お客様事例

株式会社山形銀行様は、金融機関として、お客様をなりすましメールや、フィッシング詐欺からお守りするため、さまざまな取り組みを実施されています。
セキュリティ対策の一環として、企業ロゴ付きメール（BIMI）を導入いただきました。

お客様向けにはどのような種類のメールを主に送信されていましたか？

お客様向けの重要なお知らせをはじめ、サービスのご案内やキャンペーン情報などをメールで送付しています。

なりすましメール対策設定（DMARC）設定についてのきっかけは？

Googleの「メール送信者ガイドライン」の変更（1日5,000通以上送信する際のDMARC設定必須化）に伴い、まずはDMARC設定（p=none）を実施しました。
昨今の金融業界では、フィッシング詐欺に起因するさまざまな問題が発生しており、金融庁からも「金融分野におけるサイバーセキュリティに関するガイドライン」が公表されています。こうした環境変化を受け、当行としてもより強固な対策として、DMARCポリシーを引き上げることを決定しました。

なりすましメール対策設定（DMARC）ポリシー引き上げはどのように実施されましたか？

社内の担当部署にて、DMARCレポートを可視化して分析・対応を行いました。
ポリシーを「quarantine（隔離）」へ引き上げた後、企業ロゴ付きメール（BIMI）の導入準備を進めると同時に、最終段階である「reject（拒否）」への引き上げも並行して実施しました。

なぜ、企業ロゴ付きメール（BIMI）を導入しようと思われましたか？

以前より、メールを受け取られたお客様から「これは本当に山形銀行からのメールですか？」とお問い合わせをいただくことがありました。
ロゴ付きメールを配信することで、「どこからのメールか」がひと目で分かり、信頼性が向上することは、お客様にとって非常に価値のある施策だと感じています。セキュリティ対策を「可視化」できるBIMIは、非常に有効な手段だと考えています。

これからBIMIの導入を検討される企業に向けて、アドバイスがあればお願いします。

DMARCの設定やポリシーの引き上げは、地道な作業の積み重ねでした。
まずはできることから着手し、早めに対策を講じることが重要であると実感しています。