PowerDMARC MCP コネクタ

プライバシーポリシー

最終更新日:2026年6月24日

概要

本プライバシーポリシーは、PowerDMARC MCPコネクタ(以下「本コネクタ」)を、Claude、ChatGPT、Cursor、Microsoft CopilotなどのAIアシスタント、およびPowerDMARCが随時提供するその他の対応統合機能と併用する際、本コネクタがデータをどのように取り扱うかについて説明するものです。本ポリシーは、powerdmarc.com/privacy-policy/ に掲載されているPowerDMARCのメインのプライバシーポリシーを補足するものであり、特に本コネクタを通じてアクセスされるデータに適用されます。

コネクタがアクセスする対象

コネクタを承認すると、コネクタは既存のPowerDMARCアカウントに対して、ユーザーに代わって操作を行います。AIアシスタントがユーザーの依頼に応じて実行する操作によっては、コネクタは以下の情報にアクセスする場合があります:

  • ドメイン情報 – PowerDMARCアカウントに登録されているドメイン、その設定、および稼働状況
  • メール認証データ – ドメインごとのDMARC集計レポートおよびフォレンジックレポート、SPF、DKIM、BIMI、MTA-STSの記録および分析データ
  • DNSおよび検索データ – 照会したドメインのパブリックDNSレコードおよびWHOIS情報
  • アカウントのアクティビティ – アカウントに関連する監査ログ
  • MSSP/組織データ – マネージドサービスアカウントについて、管理権限が与えられているサブアカウントおよびメンバー情報

コネクターがアクセスするのは、PowerDMARCアカウントの権限ですでに許可されているデータのみです。ユーザーが直接アクセスできないデータには一切アクセスできません。コネクターは、ユーザーまたは承認されたユーザーが許可した範囲を超えて、アカウントデータにアクセスしたり、操作を行ったりすることはありません。

当社が収集するデータ

コネクタをご利用の際、PowerDMARCは以下のデータを処理する場合があります:

  • 認証データ:アカウントのメールアドレス、役割、およびアカウントの権限。
  • 認証データ:OAuth認証コードおよびアクセストークン/リフレッシュトークン。これらは各リクエストの認証のために一時的に処理されるものであり、保存されることはありません。
  • コネクタを介したデータへのアクセス:データは、お客様のリクエストに応答するため、またはお客様が承認した操作を実行するためにのみ使用されます。 

データの利用方法

コネクタを通じて取得されたデータは、AIアシスタントを通じて行われたリクエスト(DMARCレポートの要約やドメインの認証状況の確認など)に対応するためにのみ使用されます。コネクタは、広告、プロファイリング、またはAIモデルの学習のために、お客様のデータを使用することはありません。

認証

コネクタは、OAuth を使用して PowerDMARC への認証を行います。AI アシスタントはこのフローを通じてアクセストークンを取得します。PowerDMARC が AI アシスタントのログイン認証情報を受け取ることはなく、コネクタが PowerDMARC のパスワードを把握することもありません。トークンはリクエストごとに PowerDMARC の API に転送され、コネクタには保存されません。PowerDMARC アカウントまたは AI アシスタントのコネクタ設定から、いつでもコネクタのアクセス権を取り消すことができます。

データの共有と処理

コネクタをご利用の際、お客様のリクエストおよびその結果として得られるデータは、AIアシスタントプロバイダー(AnthropicやOpenAIなど)とPowerDMARCの間でやり取りされます。各当事者は、それぞれのプライバシーポリシーに基づきそのデータを処理します。PowerDMARCは、コネクタを通じてアクセスしたデータを販売したり、サービスの運営に必要な範囲を超えて第三者と共有したりすることはありません。

データの保存期間

コネクタは、認証トークンやリクエストの内容を一切保存しません。OAuthトークンは、リクエストごとにPowerDMARCのAPIへ渡され、コネクタによって永続化されることはありません。

コネクタは、信頼性およびセキュリティの監視を目的として、各リクエストのタイムスタンプ、ルート、およびレスポンスステータスといった運用メタデータのみをログに記録します。これらのログには、ドメインデータ、レポートの内容、またはリクエストのペイロードは一切含まれておらず、最大 30日  日間保持され、その後は自動的に削除されます。

レポートおよびドメインデータは、お客様のPowerDMARCアカウント内に保存され、アカウントの既存の設定に従って管理されます。

セキュリティ

PowerDMARCは、コネクタのデータを不正アクセス、紛失、誤用、改ざん、または漏洩から保護するために、技術的および組織的な対策を講じています。これらの対策には、転送中のデータの暗号化、役割ベースのアクセス制御、認証および認可制御、範囲限定のアクセス権限、ログ管理、脆弱性管理、およびインシデント対応手順が含まれます。

あなたの権利と選択肢

コネクタはいつでも接続を解除することで、そのアクセス権を直ちに取り消すことができます。お客様のデータに関するご質問、訂正、または削除のご依頼については、以下の連絡先までお問い合わせください。適用されるデータ保護法に基づくお客様の権利については、PowerDMARCのプライバシーポリシーの本文に記載されています。

連絡先

メールアドレス:[email protected]

プライバシーポリシー:https://powerdmarc.com/privacy-policy/