セキュリティ機能〜マイナンバー自動検出フィルター

マイナンバー自動検出フィルター

1.概要

内部から送信されたメールに対し、メールの内容に誤ってマイナンバー情報が含まれていないかどうかを確認する機能です。 マイナンバー情報が含まれていた場合、送信をブロックします。誤ってブロックされた場合はホワイトリスト機能を利用することにより 該当メールを対象外とすることも可能です。システム通知メール受信設定と組み合わせることにより、 ブロックされたことを管理者が検知することも可能です。

2.仕様

  • 対象となるマイナンバーについて
    「マイナンバー」は12桁の「個人番号」のみ対象とし、「法人番号」は対象となりません。
  • 検査対象について
    ヘッダー(一部を除く)と本文が検査対象となります。
    添付ファイル付きのメールについては検査を行いません。
    ※検査対象外のヘッダーについては注意事項をご確認ください。
  • マイナンバーが検出された時の挙動について1
    メール送信時にマイナンバー情報が含まれていると判断された場合、メールクライアントで次のエラーが表示されます。
    • ヘッダーに含まれている場合
      550 5.7.6 "My Number" detected at mail header
    • 本文に含まれている場合
      550 5.7.6 "My Number" detected at mail body
  • マイナンバーが検出された時の挙動について2
    「システム通知メール設定」が設定されている場合、ブロックされた旨のメールが設定された宛先に通知されます。
    通知内容にはブロックされたメールの「差出人」、「宛先」、「件名」などが記載されています。
  • 宛先について
    「外部宛」がフィルターの対象になります。「内部宛て」に関しては対象外となります。
    1通のメールに複数の宛先が存在した場合、ひとつでも「外部宛て」が含まれていた場合、対象となります。
  • 送信ポートについて
    25番(smtp)、587番(submission)および465番(smtp over SSL)での送信に対応しております。
  • メーリングリストについて
    メーリングリストのメンバーにひとつでも「外部宛て」のメールアドレスが含まれていた場合、フィルターの対象になります。
  • メール転送について
    メール転送については転送先が「外部宛て」、「内部宛て」に関わらず対象外となります
  • Cc:とBcc:について
    メールヘッダのCc:とBcc:に記載された宛先に関しても、To:に記載されている場合と同じ挙動となります。
  • ホワイトリストについて
    特定の「宛先」および「差出人」に対しフィルター対象から除外できます。 意図しないすり抜けを防止するため、AND条件で判断され、 全ての「宛先」および「差出人」がホワイトリストに含まれている場合のみ対象外となります。
  • メーリングリストにおけるホワイトリスト機能について
    メーリングリストでの送信は送信元がメーリングリスト固有のメールアドレスが利用されるため、元メールの差出人をホワイトリストに登録した場合でも適用されません。

3.注意事項

  • 本機能は誤送信を抑止する機能であり、悪意のある全ての送信をブロックすることを保証する機能ではございません。
  • 13桁以上の数字の中に12桁のマイナンバーが含まれている場合も、本機能のブロック対象となります。
  • message/rfc822 形式の添付メールは、本機能の検査対象となります。
    ※Mac OSの標準メールクライアントから送信されたメールは、正常にブロックされないことがあります。
  • 対応している本文のMIMEエンコード方式は以下のものです。
    ※非対応の形式でもデコードは試みますが、すり抜ける可能性がございます。
    文字コード
      ISO-2022-JP, UTF-8, Shift_JIS
    符号化方式
      Base64, Quoted-printable
  • HTMLメールは本機能の対象となります。
  • 検査対象外のヘッダーは以下の通りです。(主に自動生成されるものです。)
      - references
      - received
      - message-id
      - from
      - sender
      - to
      - cc
      - bcc
      - resent-message-id
      - resent-from
      - resent-sender
      - resent-to
      - resent-cc
      - resent-bcc
      - reply-to
      - in-reply-to
      - deliverd-to
      - references
      - return-path
      - x-original-to
      - x-ml-name
      - content-type
      - content-transfer-encoding

4.設定方法

管理者(kanri@お客さまドメイン)は、サイトマネージャーからマイナンバー自動検出フィルターの設定ができます。
サイトマネージャーの、「サイト管理」→「セキュリティ」→「マイナンバー自動検出フィルター」から設定を行ってください。

差出人ホワイトリスト/宛先ホワイトリスト の設定方法

  • 「差出人ホワイトリスト」または「差出人ホワイトリスト」 欄に、対象のメールアドレスを入力してください。
  • 複数のメールアドレスを設定する場合は、1メールアドレスごとに改行して入力してください。
  • 最大30件登録できます。
  • 「*@ドメイン名」と入力すると、特定のドメイン名をホワイトリストに設定できます。