HENNGE Email DLPでの設定例などがあれば、教えてください。
多くのお客様が設定されている例としては、以下のようなものがあります。
御社でのご利用シーンと照らし合わせてご活用ください。
(1)チームワークで誤送信を防止する 【一時保留+ZIP暗号化】
社外宛メールに対して一時保留を適用すると、社内宛のメールが先に届くため、
To:社外宛 Cc:社内宛としたメールに対し、上司や同僚がメールの誤りを見つけて
送信者に知らせることができるようになります。
保留時間内であればそのメールを破棄することで誤送信を防止することができるようになります。
「自分が間違いに気づくことで、仲間の誤送信が防げる」という意識が高まり、
チームワークで誤送信を防止しようという企業風土が生まれます。
(2)特定のファイル流出を防ぐ 【削除+本人通知】
HENNGE One では、ファイル名やファイルの内容に含まれる特定の文言をチェックして、
送信したメールを削除することが可能です。
ファイル名(「患者カルテ(* 様) .xls」など)や、ファイル中に含まれる文字列を
チェックすることも可能です。
※チェックには、正規表現で「顧客番号:[A-Z]{2}[0-9]{6}」といった指定も可能です。
(3)大量誤配信を防止する 【削除+本人通知】
宛先アドレスが指定件数を超える場合は、該当メールを削除して送信者本人に削除通知を
自動送信することが可能です。
メルマガや会員へのお知らせなど多数の宛先に一斉送信をする場合、手作業でアドレスリストを
メールソフトの宛先欄にコピー&ペーストしているような企業も多く、
誤って To や CC に 宛先の全員のメールアドレスを公開してしまうような事故の発生を
防止していけるようになります。
(4) 事故を起こしたユーザーのメールを期間限定で承認制にする 【承認要求】
指定した社員が送信したメールについては、承認者が確認し承認処理を行った場合のみ
送信するようにすることが可能です。
情報漏洩事故を起こした社員については、再発防止のために何らかの対策と教育が必要です。
厳重注意+始末書の提出で終わり、ということでは、また同じ失敗を犯すリスクがあります。
業務を停滞させることなく、本人のセキュリティに対する意識を高め、同じ失敗を繰り返さない
ようにしなければなりません。
(5) 携帯電話へのメール自動転送を一部のスタッフに許可する 【転送制御】
指定した携帯アドレスのみ転送を可能にするような設定が可能です。
Google Workspace では、受信メールを指定した宛先へ自動転送するように、
各自で設定することができます。
しかし、メール転送を社員の自由に任せていると、セキュリティ対策が不十分な
自宅のパソコ ンへ転送したり、携帯電話へ転送したりするため、セキュリティ
事故のリスクが生じますが、この設定で抑止することができるようになります。
初期導入時に設定しているのは、一般的なお客様を想定して以下のようなルールを一例としています。
【フィルタリング初期設定の一例】
- 社内ルール:
社内 ⇒ 社内宛のメールは、そのまま送信する。 - 社外宛 禁止ルール:
社内 ⇒ 社外宛のメールが、特定の条件に合致する場合は、削除する。 - 社外宛 通常ルール:
社内 ⇒ 社外宛のメールは、一時保留5分+添付ファイル自動暗号化して送信する。