TLS確認機能を活用したPPAP対策により
安全で便利な添付ファイルの送信を実現
「顧客の創造を通じて関係者全員の幸福を追求し、各個人の成長を促す」という企業理念を掲げるレバレジーズ株式会社。同社は、2005年の設立から自社メディアを活用した人材関連事業を中心に、創業17年で年商649億円規模の急成長を遂げてきました。IT・医療の分野で業界TOPクラスのサービスを保有する同社では、2007年にはレバテック株式会社にてPマークを取得し、情報セキュリティにも配慮したビジネスを展開しています。また、2013年からはActive! gate SSを導入して、誤送信対策やメールに添付するファイルの自動暗号化などに取り組んできました。そして、2022年にはPPAP対策の強化と添付ファイル開封の利便性を両立するために、Active! gate SSのTLS(Transport Layer Security)確認機能を全社規模で使い始めました。
レバレジーズ株式会社のコーポレートエンジニアリンググループで、社内に向けた情報システム基盤を運用している屋宜氏は、Active! gate SSを導入した経緯を次のように話します。
「当社は、2013年からActive! gate SSを使い続けてきました。事業で扱う情報が、個人の履歴書や企業情報がほとんどなので、それらをメールで安全に送信するには、社員の意識向上だけではなく、システムで対処する必要があると考えてActive! gate SSを導入しました。選定の理由は、他のサービスと比較したときに、圧倒的にコストパフォーマンスが優れていたからでした。」
導入から約9年にわたり、Active! gate SSを使い続けてきた効果について、屋宜氏は「使い始めた当初は、送信するメールが都度保留されるのが面倒だという声もありました。けれども、導入から少しすると、誤送信前に気付けるようになって良かった、という評価に変わりました。また、昨年から条件設定を活用し、個人情報に該当するクレジットカード番号やマイナンバー、人名(名字のみ)、住所などが記載されたリストが添付されたときには、添付ファイルのWebダウンロードに切り替え、万が一誤った宛先に送ってしまっても送信後にファイルの削除が可能な運用にしています。これは、情報漏えい対策として活用しています」と説明します。
レバレジーズ株式会社
コーポレートエンジニアリンググループ
屋宜氏
Active! gate SSによるメールの誤送信防止や添付ファイルの自動暗号化などを活用し、同社は事業が急成長して社員が急増しても、Pマーク制度を遵守する個人情報の保護を推進してきました。情報セキュリティ対策を担ってきたコーポレートエンジニアリンググループは、2020年に当時のデジタル改革担当相がPPAP問題を発表すると、その対策に乗り出しました。屋宜氏は「中央省庁でパスワード付きZipファイルを廃止する方針が発表されてから、社内でも添付ファイルのZip暗号化から、添付ファイルのWebダウンロードに切り替える方針が検討されました。当時から、Zipファイルを受け取らないとか、Webダウンロードに対応しない企業もあり、どのような対策が効果的なのかをリサーチしていました」とPPAP問題への取り組みを振り返ります。
コーポレートエンジニアリンググループでは2021年から、添付ファイルのWebダウンロードに切り替えて、PPAP問題に対応してきましたが、2022年になるとActive! gate SSに新たに実装されたTLS確認機能*に注目しました。その経緯について、屋宜氏は「きっかけは、Webダウンロード機能についてクオリティアに問い合わせたときでした。そこで、Active! gate SSにTLS確認機能が追加されると知りました。説明を聞いて、TLS確認機能ならばPPAP問題を解決できると判断しました。そこで、まずは社内の個人情報保護管理者に相談して、導入するメリットと不安な点などを確認しました。個人情報保護管理者は、本当にZip暗号化しなくても大丈夫か心配したのですが、TLS確認機能についてクオリティアから説明してもらった資料を見せると、安全性に納得してくれました」と話します。
(*)受信メールサーバーがTLS対応しているかを確認し、暗号化された通信経路に対しては添付ファイルにパスワードをかけずに送ることもできる機能
TLS確認機能の実装と合わせてコーポレートエンジニアリンググループでは、Active! gate SSのライセンスを全社員が利用できるように追加しました。その理由について、屋宜氏は「当社のサービスの中に、新卒に特化したキャリアチケットという就活支援事業があります。この部署では、主にスマートフォンでメールを利用する学生と連絡をとるので、Zipファイルを解凍できなかったり、Webダウンロードに手間取るのではないかという課題がありました。しかし、TLS確認機能を導入すれば、通信経路が暗号化されている宛先はスマートフォンでも容易に添付ファイルを開けるようになります。そこで、今まで導入していなかった部署も含めて、改めて全社員がActive! gate SSを利用できるように、ライセンスを追加しました」と説明します。
さらに「TLS確認機能の導入は、特に営業部門から好評を得ています。暗号化されたファイルやパスワードによるWebダウンロードでは、どうしてもメールを受け取ったお客様の開封率が下がってしまいます。その課題が、TLS確認機能によって解消されたので、今後は営業担当が企業にアピールする資料などの開封率が上がるだろうと期待しています」と屋宜氏は営業現場からの評価に触れます。
TLS確認機能の運用や管理について、屋宜氏は「設定はとても簡単でした。また、何よりも運用担当にとって嬉しいのは、TLS確認機能を導入しても、現場のメール利用者は、新しい操作を覚える必要がない点でした。何も変わらないのは、本当にありがたい機能です。コーポレートエンジニアリンググループからは、TLS確認機能の導入によって『先方側で添付ファイルの受け取り方が変わります』という内容を全社員に案内しました。切り替え後も、社内からはそんなに問い合わせもなく、お取引先からの質問やトラブルの相談もないので、安心して受け取られているという印象です。」と成果を語ります。
また、TLS確認機能の今後について「添付ファイルがそのまま送られたかWebダウンロードになったかは、送信者にパスワードが通知されたか否かで判断しているので、確認できる通知メールなどを受け取れるようになるとありがたいです。すでに、ほとんどの相手先はTLSに対応しているので、反対に未対応な送信先を探すのが難しいのですが、それでも、TLSが使われているかどうかを確認できるような方法が追加されることを期待しています」と要望を寄せます。
この製品・サービスに関する導入事例をもっと見る
株式会社ベクトル様
株式会社ユネクス様
東京情報システム株式会社様
株式会社マツヤ様
株式会社オムニサイエンス様
エスディーテック株式会社様
株式会社フォローウインド様
株式会社中京医薬品様
IMV株式会社様
株式会社黒田生々堂様
バリュエンスホールディングス株式会社様
株式会社スタジオアリス様
東京カレンダー株式会社様
株式会社調和技研様
株式会社日本海洋科学様
ミサワホーム株式会社様
ハウスコム株式会社様
株式会社音響ハウス様
株式会社黒田生々堂様
株式会社Ai.Connect様
株式会社デザインアーク様
株式会社サイバーエージェント様
株式会社ミツウロコグループホールディングス様
中京テレビ放送株式会社様
株式会社コムネットシステム様
株式会社Ai.Connect様
ソニービズネットワークス株式会社様
伊勢崎市民病院様
トライベック株式会社様
株式会社WINGS様
東洋建設株式会社様
ソレキア株式会社様
株式会社代々木アニメーション学院様
株式会社壽屋様
ビッグローブ株式会社様
株式会社コムネットシステム様
マイクロシステム株式会社様
株式会社SDモバイル様
株式会社PSI様
株式会社パレスホテル様
株式会社よしもとアドミニストレーション様この事例で紹介された製品・サービスの機能や価格を見る
ご購入やお見積りのご相談、ご質問などは、販売パートナーか、当社窓口までお気軽にお問い合わせください。
電話でのお問い合わせは03-5623-253003-5623-2530
各サービスの導入事例をまとめてダウンロードできます
