GUARDIANWALL マイナンバー漏えいメール検知サービス定義書 2018 年 10 月 24 日版
アジェンダ Ⅰ. サービス仕様 1. サービス内容 2. 提供機能 3. サービス利用イメージ 4. パスワード通知文サンプル Ⅱ. 構成例イメージ Ⅲ. 提供にあたって 1. 加入条件 2. 対象メール 3. 最低契約アカウント数 4. 最低利用期間 5. 設備の管理と運用 6. 注意事項 Ⅳ. サービス運用について 1. お問い合わせについて 2. 定期メンテナンスについて Ⅴ. 契約について 1. 料金 2. 年額プランにおける注意事項 3. サービス開始までの流れ 4. お客様の設定について Ⅵ. 評価環境について 1
Ⅰ. サービス仕様 1. サービス内容 GUARDIANWALL マイナンバー漏えいメール検知サービスは お客様ドメインから送信されるメールの本文および添付ファイルにマイナンバーと思われる情報が含まれていないかを検出通知するサービスです 該当メールが検出されてもメールは保留されずそのまま配信されます 2. 提供機能 マイナンバー検出機能 契約ドメインから発信されるメールの本文および添付ファイル内を検査し マイナンバーと 思われる情報を検出した場合に 管理者へ通知する機能です 通知メールに含まれる内容は ヘッダ情報 (From,To アドレス ) 日時 件名情報です マイナンバーは数字だけで構成されますが 本機能はチェックデジットによる検査も行うので より正確な検知が可能です 添付ファイル自身にパスワード設定を行っている場合は検出対象外となります 2
Ⅰ. サービス仕様 3. サービス利用イメージ お客様 1 メールを送信 GUARDIANWALL Cloud ファミリーサービスセンター 2 マイナンバー情報を含んでいるか検査 3 メールを送信 マイナンバー情報を含む含まないかかわらず 送信者 通知メール 受信者 管理者 3 マイナンバーが含まれていたメール情報を通知 ( 件名 送信者 日時など ) 通知先は 管理者のみ 3
Ⅰ. サービス仕様 4. 通知文サンプル 通知文の変更 ( カスタマイズ ) はできません 4
Ⅱ. 構成例イメージ 5
Ⅲ. 提供にあたって 1. 加入条件 独自ドメインでのメールを利用 ( 自社メールサーバーにて利用 もしくはホスティング サービスを利用 ) されているお客様 プロバイダーのドメイン (yahoo.co.jp や gmail.com 等 ) でメールを利用されているお客様はご利用いただけません 2. 対象メール 内部ドメイン 外部ドメイン宛メール テキスト形式以外の形式でメールを送信された場合 正常に動作しない場合があります 3. 最低契約アカウント数 10 アカウントとなります 弊社他サービスと併用する場合は 原則として同アカウント数での契約となります 4. 最低利用期間 1 年間となります 加入後 1 年未満に解約される場合は 1 年に満たない分の月額費用をいただきます 6
Ⅲ. 提供にあたって 5. 設備の管理と運用 弊社にて本設備の運用および稼働監視を行います 6. 注意事項 サービスお申し込み前に 必ずご確認をお願いいたします (1) 本サービスでは 弊社設備にて1 週間分のメールデータをアーカイブさせていただきます 本メールデータは お客様からお問い合わせいただいた際の調査やシステム障害発生時の調査のみに利用いたします メール形式の確認など調査内容によりメール内容を閲覧する可能性がありますが 調査目的のみに知り得る情報となりますのでそれらの情報をコピー メモなど複製し利用することはございません また 1 週間を経過したメールデータは削除されます (2) 特定個人情報保護の観点より 検出したマイナンバー情報および検知したメール内容の開示など特定個人情報そのものを含むお問い合わせには回答いたしません 通知メール本文内に記載の送信者 ( 送信者アドレス :Fromアドレス) にご確認ください なお 特定個人情報に関しましては GUARDIANWALL Cloudファミリー利用約款に基づき取り扱いいたします 7
Ⅲ. 提供にあたって 6. 注意事項 (3) 宛先数 (TO,CC,BCC フィールド計 ) 50 件を超えたメールを送信された場合は 自動的に メールを分割し配送されます 配送メール毎に通知メールが届きます (4) 送信可能なメール容量は 30MB までとさせていただきます メール容量が 30MB を超えたメールは送信できませんのでご注意ください ( 超えた場合は メールクライアント上にエラー画面の表示 またはエラーメールが 返信されます ) (5) お客様のメールクライアント またはメールサーバーの設定変更が必要となります 変更情報は サービス開始前にご連絡いたします (6) 原則として 本サービスを利用されるユーザーのメールアドレスをすべて 申請いただく必要がございます ユーザーのメールアドレスの追加 変更 削除時に関しましては 弊社 GUARDIANWALL Cloud ファミリーサービスセンターへご依頼ください (7) G Suite(Google Apps) など 送信メールを宛先毎に分割するメールサーバーと 本サービスを連携する際は そのメール数分 マイナンバー検出機能の対象となり 通知メールが届きます 8
Ⅲ. 提供にあたって 6. 注意事項 (8)Outlook 等で html 形式 およびリッチテキスト形式を利用された場合 正常に動作 いたしません テキスト形式でのメール送信をお願いいたします (9)Mac のメールソフトでは一部正常に動作しない事例がございますので Mac をご利用の 際はご相談ください (10) お客様ドメインのDNS 管理プロバイダ様へSPFレコードを追加できるか 確認をお願いします (SPFレコードが現在設定されている場合のみ) 可能でしたら 下記追加登録をサービスインまでにお願いいたします include:_spf.cst.ne.jp 9
Ⅳ. サービス運用について 1. お問い合わせについて < 窓口 > GUARDIANWALL Cloud ファミリーサービスセンター へお問い合わせをお願い いたします 窓口連絡先はご契約時に弊社よりご連絡いたします < 受付 > 24 時間 365 日 電子メール 電話 FAX にて受付いたします < サポート > 平日の 9:00~21:00 ( 祝日 年末年始 夏期休業期間など弊社休業日を除く ) 障害対応については 24 時間実施 年末年始 夏期休業期間のサポートについては 別途弊社からご案内します 1GUARDIANWALL マイナンバー漏えいメール検知サービス設定追加 変更 削除受付 2GUARDIANWALL マイナンバー漏えいメール検知サービス障害受付 3その他弊社 GUARDIANWALL Cloudファミリーに関するご質問 10
Ⅳ. サービス運用について 1. お問い合わせについて お問い合わせ窓口へ連絡いただく際には 下記の事項をお伺いいたします 作業依頼時 お客様会社名 部署名 お名前 お客様ご連絡方法 連絡先 ( 電話番号 など ) 弊社からのコールバック時 お客様情報の確認 お問い合わせ内容 お客様ご連絡方法 時間外連絡先の可否 連絡先 弊社へのご連絡は ご契約時に登録させていただいたシステム担当者様 ( 最大 3 名まで 登録可能 ) からのみ受付させていただきます お客様サーバー設定情報等 ( ) は セキュリティ上の観点より システム担当者様 のみに開示いたします 弊社とお客様間で設定させていただくパスワード ( お客様へお渡しする資料に設定するパスワード ) メールアカウント パスワード等 お問い合わせ内容によっては 対応にお時間をいただく場合がございます 11
Ⅳ. サービス運用について 2. 定期メンテナンスについて GUARDIANWALL マイナンバー漏えいメール検知サービスは 第二木曜日の次の時間に メンテナンスのためのシステム停止をさせていただきます 定期メンテナンス時間 AM2:00~AM5:00 上記の時間を超えてメンテナンスが発生する場合 事前にご連絡いたします 定期メンテナンスで行う作業は次のものを想定しております システム拡張工事 システムの追加導入 ハードウェア保守メンテナンス 緊急度の低いパッチ対策もしくは絶対必要性のあるシステムFIX 作業 データバックアップ その他システムを停止する必要がある作業 など メンテナンス中におきましても冗長構成を活かした効率のよい作業を心がけますが 万一の場合メールの遅配や到着順序の入れ替わりなどが発生する場合があります その場合はご理解賜りますよう よろしくお願いいたします 12
Ⅳ. サービス運用について 2. 定期メンテナンスについて GUARDIANWALL マイナンバー漏えいメール検知サービスでは 定期メンテナンス情報は システム担当者様にメールにて事前にご連絡させていただきます 緊急事態が発生した場合につきましては 連絡無しにシステムを停止させる場合があります これはできる限り早急にシステムを復旧させるための処置であることと ご理解賜りますよう お願いいたします 13
Ⅴ. 契約について 1. 料金 1 基本料金 初期費用 月額プラン ( 毎月支払い ) 年額プラン ( 年一括支払い ) 10,000 円 / 1ドメイン 150 円 / 1アカウント 15,000 円 / 10アカウント 追加は 10 アカウント単位となります 全て税別価格です 14
Ⅴ. 契約について 1. 料金 2 その他料金 ( 一時費用 ) 通知先 ( 管理者 ) アドレス変更作業費ドメイン変更作業費メール経路変更作業費 (MTA 変更 IP 変更など ) アカウント追加 削除作業費 ( 合計 11 アカウント以上の場合 ) その他作業費 ( お客様個別の要求に応じて対応する場合 ) 3,000 円 10,000 円 / 1ドメイン 3,000 円 3,000 円 ~ 他 GUARDIANWALL Cloud ファミリーをご契約のお客様はチケットにて対応いたします 別途連絡 都度料金を算定し ご提示請求いたします 全て税別価格です 15
Ⅴ. 契約について 2. 年額プランについて 1 新規申込みサービス提供開始の月初がご契約期間の開始日となります 2 契約数の追加アカウント追加時に契約数増加が必要となった場合 残期間分の費用 ( 請求 ) が即時発生いたします 年額プラン契約期間中のアカウント追加の例 10アカウントで 1 月 1 日から12 月末まで契約中に 4 月から10アカウント追加した場合 1/1 4/1 10アカウント追加 12/31 残期間 追加費用 10アカウント 150 円 9ヶ月 (4 月 ~12 月分 ) = 13,500 円 3 契約数の削減契約更新時のみ対応いたします ( 契約期間中の削減は不可です ) 16
Ⅴ. 契約について 2. 年額プランについて 4 契約期間中の解約返金はいたしかねます 5 契約更新年度更新は都度申請いただきます ( 更新 2 ヶ月前にご担当者様へ更新案内メールを送付いたします ) 6 プラン変更申込み 月額プラン 年額プラン 毎月 20 日 ( 適応は翌月からとなります ) 年額プラン 月額プラン年額プラン契約満了月の 20 日まで 7 その他年額プランでは月割りの概念はございません 17
客2 週間 1 様メールサ弊社側の作業おーバーの設定 2最大 ービスお申し込み利用開始設定情報の送付各種設定作業Ⅴ. 契約についてサ3. サービス開始までの流れ GUARDIANWALL マイナンバー漏えいメール検知サービスのご利用申し込みは指定の申込書にて弊社までお申し込みください 弊社にて所定の設定作業が完了した時点で 登録完了書 を電子メールにて システム担当者様宛にお送りいたします なお 申込書受領からサービスインまで 最大 2 週間の作業期間をいただきます お客様の作業 1: 設定情報の送付までの表記期間は状況により異なりますので 目安としてご検討ください 2: または ユーザーのメールクライアントの SMTP サーバー設定を弊社サーバーに指定いただくことでも可能です 18
Ⅴ. 契約について 4. お客様の設定について STEP1: SPF レコードの変更 ご利用予定ドメインの管理者様に 下記表のとおり SPF レコードの変更をご依頼ください 詳細な変更内容は契約締結後 別途ご連絡させていただきます (SPF レコードの登録がない場合は作業は必要ございません ) SPF とは送信ドメイン認証の仕組みの一つです 送信経路が正しい経路かどうか DNS を利用して検証する仕組みです SPF レコードを変更いただき 弊社設備を経由する経路も正しい経路として登録いただく必要があります タイプ ラベル値 TTL 備考 ( ホスト名 ) メールアドレスでの送信時に 正 TXT @ v=spf1 include:_spf.example.com include:_spf.cst.ne.jp ~all 3600常なサーバーから配信されている 事を証明するレコード お客様ドメインの上記 TXT(SPF) レコードに赤字の文言を追記くださいますようお願いします ただし TXT(SPF) レコードにおける include の記述は 10 件が上限となっておりますので ご注意ください include という記述での追記対応可否につきましては 貴社ドメインの DNS 管理業者様へご相談ください 詳細な設定はご加入時にご提出させていただく図書をご参照ください 19
Ⅴ. 契約について 4. お客様の設定について STEP2: メールクライアントの設定変更 ご利用ユーザー様のメールクライアントの SMTP サーバー設定をご変更ください 詳細な変更内容は契約締結後 別途ご連絡させていただきます G Suite(Google Apps) Office365 をご利用の際はそれぞれの管理ポータルでの変更作業が必要です G Suite(Google Apps) Office365 をご利用の際は別途営業担当にお申し付けください 弊社指定のサーバー名 詳細な設定はご加入時にご提出させていただく図書をご参照ください 20
Ⅵ. 評価環境について GUARDIANWALL マイナンバー漏えいメール検知サービスでは 評価環境にて動作等をご確認いただくことが可能です ご利用を希望される場合は 指定の申込書にて弊社までお申し込みください 申込書受領から評価開始までは 最大 2 週間の作業期間をいただいておりますが 評価環境利用状況によっては 変動いたします 弊社にて所定の設定作業が完了した時点で 登録完了書 を電子メールにてお申し込み 担当者様宛にお送りいたします また 評価期間は 2 週間 となります 21