企業内メールの構築で管理者が決めないといけないこと

by NAOMOin 記事on 投稿日:

いまや当たり前のように使うE-Mail
名刺にE-Mailが書いていないことが珍しくなりましたね
コミュニケーションツールが多様化してもE-Mailはそう簡単になくならないようです。
そんな当たり前のように使っているE-Mailですが、個人ではなく、企業としてE-Mailの運用は万全でしょうか?
たかがE-Mailと簡単に考えていると意外と奥が深いことに驚くことになると思います。企業としてこれだけ考えておかないといけないよ、ということをご紹介したいと思います。

私はこれまでかなりの数の企業にウェブサイトやメール環境を導入してきました。ウェブサイトが関係あるの?関係あります。
まっさきに思いつくのはドメインです。

ドメインの選定

ドメインというのはyahoo.co.jpとかgoogle.comなどのあれです。
だいたいURLの一部に使われますね。URL(Uniform Resource Locator)の詳しい説明は需要があれば。
このドメイン、ドットで区切られますが、ドットの最後がjpだと日本となります。comやnetは国に関係なく使えるTLD(トップレベルドメイン)です。
ちなみに日本の会社だからといってjpしか使えないわけではなく、TLDに制限はありません。空いていれば取得可能です。
ただし、ひとつだけ例外があります。
co.jpドメインです。coはcommercialの略ですが、このドメインは属性型ドメインといいます。
なにが例外かというと日本で法人登記された営利法人だけが取得できるからです。それも1法人につき、1つのco.jpドメインしか取得できません
取得には法人の履歴事項全部証明書が必要です。
co.jpは特別でしょう?
そういう意味で、法人のウェブサイトやメールアドレスにはco.jpドメインがおすすめです。jpドメインやcomドメインなどはいくらでもとれるので、製品サイトなどはそちらでばんばん作ってもいいわけです。
まぁドメイン費用としてはco.jpドメインが若干高いのですが、年間数千円です。必要経費だと思います

メールプロバイダ

プロバイダは実際にメールを使う仕組みです。大きな選択肢としては

  1. 自分で独自サーバを用意する
  2. さくらインターネットやそのたプロバイダが用意したメールサーバ
  3. GoogleWorkSpaceやMicrosoft365などの総合サービスの中のメールサーバ

正直現状1の独自サーバはおすすめしません。もちろん自由度はもっとも高いのですが、維持管理、セキュリティ面などコストが高すぎます。
昔はsendmailやqmail、Postfixなどで独自サーバをたてたものですが・・・(qmail派でした)

2はかなり安価に簡単に使えます。私はさくらを使うことが多いです。
メールサーバのみの安価なプランがありますし、ウェブサイトも設置できるプランも安価だと思います。ここは正直好みでも良さそうに思います。ただし、一度設置してしまうと簡単に変更はできません。運用しながらのサーバ変更はそれなりに大変なのは仕方がありません。

3は総合サービスにどっぷりつかれるのであれば十分に検討するべきです。私としてはGoogleかMicrosoftの二択ではないかと思います(おすすめあれば教えてください)
ちなみに私はGoogleWorkspaceを使っています。
メールだけでなく、オフィス機能やクラウドサービスがセットになっているのでどちらにしろ使う、となれば全部おまかせすると管理が楽になりますね

メールクライアント

メールクライアント

基本的にWindowsやMacに標準でインストールされているアプリで問題ないと思います。むしろいろいろ使われる方が管理やサポートが面倒になるかもしれません。私は別のを使いたいユーザには申し訳ないですが、決め打ちをおすすめしたいところです。
ちなみにウェブブラウザが使えればクライアントは必要なくなりますが、それはメールサーバによります。また、どこでもメールが使えるというメリットは大きいですが、セキュリティ上それを許容するかどうかという問題が追加されます。また、メールクライアントによっては転送機能があります。これもセキュリティ上許容するかどうかは決めなければいけません。

セキュリティ

管理する側としては気になるところです。セキュリティに100%安全は存在しませんが、不要はトラブルは避けたいところ

パスワードポリシー
パスワードをメールを使用するユーザが決めれるのか、変更できるのか、文字数の制限(8文字では足りない、など)などを追加するかは決めておきましょう。

ウィルスチェック
このチェックはたいてい万全ではないのですが、それでもあったほうがいい場合が多いでしょう。メールサーバやメールクライアントによってもサポートしている場合があります。こういう仕組みも大事ですが、ユーザーの心構えもかなり重要です。

暗号化
ここでいう暗号化とはPC-メールサーバ間とメールサーバ同士の通信の暗号化です。現在はほぼ暗号化に対応しているので使わないという選択肢はないと思われます。この通信経路が暗号化されているから安全、というわけではありません。あくまで通信傍受への対策ができるだけですので過信は禁物です。

アクセス制限
メールの閲覧や送信はどこででもできるのか、を決めなくてはいけません。もちろんインターネットさえあればどこででもメールが使えるというのはユーザとして便利です。しかし、社内のネットワークからのみメール利用が可能、という方法も考えられます。ベタな方法としてIPアドレスでの制限です。これはもしVPNを利用可能としている場合であれば、社外からもアクセスできますね。管理者としてどこまで厳しくしましょうか?

メールデータの管理

メールサーバにはメールが溜まります。メールはメールサーバ同士でのやりとりであり、PCからはそこを覗き見したり、PCにコピーして閲覧したりしています。運用によってはメールサーバにメールが溜まります。
一般的にメールサーバにはユーザごとに容量の制限機能があります。もしユーザーの容量がいっぱいになるとメールサーバがメールの受け取りを拒否するのでメールが届かなくなります。そもそも契約しているサーバの容量を超えればすべてのユーザーがメールを受け取れなくなり、大変です。
そのため、モニタリングが必要です。メールクライアントには一定期間がすぎるとサーバのメールを削除してくれる機能がありますのでその設定をしたほうがいいかもしれません。その場合はメールクライアント側のPCが破損した場合は昔のメールはなくなってしまいますが。

メーリングリスト

特定のメールアドレスにメールを送ると登録された複数のユーザーにメールを送る機能です。シンプルな機能の場合にはメールエイリアスといったりします。メーリングリストはタイトルに連番を振ったり、過去メールを保存したり、ユーザーの管理ができたりなどの機能がありますのでエイリアスのようにアドレスだけ作成するよりも便利かもしれません

メールマガジン

これは少し毛色が違うのですが、対外向けに情報を発信する場合にメールを登録していただき、一斉配信する機能です。サーバによってはこの機能があります。メーリングリストの設定を少し変更してメールマガジンのように使う場合もありますね。
少数の方向けのメールなら問題は少ないですが、迷惑メールなどの問題もあり、たくさんのメールを一斉送信する場合にはサーバから止められることがあります。今ならメールマガジンの発行ができる専用サービスのほうを検討しましょう
また、問い合わせ窓口は必須です。社内に担当者を用意してください。

社内規定

たかがメールに社内規定は必要?私は必要だと思います。どういうことを決めるかというと
1、業務外乱用
メールのちょっとした私的利用くらいいいじゃないか、と思われるかもしれません。しかし、考えたくはないのですが、メールにて他社への脅迫、ハラスメント、情報流出などなどさまざまな可能性があること、メールは裁判での証拠として扱われることがあることなどからこの社内規定があることに一定の意味があります。

2、モニタリング
考えたくはないのですが、突然の失踪や死亡時、メールを上司が見ることができる、できないでは意味があると思いませんか?
メールは法人の資産であることを明確化しておきましょう

3、機密事項
社内の機密事項はもちろん、NDA契約をしている社外の情報など情報管理は重要です。ということはメールでそれらのやりとりをする場合の注意事項や許可申請などなど決めておくことは重要です

4、添付ファイル制限
容量があまりに大きいファイルは受け取るほうの迷惑にもなりますね。
また、そもそもメールに添付する方法がいいのかどうかも考える必要があります。たまにZIPに圧縮してパスワードを別メールで送るというルールがあるようですが、意味がありません。

5、ユーザー名規則
明確にしているところは少ないように思います。実は規則的にはいくつかの記号が使えるのですが、おすすめしません(この制限事項はややこしいので割愛します)アルファベットのみでいいかと思います。
yamadatarou@とかtarouyamada@とかですね。多いのは名字のみで、すでにいるユーザと被っている場合のみ名前を入れる、とかでしょうか。
いっそのことユーザーに自由に決めさせるのもありだと思います。早いものがちということで。ただし、以前に使っていたけど退職で削除した、という場合に再利用するのはおすすめしません。

6、退社時のメールアドレスの扱い
退社等でメールアドレスを使わなくなったときにどうするかの規定です。退社した瞬間に削除するのもありですし、数ヶ月余裕をもって転送までおこなうのも考えられるかもしれません。
アドレスは会社の所有ですので上司に引き継いで必要なときに上司がアクセスするような方法も情報の行き違いが減るので安全な方法ではあります。

教育・サポート

新入社員に、はい、これアドレスね。は不親切ですね。
社内規定には目を通してもらうとして、運用マニュアルはあるべきです。
運用マニュアルに最低限必要なのは
1、アドレスの登録
名字なら名字、希望、もしくはすでに存在する場合は名前を追加などかと思います。まずは希望を3つまで決めてもらいましょう

2、著名内容
メールには最後に著名をつけることが慣例化しています。この部分はフォーマットを決めておいておいたほうがいい場合が多いように思います。対外的に理解しやすいですし、肩書などが確認しやすくなります。私はシンプルなほうが好みです。

3、教育担当者の選定
誰にも質問、確認していいのかわからない、という状態は避けましょう。独自に考えてしまったり、トラブルのもとになります。メールにかぎりませんが、担当は明確に。

4、ガイドライン
運用マニュアルの取り決めはそれとして、別にガイドラインがあると親切です。指針や判断基準がより明確になります。事例をまじえてこういうときは・・・という内容があるとより使い方をイメージしやすくなりますね。

トラブル対策

トラブルといってもいろいろありますが、なんといっても重要なのは窓口の設置です。社外的にも社内的にもです。
例えば
1、メールを誤送信してしまった
2、迷惑メールがきている
3、メール詐欺にひっかかってしまった
4、ハラスメントがあった
5、メールが届かない、送れない
6、メールサーバに接続できない
ユーザーが一人で問題を抱え込む状態は危険です。また、社外からメールが帰ってこない、エラーが返ってきた、変な返信メールがあったなどのときに放置される可能性もあります。メール一通で取引に支障が出た、などは避けたいですね。

法規制・コンプラ

たかがメール、ではありません。
まず、電子帳簿保存法ではメールも含まれます。
また、いろいろなハラスメントや情報漏えいの温床にもなりえます。
社内規定やガイドライン、運用マニュアルで防ぐのはもちろん、それらの整備をしていることが仮に裁判になったとしても有利に働くことが多いようです。
ちなみにメールアドレスは個人情報です。個人情報保護からの視点も重要です。
メールマガジンを運用する場合には特定電子メール法もしっかりチェックしましょう。

まとめ

書いていて思いましたが、ここまでしっかりとメールに対して管理されている会社はどのくらいあるのでしょう?
超大手はできていると思いたいですが、中小企業はどうでしょう?
数人の法人であればそれなりに目が届きますし、実際なんとかなっている、という場合も多いでしょう。
ちょっとやばいな・・・と思われた方、需要があれば各項目の詳細も記事にしたいなと思いますし、ご連絡いただければ業務として対応できます。

コミュニケーションが多様化してもメールはもうしばらく続きそうです。
適切な管理で今後も活用していきましょう!