Boxの2段階認証に設定していた電話番号が変更され、認証コードを受信できなくなった場合、サポート対応として「コラボレーション招待メールのスクリーンショット」の提出を求められることがあります。しかし、業務利用の場合、顧客名や取引先情報が含まれているメールをそのまま提出してよいのか、不安に感じる方も多いのが実情です。本記事では、Boxサポートが確認したい本質的な情報と、提出時に配慮すべきポイントを整理して解説します。
Boxサポートがスクショを求める理由
Box側がコラボレーション招待メールを求める目的は、アカウント所有者本人確認と正規アカウントである証明です。
これは本人確認書類の代替手段として機能しており、技術的な認証ではなく「業務利用履歴の証跡」を用いた認証確認に近い仕組みです。
つまり、内容の機密性ではなく「Boxから正式に送信された招待メールであること」が確認できれば目的は達成されます。
確認される本質的な情報項目
Boxサポート側が主に確認するのは以下の情報です。
- Box公式ドメインからの送信元アドレス
- 件名(コラボレーション招待であることが分かる文言)
- 受信日時
- 招待されたアカウントのメールアドレス
- 招待形式(フォルダ・スペース・コラボレーション等の種別)
これらが確認できれば、本人性とアカウント正当性の裏付けとして十分な証拠になります。
提出しなくてもよい情報
以下の情報は、認証リセットの目的上必須ではありません。
- 顧客名
- 取引先企業名
- スペース名に含まれる顧客情報
- 送信者の個人名
- プロジェクト名・案件名
これらは個人情報・機密情報に該当するため、マスキング(黒塗り)して提出しても問題ありません。
安全なスクリーンショット提出方法
実務上、安全かつBoxサポートが確認可能な形式は以下です。
・送信元メールアドレス(Boxドメイン):表示
・件名:表示
・受信日時:表示
・招待リンクの存在:表示
・顧客名・スペース名・個人名:黒塗り(マスキング)
これにより、本人確認要件と情報管理の両立が可能になります。
実務的な判断基準の例
たとえば、スクショに以下が含まれていれば十分です。
「From: no-reply@box.com」
「件名: You have been invited to collaborate」
「受信日時」
「招待リンクURL」
一方で、「〇〇株式会社_顧客管理フォルダ」「〇〇様案件」などの名称はマスキングして問題ありません。
情報提供に不安がある場合の対応策
不安がある場合は、Boxサポートへ次のように伝えることで安全性を確保できます。
「個人情報・顧客情報保護の観点から、一部マスキングして提出しますが問題ありませんか?」
この問い合わせに対し、Boxサポートは基本的にマスキング対応を許可します。
まとめ
コラボレーション招待メールのスクリーンショット提出において重要なのは、内容の詳細ではなく「Box公式の招待メールであることの証明」です。
顧客名・取引先名・スペース名などの機密情報は、マスキングしても2段階認証リセットの確認要件を満たすことができます。
安全性と認証要件を両立させるためには、必要情報のみを可視化し、それ以外は適切に匿名化する対応が最も実務的で安全な方法です。
コメント