お客様事例

今回は、セキュリティリスクを含む全社的なリスク管理を統括され、本プロジェクトを牽引されたコーポレート本部リスク管理部　部長の伏見様にお話を伺いました。

メーラーやメール配信ツールの利用状況について

──貴社ではどのようなメール配信環境を利用されていますか？

社内のクライアント環境はOutlookですが、メール配信ではさまざまなツール、SaaS等を利用しています。

お客様へのメール送付について

──主にどのようなメールを送付されていますか？

証券法に関わる内容、セミナーのご案内、運用レポート、カスタマーサポート等、さまざまなご連絡をお客様にしております。いずれもお客様に届かないといけない。お客様に開封していただきたい重要な内容です。

DMARCの設定について

──DMARCの設定に取り組まれたきっかけを教えてください。

2024年にあったGoogleの「メール送信者ガイドライン」変更に伴い、DMARC設定を開始、DMARCポリシーをquarantineに設定しました。なお、2025年にはrejectに設定しています。

──設定を進める上でのハードルや不安な点はありましたか？

設定は、社内で対応しました。
Gmailの到達率を確認するツールを利用しました。
エンジニアが多い会社ということもあり、社内の合意形成はスムーズに進みました。

企業ロゴ付きメール（BIMI）、企業ロゴ所有証明書（VMC）導入を検討された背景やきっかけを教えてください

──企業ロゴ付きメール（BIMI）はどのような経緯で検討されたのでしょうか。

DMARCポリシーがquarantineになっていたということもあり、なりすまし対策に加え、マーケティング効果として導入を検討しました。
金融庁、証券業界からのガイドライン、対策もあり、早期導入を決断しました。

──BIMI導入前、メールに関してどのような課題を抱えていましたか？

フィッシング対策の業務を長く続けており、お客様のメールに対する慎重な姿勢が高まりつつあると感じていました。件名や文面を見ても本物かどうかが分からない。
個人としてもフィッシングメールの多さを感じています。
電話着信時でも、不明な電話番号からの着信では出ないことが多いのではないでしょうか。
メールも同様で、不審なメールは開封しない方が多い、そのような風潮になっていると感じています。

導入の際に、大変だったこと、ご苦労されたこと

──導入までのスケジュールやステップを教えてください

マーケティング効果、なりすまし対策として、各部署での調整を行うところから始めました。

──導入時に苦労された点や工夫された点はありますか？

定量的効果の予測は難しく感じました。（なりすまし対策、マーケティング効果）
メーラー側の仕様で表示/非表示が変わる点も、社内への説明や、お客様へのご案内が難しく感じました。

導入後の変化や効果

──導入後、どのような変化・効果を実感していますか？

ロゴが表示されることでお客様への信頼性向上に寄与すると感じています。
社内では、ロゴが表示されてよかったという声もあり、ブランディング、ロイヤリティ効果に期待しています。

今後の展望と企業へのメッセージ

──今後、BIMIをどのように活用・展開していきたいと考えていますか？

お客様へメールを送付しているドメインでは、マーケティング、ブランディングの観点からBIMIを拡大、導入したいと考えています。

──導入を検討されている企業へアドバイスをお願いします。

お客様に安心してメールをご覧いただきたいと考える企業にとって、導入は非常に有効な施策だと考えています。
なりすまし対策といったセキュリティの面にばかり注目されていますが、開封率向上を狙えるだけでなく、ブランド記憶を強化し、ロイヤリティ向上に寄与といったマーケティング面にも着目し、企業価値を向上させる”攻めのセキュリティ”対策として、普段は関わりが少ないであろうセキュリティ担当者とビジネス担当者が連携して推進していただけたら幸いです。
導入が完了して、愛する自社のロゴが手元のメールアプリで表示される喜びを是非味わってください。