継 します これにより 組 織 内 の 利 用 者 は 外 部 から 届 くメールのメールアドレスを 直 接 扱 うことが 無 くなり 情 報 漏 えい 事 故 も 発 生 しません 組 織 内 の 利 用 者 は 外 部 から 届 くメールの 匿 名 化 されたメールアドレスを 管 理 することで 今 まで 通 り にメール 送 受 信 処 理 ができます 内 部 外 部 の 使 い 分 けの 意 識 も 必 要 がありません さらに 組 織 内 の 利 用 者 が 直 接 扱 うメールアドレスは 全 てが 組 織 内 だけで 有 効 なメールアドレスとなる 為 個 人 情 報 漏 え いの 心 配 もありません 8
4. Safety Answer の 活 用 例 利 用 分 野 (1) 社 内 と 社 外 をメールアドレスで 分 離 グローバル ネットワーク グローバル メールサーバ Safety Answer サーバ ローカル メールサーバ 組 織 内 ネットワーク shara@xes.co.jp saff1@xes.co.jp ファイア ウォール 転 送 機 能 組 織 内 アドレスの 秘 匿 外 部 送 信 元 アドレ スの 匿 名 化 グローバルメール サーバアドレスへ 届 くメールを 共 有 shara@office.xes.co.jp 送 信 者 アドレスが 匿 名 で 受 信 saff1@office.xes.co.jp ドメイン:xes.co.jp 外 部 のアドレス 組 織 外 からは 送 れない 送 信 元 アドレス マッピング 情 報 違 うアドレスからは 送 れない メールアドレスを 外 部 へ 持 ち 出 しても saff2@office.xes.co.jp 他 人 へ 届 いたメールから アドレスを 盗 んでも 組 織 外 からは 直 接 受 け 取 れない 組 織 外 へは 直 接 送 れない ドメイン:office.xes.co.jp 9
4. Safety Answer の 活 用 例 利 用 分 野 (2) 顧 客 のメールアドレスを 伏 せて 業 務 を 安 全 に 外 部 委 託 ユーザサポートやネットショップへの 問 い 合 わせなど 自 社 の 顧 客 から 直 接 届 くメールの 処 理 を 外 部 へ 委 託 する 場 合 に 顧 客 のメールアドレスを 匿 名 化 して 業 務 委 託 することができます 外 部 委 託 先 に 届 くメールの 送 信 者 へは Safety Answer を 介 してのみ 返 信 できます 転 送 設 定 で 返 信 を 規 制 すれば 勝 手 に 自 社 顧 客 へは 連 絡 を 取 れなくすることができます 仮 に 委 託 先 からメールア ドレスが 持 ち 出 されたとしても 自 社 の 顧 客 へはメールを 送 れないので 情 報 漏 えいの 心 配 はありません 10
4. Safety Answer の 活 用 例 利 用 分 野 (3) 匿 名 の 相 談 窓 口 として Safety Answer を 利 用 すると ホームページなどを 制 作 することなく 簡 単 に 匿 名 のメール 相 談 窓 口 を 開 設 できます 相 談 窓 口 アドレスからのメール 転 送 先 は 自 由 に 設 定 できるので 転 送 先 を 相 談 に 応 対 す る 専 門 家 の 個 人 アドレスなどにすれば わざわざ 事 務 所 へ 集 まって 業 務 を 実 施 する 必 要 も 無 くなります 専 門 家 を 拘 束 する 時 間 も 短 くなり 業 務 運 用 に 掛 かるコストの 見 直 しも 可 能 になります 相 談 を 受 ける 側 も 時 間 による 拘 束 が 少 なくなったことで 同 時 に 複 数 の 業 務 をこなすなど 業 務 効 率 化 につながります また Safety Answer の 選 択 は 複 数 の 業 務 を 一 つのメールアドレスでこなすことを 可 能 にします わざわざ 別 のメールアドレスを 用 意 して 業 務 を 分 けること 無 く 一 つのメールアドレスで 全 ての 相 談 への 対 応 が 可 能 です 11
4. Safety Answer の 活 用 例 利 用 分 野 (4) モバイル 端 末 からの 情 報 漏 えい 対 策 として 個 人 が 所 有 する 携 帯 情 報 端 末 を 会 社 で 利 用 するケースが 多 くなっています もしも 端 末 を 紛 失 してし まったり 盗 難 にあった 場 合 には 顧 客 のメールアドレスが 盗 み 取 られてしまう 恐 れがあります リモートで 端 末 のデータを 削 除 しても 一 度 盗 みとられたメールアドレスは 救 済 する 手 段 がありません 得 意 先 に 対 する 信 用 も 失 墜 してしまいます Safety Answer を 利 用 して 個 人 の 情 報 端 末 へメールを 転 送 する 際 にアドレスの 非 通 知 設 定 をして おけば もしも 情 報 端 末 を 紛 失 してもメールアドレスが 漏 えいすることはありません また 転 送 規 制 と 返 信 規 制 を 設 定 すれば 紛 失 した 端 末 への 配 信 は 停 止 し 顧 客 への 返 信 もできなくなります そして 最 終 的 には 転 送 情 報 を 削 除 すれば 盗 み 見 られたメールアドレスは 全 て 無 効 になります 12
4. Safety Answer の 活 用 例 利 用 分 野 (5) 学 校 教 育 の 場 での 利 用 Safety Answer は いじめ 問 題 などに 代 表 される 学 校 教 育 の 課 題 への 対 応 策 として 匿 名 の 双 方 向 相 談 窓 口 を 手 軽 に 提 供 します 問 題 把 握 のために 実 施 するアンケート 調 査 などでは 生 徒 や 保 護 者 からの 一 方 向 の 情 報 収 集 しかできませんが Safety Answer を 利 用 すると メールだけを 利 用 して 双 方 向 のアンケート 調 査 や 個 別 の 匿 名 相 談 が 可 能 になります Safety Answer の 選 択 は 学 校 側 が 生 徒 保 護 者 へ 向 けて 個 人 情 報 を 収 集 せずに 重 要 な 連 絡 を 取 り 合 うことができる 連 絡 手 段 を 開 設 することになり 生 徒 保 護 者 向 けに 利 用 価 値 の 高 いホットラインを 設 けることができます 13
4. Safety Answer の 活 用 例 利 用 分 野 (6) 学 校 PTAでの 利 用 PTAの 役 員 になると 多 くの 保 護 者 と 連 絡 を 取 る 必 要 から 自 分 のプライベートなメールアドレスを 公 開 することを 余 儀 なくされます そして 子 どもが 卒 業 して 学 校 と 縁 が 薄 くなってもメールが 途 絶 えることが 無 く せっかく 子 どもの 名 前 で 取 得 した 大 切 なメールアドレスを 変 更 することになってしまいます そんな 時 に Safety Answer でメールアドレスを 取 得 してPTAの 公 開 アドレスとして 利 用 することで 個 人 のメールアドレスを 隠 したまま 保 護 者 からのメールを 受 信 して 返 信 することができる 様 になります さらに 受 信 アドレスを 非 通 知 と 設 定 することで PTAへ 連 絡 をしてくる 保 護 者 のアドレスも 匿 名 化 でき るので PTA 役 員 保 護 者 の 双 方 が 自 身 のメールアドレスを 隠 して 連 絡 が 取 り 合 うことが 可 能 です 14
5. その 他 Safety Answer は XIIGW サーバ( 自 社 開 発 のSMTPメールサーバ)の 機 能 拡 張 モジュールの 形 式 でシステムを 実 現 しています XIIGW サーバは ISP 事 業 に 於 いてウイルスチェックとスパムチェックに 利 用 し 既 に 豊 富 な 稼 働 実 績 があります 本 システムのメール 処 理 の 多 くは 実 績 のあるXIIGW サーバが 担 っています システムを 稼 働 させるためのサーバシステム 要 件 は 以 下 の 通 りです 稼 働 OS Windows Server 2008 Windows Server 2008 R2 Windows Server 2012 Windows Server 2012 R2 必 要 な 機 能 サービス IIS SMTP Service.NET Framework 4.0 メッセージキューサービス MS SQLサーバ(Express Edition 可 ) その 他 ユーザドメインのDNS 設 定 変 更 が 必 要 になります (MXレコード 及 びAレコード) サーバハードのCPU メモリ ディスクに 関 しては 前 記 環 境 のサーバシステムが 余 裕 を 持 って 稼 働 する 環 境 が 必 要 です 運 用 環 境 によっては 追 加 の 要 件 が 発 生 します 公 開 メールアドレスに 利 用 できるメールサーバ 現 時 点 で 連 携 できるのは IMailサーバ e-postメールサーバ Sendmail Gmail が 確 認 済 みです 15
株 式 会 社 エクセス. http://www.xes.ne.jp 179-0085 東 京 都 練 馬 区 早 宮 1-18-15 mailto:info@xes.ne.jp TEL 03-3991-5716 FAX 03-3991-3896 Safety Answer (セイフティ アンサー)は 商 標 登 録 申 請 中 です