メール共有管理システムのセキュリティ
個人情報を取扱う窓口だから『万全のセキュリティ対策』
まずはログインによるユーザー認証+権限管理でしっかりガード!
WEB CAS mailcenterを使用するには、ログインID・パスワードを入力し、ユーザー認証を行う必要があります。ログインIDには、個々に付与する権限を細かく設定することができ、それによりオペレータ個々ができる作業を制御しています。個人情報をファイルにてダウンロードする権限の「CSV出力」や、「メール削除」、及び「テンプレート編集」、などお客様の内部統制にあわせた多岐に渡る制御が可能です。
権限管理だけではダメ!不正アクセスやなりすましにも対策処置を!
ログインによるユーザー認証+権限管理をしていても、不正アクセスやなりすましでログインされてしまっては意味を成しません。それを予防するためのいくつかの仕掛けを用意しております。
誰のIDでログインしているかを表示する「ログイン名表示」機能、前回のログイン日時を表示し過去の不正アクセスを調べる「最終ログイン日時情報表示」機能、離席した誰かになりすまして使用するのを抑制するため一定期間操作がない場合のログアウトする「自動ログアウト」機能、定期的にパスワード更新を強制させる「パスワード更新」、その他、ログインIDにIPアドレスを登録することで、そのIPアドレスからしかログインできなくする「IPアドレス制御」機能などがあります。
情報漏洩の多くは内部者による犯行。その予防策も必要です!
内部者による漏洩予防には、極力情報アクセス者を減らし漏洩リスクを低減することも有効な対策の一つとなります。WEB CAS mailcenterの権限管理には、「印刷」や「CSV(ファイル)出力」、「(メール)アドレス表示(※)」を「許可する」「許可しない」と権限設定する機能があり、情報を必要としないオペレータにはファイルをダウンロードさせないなど、予防することで漏洩リスクを低減することができます。
※「メールアドレス表示」を許可しないとした場合でも、返信文作成や履歴検索などは通常同様に利用でき、履歴結果も表示できます。但し、メール本文にアドレスを記載されているなど、場合によりアドレス情報非表示としていても表示されることがあります。
また、WEB CAS mailcenter上で行われるオペレータの主要な操作は、ログとして自動記録されます。そのログは、「オペレータログイン・操作情報」として、管理者はダウンロードしてチェックすることができます。不正操作の抑止及び、万が一の際の確認として活用することができます。
