この記事でわかること

  • お問い合わせから基本契約(枠)・個別契約・調査着手・PDF 納品までの流れ
  • 基本契約を先に結ぶ理由(秘密保持・責任・準拠法。料金は個別で都度)
  • 依頼時に必要な情報(対象 apex・目的・除外範囲)を先にそろえると見積が早いこと

誰が・何を依頼できるか

HAIPS の調査は法人向けの受託サービス(B2B)です。 対象ドメイン・メール・拠点について、 依頼者が調査を発注する権限を有することが前提です (情報システム部門、経営、総務、外部の IT 顧問など、貴社の体制に合わせて窓口を決めてください)。

典型的な対象は次のとおりです。

第三者のドメイン、許可のないスキャン、社内向け AI のデモ申込はお受けしていません

お問い合わせの前に用意できるもの

すべて必須ではありません。分かる範囲で構いません。 記載例はお問い合わせフォーム内にあります。

項目 あるとスムーズ
会社名・担当者・返信先メール 見積・合意メールの宛先
調査したい代表ドメイン(例: example.co.jp 攻撃面・ライト調査の範囲の目安
希望メニュー(分かれば) ライト / 攻撃面 / 不審メール 1 通 / ルーター点検 など。料金表参照
希望時期・稟議の締切 納期の調整
前回の報告書(再調査時) 差分の整理
不審メールの .eml(該当時) 契約・共有方法の確認後に別途。初回メールに添付しないでください

パスワード・API キー・秘密鍵はフォーム・メールに書かないでください。 未契約の本番スキャン実行のご依頼もお控えください(範囲確定前の調査開始は行いません)。

流れ(イメージ)

  1. お問い合わせica.bz のフォーム(種別:セキュリティ診断。返信目安: 3 営業日以内)
  2. ヒアリング・見積 — 対象・メニュー・税抜目安・納期の目安をご案内
  3. 基本契約 — 秘密保持・責任・準拠法などの(金額は載せません。なぜ先か
  4. 個別契約 — 本件の範囲・料金・納期(メール合意を含む)。能動調査は必要に応じ作業許可
  5. 調査実施 — 合意した範囲のみ
  6. 報告書納品 — 基本はメールで PDF 等をお渡し。説明が必要な場合はコンサル・監査対応も別途ご相談可

料金差は調査スコープの差であり、報告書の体裁・レビュー基準を下げる意味ではありません( サンプル報告書参照)。

なぜ基本契約が先か

外部リスク調査では、所見・証跡・対象資産の情報を扱います。 個別の調査メニューや料金の前に、法人間の基本契約で次の枠だけ先に固定します。

基本契約には案件の料金を載せません。 実際の調査は、その都度個別契約(範囲・料金・納期)で合意してから着手します。 案件がまだ無くても、枠だけ先に結ぶことができます。 個別合意のあと、受付に必要な情報がそろっていれば調査に進めます。

データの保管場所(閉域)の説明は 調査データは閉域で完結する理由を参照してください。 基本契約は「どこで扱うか」に加え、どんな法的枠で預かるかを先に決めるためのものです。

調査データは閉域環境内で扱います

お預かりした .eml や調査結果の記録は、当社事業所内の閉域環境でのみ保管・処理します。 考え方と具体的な運用は調査データは閉域で完結する理由にまとめています。

お受けできない例(再掲)

メニュー記事の読み順(参考)

  1. 本記事 — 依頼の進め方
  2. ライト調査と攻撃面パッケージ
  3. スタンダード調査(P2)
  4. 脆弱性診断(GVM)
  5. 報告書の読み方
  6. 事務所・ルーター点検(該当時)
  7. 再調査・定期確認(該当時)

メール認証の読み物は記事一覧のメール、 攻撃面の詳細は攻撃面からどうぞ。