API経由のメール
NTT CPaaSのメールAPI (opens in a new tab)は、HTTP API と SMTP API のいずれかを使って、トランザクション用やマーケティング用のパーソナライズされたメッセージをプログラム化して配信できるようにします。どちらのオプションも、パーソナライズされた追跡可能なメールを受信者に配信する安全かつスケーラブルな方法を提供します。
メールAPI で何ができるか
メールAPIを使用すると、以下のことが可能になります:
- 注文内容の確認、パスワードのリセット、アラートなどのトランザクション用通知の自動化
- パーソナライズされたマーケティングキャンペーンの送信
- 大規模な一括メール配信の管理
- 配信、開封、クリックをリアルタイムで追跡
前提条件
API経由でメールを送信する前に、NTT CPaaSシステムで送信ドメインが検証済みであり、現在アクティブであることを確認してください。
ドメインは、NTT CPaaS アカウントの User profile (ユーザープロファイル) (opens in a new tab) セクションで確認できます。
技術仕様とベストプラクティス
- メッセージサイズ:最大10MB (添付ファイルを含む)
- 添付ファイル: サポートされているファイルの種類:
.pdf、.docx、.xlsx、.txt、.jpg、.png、.gif - 登録解除: スパム対策法を遵守するために、マーケティングメールには常に登録解除リンクを含めてください
- 検証済みの送信者ドメイン:配信到達性を向上させるために、DNSおよびSPF/DKIMレコードが適切に構成されていることを確認してください
- レート制限: スロットリングを避けるために、アカウントの送信制限を確認してください
HTTP API と SMTP API の選択基準
| 機能 | HTTP API | SMTP API |
|---|---|---|
| 最適な用途 | カスタムアプリケーション、一括キャンペーン | 既存のメールツール (CRM、ERP、CMS) |
| 認証 | APIキー (推奨) | ユーザー名/パスワード (またはAPIキー) |
| 形式 | JSON | 標準SMTP |
| 追跡 | アナリティクスの全分析項目 (開封、クリック、バウンス) | 限定 |
| 柔軟性 | 高 - 動的テンプレート、プレースホルダー | 中 - SMTPプロトコルに依存 |
HIPAA適格メールAPI
メールAPI は、保護された医療情報 (PHI) を含むメッセージの送信用に設計された専用のHIPAA適格デプロイメントをサポートしています。HIPAA適格メールエンドポイントを使用する場合、プラットフォームはメッセージの処理および配信の全過程において機密データを保護するための追加の安全対策を適用します。
HIPAA適格メールサービスは、このセクションで定義された制限範囲内でのみPHIの送信をサポートします。明示的にサポート対象として記載されていない機能、機能性、またはユースケースは、HIPAA適格メールサービスから除外 され、PHIの送信、処理、または保存に使用してはなりません。
この機能は、HIPAA要件の下で業務を行うすべての者を対象としており、業務提携契約 (BAA) などの適切な契約と併せて使用されます。
主な特徴
- PHIトラフィック専用のHIPAAエンドポイントが用意されています
- 徹底したデータ最小化の実践 - メッセージのペイロードとコンテンツは標準ログに保存またはインデックス化されません
- HIPAAフロー内では共有コンテンツサービスへのコンテンツアップロードは行いません
- 処理中に添付ファイルと保存されたアーティファクトを暗号化します
- メッセージのコンテンツを漏洩する可能性のある一部機能に制限がかけられています(例:ブラウザーベースのコンテンツプレビューは無効化されています)
HIPAA適格メールのエンドポイント
HIPAA適格メールAPIへは、NTT CPaaSのHIPAAオンボーディングプロセスを完了したお客様のみが利用できる専用の非公開エンドポイントからしかアクセスできせん。
お客様は、保護された医療情報 (PHI) を含むすべてのメール通信が、HIPAA適格エンドポイントを通じて排他的に送信されること、ならびに明示的にHIPAA適格と指定されていない限り、そうした情報をHIPAA非適格なエンドポイント、サービス、または複数のNTT CPaaSサービスの組み合わせを介して送信、処理、または保存されないことを保証する責任を負います。
HIPAA非適格なサービスと機能
メールを他のNTT CPaaSサービスと組み合わせて使用する場合、その中に記載する関連の商品説明にHIPAA適格であることが特に明記されていない限り、このメールはHIPAA適格なメールサービスから除外されます。
次のサービスと機能は HIPAA非適格 であり、その中でPHIを取り扱うことは許されていません:
- インバウンドメール
- ブラウザーベースのメッセージコンテンツの表示
- デフォルトのプレースホルダー
- PHIをHIPAA適格なメールサービスで使用する場合は、受信者レベルのプレースホルダーにのみ含めることができます
CallbackDataAPIパラメーター- メッセージコンテンツの公開アクセス、共有アクセス、またはリンク ベースのアクセス
- アクティブストレージ
- アーカイブストレージ
- Moments (People属性、プロファイル、カタログを含む)
- ブロードキャストとフォーム
- サポートされていないフローのエレメント、メッセージングチャネル、関数、またはHIPAAとして明示的に指定されていない統合
HIPAA適格メールの保存と保持
メッセージ保持、ストレージ、アーカイブ機能は、HIPAAコンプライアンスをサポートするために制限または無効化される場合があります。
HIPAA関連のサポートを求めたい時は、リクエストをHIPAA_Support@infobip.com に送信する必要があります。
サポートチケットにPHIを含めないようにしてください。トラブルシューティングを行う時は、電話番号やその他の機密情報の代わりに、コールSID、メッセージSID、またはその他のNTT CPaaS固有識別子を使用してください。