DMARCの連携を理解するには、その仕組みを理解する必要がある。DMARCを実装すると、SPFとDKIMの結果を結びつけて、あなたのドメインから来るすべての電子メールを認証します。DMARCは、任意の電子メールに対して、From: ヘッダーにあるドメインである「セントラル・アイデンティティ」と呼ばれるものを使用する。これは、電子メールの送信元のドメインと考えられ、あなたの組織のドメイン名が含まれます。
お客様のドメインからのメールが受信サーバーに届くと、SPFはリターンパスをチェックし、DKIMは暗号化された署名を検証します。これらのチェックは、2つの異なるドメインで別々に行われます。 2つの異なるドメイン上で別々に行われます。DMARCは、それぞれの認証結果を受けて、SPFまたはDKIMのどちらかで使用されているドメインがFrom: ドメイン(中心となるID)と一致するかどうかをチェックする。どちらかが真であれば、DMARCの整合性は達成される。
ただ、一つだけ小さな問題があります。犯罪者を含む誰もが、ドメインを購入し、SPFとDKIMを実装することができます。そのため、理論的には、誰かがあなたの組織のドメインをFrom: アドレス(中心となるアイデンティティ)に含めてメールを送信し、SPF認証をパスするように自分のドメインのReturn Pathを持つことができるはずです。ユーザーは通常、From: アドレスだけを見て、Return Pathは見ないので、両者の間に不一致があることにさえ気づかないでしょう。
そこで登場するのがDMARCの連携です。メールが検証される際、DMARCは3つの識別子をチェックします。
SPFまたはDKIMのいずれかの識別子が一致していれば、メールはDMARCアライメントを達成し、DMARC認証を通過して、ユーザーの受信トレイに安全に配信されます。
SPFとDKIMの調整は、具体的には2種類あります。
Strict alignmentでは、From: ヘッダーとReturn Path/"d=" DKIMフィールドの両方に含まれるドメインが100%一致することが必要です。
リラクテッド・アライメントでは、その要件がより緩和されています。同じ組織ドメイン(From: ドメイン)の下にある限り、サブドメインも許可されています。
DMARCは、From: とReturn Pathのドメインが一致するようにすることで、攻撃者がそれぞれに異なるドメインを使おうとすることを防ぎ、SPFの制限に特に対応しています。
また、From: ヘッダーがDKIM署名で指定されたドメインと一致することを要求することで、DKIMを悪用するための抜け道を解決し、誰かがヘッダーフィールドを追加してメールを転送する可能性を排除しています。
PowerDMARCは、ユーザーの好みを記憶し、ウェブサイトの再訪時やプラットフォームの再利用時に情報を再入力する必要をなくすことで、ユーザー体験を向上させるためにクッキーを使用しています。PowerDMARCのサービスを利用することにより、お客様は当社のサービスにおけるクッキーの使用に同意するものとします。
このクッキーポリシーでは、クッキーとは何か、どのように使用するか、当社が使用するクッキーの種類、およびお客様がクッキーの設定を管理する方法について説明しています。
クッキーとは、お客様がウェブサイトに初めてアクセスしたり、サービスを利用したりしたときに、ウェブサイトがお客様のコンピュータやモバイル機器のウェブブラウザに送信する小さなテキストファイルです。次回の訪問時には、これらのクッキーによって、お客様のデバイスや設定がウェブサイトや第三者によって認識されるため、再度入力する必要がありません。
クッキーはどのように使われるのですか?
PowerDMARCは、以下の目的でクッキーを使用しています。
- ユーザーの好みを保存するため
- 提供されるサービスの特定の機能を有効にする
- データ分析のためにサービスの利用状況を追跡する
使用されるクッキーの種類
分析/パフォーマンス・クッキーこれらのクッキーを使用して、当社は当社のウェブサイトへの訪問者を識別し、追跡することができます。また、これらのクッキーは、当社ウェブサイトの活動を測定し、トラフィックパターンを理解するのに役立ち、ウェブサイトの機能を改善し、ユーザーエクスペリエンスを向上させることができます。
機能性クッキー。訪問者が当社のウェブサイトを再訪したり、当社のサービスを再利用したりする際に、訪問者を認識するためのクッキーです。
ターゲティング・クッキー。訪問者が訪れたページや辿ったリンクを追跡するためのクッキーです。
エッセンシャル・クッキーエッセンシャル・クッキーは、ユーザーを認証し、ユーザーアカウントの不正使用を防ぐために使用されます。
プリファレンス・クッキー。プリファレンス・クッキーは、本サービスの特定の側面を変更する情報を保存するために使用されます。これには、言語設定などの情報や、ユーザーの「remember me」機能でカバーされるすべての情報が含まれます。
サードパーティークッキー当サイトを通じてクッキーを設定している第三者のサービスが使用するクッキーです。
クッキーをブロックするにはどうすればいいですか?クッキーの設定を管理するにはどうすればいいですか?
ウェブブラウザのヘルプページには、クッキーを削除またはブロックする方法が記載されています。ただし、この方法を選択すると、お客様の設定が保存されなくなるため、当サイトにアクセスするたびに特定の情報を再入力しなければならなくなる可能性があります。また、この方法では、当社のサービス内の機能を十分に利用できない可能性があります。
最終更新日:2020年1月20日
当社は、お客様のプライバシーが重要であり、お客様がご自身の個人データの使用方法に関心をお持ちであることを理解しています。当社は、すべてのお客様のプライバシーを尊重し、大切にしています。個人データの収集および使用は、ここに記載されている方法、当社のクッキーポリシーおよび利用規約に記載されている方法、および法律に基づく当社の義務とお客様の権利に合致する方法でのみ行います。
このポリシーは、当社の利用規約およびお客様と当社との間で締結されたその他の契約とともに、当社がお客様から収集した、またはお客様が当社に提供した個人データが処理される根拠を定めています。
1.このポリシーは何をカバーしていますか?
このプライバシー情報では、当社がお客様の個人データをどのように使用するか(データの収集方法、保有方法、処理方法)について説明しています。また、お客様の個人情報に関連する法律に基づくお客様の権利についても説明しています。
2.個人情報とは?
個人データは、一般データ保護規則(EU規則2016/679)(以下、「GDPR」)により、「特に識別子を参照して直接または間接的に識別することができる識別可能な人に関するあらゆる情報」と定義されています。
個人情報とは、簡単に言えば、お客様を特定できるようなお客様の情報のことです。個人データには、氏名や連絡先などの明白な情報だけでなく、識別番号、電子的な位置情報、その他のオンライン識別子などの明白でない情報も含まれます。
当社が利用する個人データは、以下のセクション4に記載されています。
3.私の権利は何ですか?
GDPRの下では、お客様がEEAの居住者である場合、お客様には以下の権利があり、当社はこれを常に維持するよう努めます。
お客様の個人データの収集および使用について情報を得る権利。このプライバシーポリシーには、お客様が知る必要のあるすべての情報が記載されていますが、より詳細な情報をお知りになりたい場合、またはご質問がある場合は、セクション10に記載されている詳細を使用して、いつでも当社にご連絡ください。
当社が保有するお客様の個人情報にアクセスする権利。その方法については、セクション9でご説明します。
当社が保有するお客様の個人データが不正確または不完全な場合、お客様の個人データを修正する権利。詳細については、セクション10に記載されている連絡先までお問い合わせください。
忘れられる権利、すなわち、当社が保有するお客様の個人データの削除またはその他の方法での処分を当社に求める権利。詳細については、セクション10に記載されている連絡先にお問い合わせください。
お客様の個人情報の処理を制限(防止)する権利。
お客様の個人情報を特定の目的で使用することに異議を唱える権利。
データポータビリティの権利。これは、多くの場合、別のサービスやビジネスで再利用するために、当社が保有するお客様の個人データのコピーを当社に求めることができることを意味します。
自動化された意思決定およびプロファイリングに関する権利。当社では、お客様の個人データをこのような方法で使用することはありません。
当社によるお客様の個人情報の使用または上記の権利の行使についての詳細は、第10項に記載された詳細情報を用いて当社にご連絡ください。
4.どのような個人データを収集するのですか?
当社は、以下の個人データの一部または全部を収集することがあります(これは、お客様と当社の関係によって異なる場合があります)。
名前
住所
電子メール・アドレス
電話番号
ビジネス名
仕事のタイトル
職業
支払情報
位置情報
第三者から提供された情報
お客様が当社のサービスにどのようにアクセスし、利用したかに関する情報(例:訪問したページ、参照元のウェブサイト
お客様のデバイスに関する情報(例:匿名化されたIPアドレス、デバイスの種類)。
お客様が電子メール、電話、またはチャットで当社に連絡される際に表明されるコメントや意見。
5.私の個人データはどのように使用されますか?
GDPRの下では、個人データを使用するためには、常に合法的な根拠がなければならないとされています。これは、データがお客様との契約の履行に必要な場合、お客様が個人データの使用に同意された場合、または当社の正当な事業利益のためにデータを使用する場合です。お客様の個人情報は、以下の目的で使用されます。
お客様のアカウントの提供および管理(法的根拠:契約)。
当社の製品やサービスをお客様に提供するためお客様の個人情報は、当社がお客様との契約を締結するために必要となります(法的根拠:契約)。
当社の製品やサービスをお客様に合わせてパーソナライズ、改善、カスタマイズする(法的根拠:正当な利益)。
お客様とのコミュニケーション。これには、お客様からの電子メールや電話への対応が含まれる場合があります(法的根拠:契約上および正当な利益)。
お客様がオプトインした情報を電子メールまたは郵便で提供すること。お客様は、お客様の製品のユーザープロファイルページで通信設定を更新するか、当社からお客様への電子メールに記載されている配信停止リンクをクリックすることにより、いつでも配信停止またはオプトアウトすることができます(法的根拠:正当な利益)。
お客様の許可を得て、および/または法律で認められている場合、当社はお客様の個人情報をマーケティング目的で使用することがあります。これには、当社の製品およびサービスに関する情報、ニュース、オファーを電子メール、電話、郵便でお客様に連絡することが含まれます。お客様に違法なマーケティングやスパムが送られることはありません。当社は、常にお客様の権利を完全に保護し、GDPRおよび2003年プライバシーおよび電子通信(EC指令)規則に基づく義務を遵守するよう努め、お客様には常にオプトアウトの機会を提供します。
6.私の個人情報はどのくらいの期間保存されるのですか?
当社は、お客様の個人データを、最初に収集された理由に照らして必要な期間を超えて保持することはありません。したがって、お客様の個人データは、以下の期間保管されます(または、一定の期間がない場合には、以下の要素を用いて保管期間を決定します)。
当社は、お客様へのサービス提供に必要な期間、および法律上、会計上、または報告上の要件を満たす目的で、お客様の個人データを使用および保存します。その後は、当社の製品やサービスを向上させるために、お客様との関連付けができなくなるような匿名化された形でのみデータを保管します。
お客様が顧客ではなく、お客様とのコミュニケーションを目的として個人情報を保有している場合、お客様が当社からの連絡を希望しないことを当社に通知するまで、または最大24ヶ月間、個人情報を使用・保存します。
7.私の個人データはどこにどのように保管されているのですか?
当社は、お客様の個人データの一部または全部を、欧州経済地域(EU加盟国とノルウェー、アイスランド、リヒテンシュタインを合わせた「EEA」)に属さない国で保管または転送することがあります。これらの国は「第三国」と呼ばれ、英国および/またはEEAのデータ保護法ほど強力なデータ保護法がない場合があります。このため、当社は、お客様の個人データが英国内およびGDPRの下での取り扱いと同様に安全かつ確実に取り扱われるよう、以下のような追加措置を講じることになります。
第三国のサブプロセッサーとの間で、GDPRと互換性のあるデータ処理補遺契約を締結すること。
当該サブプロセッサーが適切なセキュリティ手順を有していることを確認すること
お客様の個人データのセキュリティは当社にとって不可欠であり、お客様のデータを保護するために、当社は以下のような多くの重要な措置を講じています。
- 輸送中のお客様のデータを暗号化すること。
- 可能であれば、お客様のデータを保存する際に暗号化すること。
- ISO27001認証を通じて、当社のセキュリティプロセスおよび手順を毎年独立した機関がレビューすること
8.私の個人情報を共有していますか?
当社は、当社に代わってお客様に製品やサービスを提供するために、以下の第三者と契約することがあります。これらの第三者には、支払処理、配送、マーケティングなどが含まれます。場合によっては、これらの第三者が、当社が保有するお客様の個人データの一部または全部へのアクセスを必要とすることがあります。サブプロセッサーのリストは、こちらでご確認いただけます。
上記のように、お客様の個人情報が第三者によって必要とされる場合、当社は、お客様の個人情報が安全かつ確実に、そしてお客様の権利、当社の義務、および法律に基づく第三者の義務に従って取り扱われるようにするための措置を講じます。
当社は、欧州経済地域(「EEA」は、すべてのEU加盟国に加え、ノルウェー、アイスランド、リヒテンシュタインから構成されます)以外に所在する第三者(上記のとおり)と契約することがあります。個人データがEEA域外の第三者に移転される場合、上述のセクション7で説明されているように、当社は、お客様の個人データがGDPRの下での取り扱いと同様に安全かつセキュアに取り扱われるよう、適切な措置を講じます。
一部の限られた状況において、当社が法的手続きに関与している場合、あるいは法的義務、裁判所命令、政府機関の指示に従っている場合には、お客様を含む特定の個人データを共有することが法的に要求される場合があります。
9.自分の個人情報にアクセスするにはどうすればいいですか?
当社が保有しているお客様の個人情報をお知りになりたい場合は、その個人情報の詳細およびコピー(そのような個人情報が保有されている場合)を当社に求めることができます。これは「サブジェクトアクセスリクエスト」と呼ばれています。
すべての対象アクセス要求は書面で、セクション10に示されている電子メールまたは郵便のアドレスに送付する必要があります。
通常、サブジェクトアクセスリクエストには料金はかかりません。お客様の要求が「明らかに根拠のない、または過剰な」ものである場合(例えば、繰り返し要求される場合)は、対応にかかる当社の管理コストをカバーするために料金が発生する場合があります。
当社は、お客様の主題アクセス要求に対して、要求を受け取ってから21日以内、いかなる場合でも1ヶ月以内に回答します。通常は、その期間内に、お客様の個人データのコピーを含む完全な回答を提供することを目指しています。ただし、お客様の要求がより複雑な場合などは、お客様の要求を受け取った日から最大で3ヵ月間、さらに時間を要することがあります。お客様には、当社の進捗状況について十分な情報が提供されます。
10.どのように連絡を取ればいいですか?
お客様の個人情報およびデータ保護に関するお問い合わせ(対象アクセス要求を含む)は、お問い合わせページをご覧ください。
11.本プライバシーポリシーの変更当社は、本プライバシーポリシーを適宜変更することがあります。これは、例えば、法律が変更された場合や、個人データ保護に影響を与える形で当社の事業を変更する場合に必要となります。
いかなる変更もこのサイトで公開され、必要に応じて電子メールおよび/または当社製品でお知らせします。
バージョン1.0、2020年1月15日
