API経由のメール
NTT CPaaSのメールAPIは、HTTP API と SMTP API のいずれかを使って、トランザクション用やマーケティング用のパーソナライズされたメッセージをプログラム化して配信できるようにします。どちらのオプションも、パーソナライズされた追跡可能なメールを受信者に配信する安全かつスケーラブルな方法を提供します。
メールAPI で何ができるか
メールAPIを使用すると、以下のことが可能になります:
- 注文内容の確認、パスワードのリセット、アラートなどのトランザクション用通知の自動化
- パーソナライズされたマーケティングキャンペーンの送信
- 大規模な一括メール配信の管理
- 配信、開封、クリックをリアルタイムで追跡
前提条件
API経由でメールを送信する前に、NTT CPaaSシステムで送信ドメインが検証済みであり、現在アクティブであることを確認してください。
ドメインは、NTT CPaaS アカウントの User profile (ユーザープロファイル) セクションで確認できます。
技術仕様とベストプラクティス
- メッセージサイズ:最大10MB (添付ファイルを含む)
- 添付ファイル: サポートされているファイルの種類:
.pdf、.docx、.xlsx、.txt、.jpg、.png、.gif - 登録解除: スパム対策法を遵守するために、マーケティングメールには常に登録解除リンクを含めてください
- 検証済みの送信者ドメイン:配信到達性を向上させるために、DNSおよびSPF/DKIMレコードが適切に構成されていることを確認してください
- レート制限: スロットリングを避けるために、アカウントの送信制限を確認してください
HTTP API と SMTP API の選択基準
| 特徴 | HTTP API | SMTP API |
|---|---|---|
| 最適な用途 | カスタムアプリケーション、一括キャンペーン | 既存の電子メールツール(CRM、ERP、CMS) |
| 認証 | APIキー(推奨) | ユーザー名/パスワード(またはAPIキー) |
| フォーマット | JSON (英語) | 標準SMTP |
| 追跡 | 完全な分析(開封、クリック、バウンス) | 限定 |
| 柔軟性 | 高 - 動的テンプレート、プレースホルダー | 中 - SMTP プロトコルに依存 |
HIPAA適格メールAPI
メールAPI は、保護された医療情報 (PHI) を含むメッセージの送信用に設計された専用のHIPAA適格デプロイメントをサポートしています。HIPAA適格メールエンドポイントを使用する場合、プラットフォームはメッセージの処理および配信の全過程において機密データを保護するための追加の安全対策を適用します。
HIPAA適格メールサービスは、このセクションで定義された制限範囲内でのみPHIの送信をサポートします。明示的にサポート対象として記載されていない機能またはユースケースは、HIPAA適格メールサービスから除外 され、PHIの送信、処理、または保存に使用してはなりません。
この機能は、HIPAA要件の下で業務を行うすべての者を対象としており、業務提携契約 (BAA) などの適切な契約と併せて使用されます。
主な特徴
- PHIトラフィック専用のHIPAAエンドポイントが用意されています
- 徹底したデータ最小化の実践 - メッセージのペイロードとコンテンツは標準ログに保存またはインデックス化されません
- HIPAAフロー内では共有コンテンツサービスへのコンテンツアップロードは行いません
- 処理中に添付ファイルと保存されたアーティファクトを暗号化します
- メッセージのコンテンツを漏洩する可能性のある一部機能に制限がかけられています(例:ブラウザーベースのコンテンツプレビューは無効化されています)
HIPAA適格メールのエンドポイント [#hipaa-eligible-email-endpoint-hipaa-eligible-email-api]
HIPAA適格メールAPIへは、NTT CPaaSのHIPAAオンボーディングプロセスを完了したお客様のみが利用できる専用の非公開エンドポイントからしかアクセスできません。
お客様は、保護された医療情報 (PHI) を含むすべてのメール通信が、HIPAA適格エンドポイントを通じて排他的に送信されること、ならびに明示的にHIPAA適格と指定されていない限り、そうした情報をHIPAA非適格なエンドポイント、サービス、または複数のNTT CPaaSサービスの組み合わせを介して送信、処理、または保存されないことを保証する責任を負います。
HIPAA非適格なサービスと機能 [#hipaa-ineligible-services-and-features-hipaa-eligible-email-api]
メールを他のNTT CPaaSサービスと組み合わせて使用する場合、関連の商品説明にHIPAA適格であることが特に明記されていない限り、このメールはHIPAA適格なメールサービスから除外されます。
次のサービスと機能は HIPAA非適格 であり、その中でPHIを取り扱うことは許されていません:
- インバウンドメール
- ブラウザーベースのメッセージコンテンツの表示
- デフォルトのプレースホルダー
- PHIをHIPAA適格なメールサービスで使用する場合は、受信者レベルのプレースホルダーにのみ含めることができます
CallbackDataAPIパラメーター- メッセージコンテンツの公開アクセス、共有アクセス、またはリンク ベースのアクセス
- アクティブストレージ
- アーカイブストレージ
- Moments (People属性、プロファイル、カタログを含む)
- ブロードキャストとフォーム
- サポートされていないフローのエレメント、メッセージングチャネル、関数、またはHIPAAとして明示的に指定されていない統合
HIPAA適格メールの保存と保持 [#storage-and-retention-hipaa-eligible-email-api]
メッセージ保持、ストレージ、アーカイブ機能は、HIPAAコンプライアンスをサポートするために制限または無効化される場合があります。
HIPAA関連のサポートリクエストは、HIPAA_Support@infobip.com に送信する必要があります。
サポートチケットにPHIを含めないようにしてください。トラブルシューティングを行う時は、電話番号やその他の機密情報の代わりに、コールSID、メッセージSID、またはその他のNTT CPaaS固有識別子を使用してください。
HIPAA 適格電子メール サービスに対するサービス プロバイダーの義務 [#service-provider-obligations-hipaa-eligible-email-api]
HIPAA 適格な電子メール API サービスを提供する場合、サービスは、ビジネス アソシエイトに適用される HIPAA 規則の部分への準拠をサポートすることを目的とした方法で設計および運用されます。
- 電子メールの作成、アクセス、レビュー、送信、および/または受信のために提供されるユーザー インターフェイスは、ビジネス アソシエイトに適用される HIPAA 規則の部分に準拠することを意図した方法で設計および操作されます
- サービスプロバイダーが管理するシステム上で電子メールを一時的に保存するために使用されるシステムまたはメカニズムは、ビジネスアソシエイトに適用されるHIPAA規則の部分に準拠することを意図した方法で設計および運用されています
- HIPAA 対象の電子メール サービスを介して送信される電子メールの内容は、転送中に暗号化されます
- 電子メールの内容は、サービス プロバイダーが管理するシステム上で保存時に暗号化されます
HIPAA 適格電子メール サービスに対するお客様の責任 [#customer-responsibilities-hipaa-eligible-email-api]
HIPAA 対象のメール API サービスを使用しているお客様は、次のことを認め、同意します。
- サービスプロバイダーは、顧客から提供された電子メールアドレスに電子メールの配信を試みます
- このような電子メールアドレスは通常、サービスプロバイダーが契約関係を持たない第三者によって所有、管理、または運営されています
- そのような第三者の電子メールプロバイダーへの電子メールの配信は、HIPAA規則に基づくPHIの開示を構成する可能性があります
お客様は、以下を決定する責任を単独で負います。
- 第三者の電子メールプロバイダーへのPHIの開示が、45 C.F.R. §§ 164.502–164.512およびその他の適用法の下で許可されているかどうか
- そのような開示には患者の承認および/または同意が必要かどうか、および必要であれば、法的に十分な承認および/または同意が得られているかどうか
- 開示の範囲が 45 C.F.R. § 164.514 の最低限必要な要件およびその他の要件に準拠しているかどうか
- 開示が他の適用法に準拠しているかどうか