送信者として考慮すべきもう一つのポイントは、受信者が自分のメッセージを二次的な保護レベルなしに自分のメールボックスで利用できるようにしたいのかどうかを決定することです。 しかし、機密文書や、経路番号や口座番号などの機密情報を送信する場合、送信相手が Gmail のようなプロバイダーの従来の電子メール アカウントを持っていたらどうでしょう。 GmailがTLSをサポートしていることを知っているので、従来は問題ないと思っていました。 しかし、私たちはしばしば、アカウント自体が侵害されるリスクについて考慮しません。 簡単に言うと、誰かが公開メール アカウントを侵害された場合、すべてのケースで、あなたが送った機密情報も侵害されます。
はい、コンプライアンスの観点からは問題ありませんが、考慮すべき特定の倫理的およびベスト プラクティス問題があります。 2 要素認証の使用や、別のパスワードでポータルにログインすることを強制したり、メッセージを一定時間だけ存在させることにより、受信者の主要アカウントが侵害されたかどうかにかかわらず、機密情報のセキュリティを確保することが可能です。 自分がコンテンツを受け取る側である場合、自分の安全なポータル システムを通じて機密メッセージを送信するように要求することができます。 多くの場合、ベンダーが提供するカスタムポータルやメッセージングセンターを利用することができます。 ベストプラクティスは、暗号化されていない機密情報を送信しないことです。 ほとんどのセキュアメールプロバイダー(DataMotionも含む)は、送信者に安全に返信するための手段を提供しています。
最後に、TLS は、サーバーとシステム間のメッセージとデータが詮索好きな目から暗号化されていることを確認するのに優れています。 しかし、それはやや複雑な方程式の一部に過ぎず、送信者または受信者として、情報がどのように送信、保存、および最終目的地に配信されるかについて、いくつかの重要な質問をすることが最善の利益となります。 多くの場合、オープンスタンダードが存在し、何かが無料であるからといって、それがあなたのニーズに対する完全な答えではないことが一般的です。 TLSはソリューションの基盤ですが、それ自体がソリューションであるとは限りません。 したがって、TLSによる電子メールの暗号化は必ずしも「十分」ではなく、機密情報を頻繁に扱う組織では、より信頼性の高いソリューションが必要です。 DataMotion のソリューションがお客様の組織のニーズをどのように解決できるのか、詳しくは弊社までお問い合わせください。
。