セキュリティについて

SPFとは何ですか?

センダー ポリシー フレームワーク(Sender Policy Framework)の略語であるSPFは、メールの送信元を詐称する " なりすましメール " の対策のひとつです。差出人のメールアドレスが詐称されていないかどうかを確認できます。


携帯向けのメール配信を行う場合、SPFを設定していないサーバーからメールを送信すると、受信が拒否されてしまう可能性がたいへん高くなります。


判別は下記のように行われます。


・メールの送信元になるサーバーのIPアドレスをDNS(ドメインネームシステム)に登録します。

・その送信元サーバーからメールが送信されると、メールを受信したサーバーは、送信元が設定している
 IPアドレスと一致するかどうか判別を行います。

・一致していない場合、別のサーバーからなりすまされて送信されたメールであると判別し、
 メールを拒否します。

DKIMとは何ですか?

迷惑メール対策となる送信ドメイン認証技術、DomainKeys Identified Mailの略で、 迷惑メール対策となる送信ドメイン認証技術を意味します。
DKIMは、メール送信者のドメインを証明する作成者署名を付けることができるので、 この作成者署名をメールに付与いただくことで、より信頼性の高いメール配信ができます。

TLSとは何ですか?

TLS(Transport Layer Security)は、Gmailが導入している通信時の暗号化に関する認証機能です。

TLSの暗号化に対応していないメールサービスを送信者側が利用している場合、鍵の開いた赤い南京錠のアイコンが警告として表示されます。

Cuenote FCは、特定ドメインに対して、TLSの暗号化に対応しているので、この警告が表示されないメールを送ることができます。

メール配信の法規制や法律に対し、どのような対応をしていますか?

メール配信に関連する法律としては、「特定電子メール法」があります。


この「特定電子メール法」では、主に下記3つのポイントがあります。

  • ・オプトイン規制
  • ・「同意」記録の保管
  • ・オプトアウト(配信解除)の仕組み

メール配信システム、Cuenote FC では、「特定電子メール法」に対応するため、

  • ・フォームで会員登録された際に「同意」記録を保管する仕組み
  • ・オプトアウト(配信解除)するための機能
を標準で搭載しています。


また、ASPを提供する上で欠かせないセキュリティについても、お客様に安心してお使いいただける環境づくりを推進しており、下記資格も保有しております。


  • ・情報セキュリティマネジメントシステム(ISO/IEC 27001)
  • ・ISMSクラウドセキュリティ認証(ISO/IEC 27017)(JIP-ISMS517-1.0)
  • ・プライバシーマーク10820642
  • ・ASP・SaaSの安全・信頼性に係る情報開示認定制度
    【認定0118-1102号】
セキュリティはどのような対策を行っていますか?

Cuenote FC(キューノート FC)では機能面ではもちろんのこと、情報管理面でも万全のセキュリティ体制を整えております。

・管理画面は全てSSL暗号化通信
・ワンタイムパスワード導入で高水準のセキュリティ対策
・個人情報へのアクセスを最小限に制限可能 
・ID + パスワードに加えてIP制限も可能 ※ASPプランにより異なります
・送信ドメイン認証技術「DKIM」付のメール配信も可能 

柔軟な権限管理設定などで権限を最小限の範囲に与えることにより、個人情報漏えいのリスクを抑制し、内外問わず不正なデータ操作を防止するために、高水準のセキュリティ機能を標準で装備しています。
また、金融機関などで導入されているワンタイムパスワードの導入も可能です。
詳しくは「こちら」をご覧ください。

ワンタイムパスワードを使うとなぜ安全性が高まるのですか?

セキュリティトークンは、一定時間ごと(弊社標準トークンでは32秒)に異なるワンタイムパスワードを発行します。 そのため、万が一、通常のログイン用のID・パスワードが第三者に漏洩した場合でも、ワンタイムパスワードを知ることができないため、不正利用されません。

また、ID・パスワードの管理は個人に委ねられるため、個人の管理ミスにより安易に推測可能なパスワードが使用されたり、メモ等からパスワードが漏洩し、第三者の不正アクセスを招いてしまう危検性があります。
セキュリティトークンを導入すれば、個々の利用者の管理レベルに関わらず一定のセキュリティレベルを保つことができます。

セキュリティトークン(ワンタイムパスワード機器)を紛失した場合、どうしたら良いですか?

サポートまでご連絡をお願いいたします。再発行(有償)の手続きをするとともに、紛失したセキュリティトークンが第三者に利用されないよう無効にします。

カテゴリから探す

Cuenoteシリーズの導入に関して
ご不明な点がございましたら
お気軽にお問い合わせください

ユミルリンク株式会社
受付時間 平日 10:00〜18:00
ページの先頭へ