|
●御社のセキュリティは万全ですか?
情報化社会の今日、インターネットはもの凄い勢いで普及しています。それと同時に、個人情報の漏洩などの問題もネットの普及に比例し、増加傾向にあるのが現実です。そこで是非導入したいのがSSL(電子証明書)です。
●SSLとは?
Secure Socket Layerの略で、インターネット上でやり取りされているデータ(個人名、住所、電話番号などの個人情報や企業の機密情報など)を暗号化し、第三者からデータを覗かれないようにする通信技術のことです。
●SSLの必要性
SSLを導入すれば、盗聴・なりすまし・改ざん・否認などの危険を未然に回避する事が可能です。基本的にはお客様情報をお客様側からサーバに送信するプログラムを設置しているページにはSSLが必要です。
例えば、名前・住所・電話番号・メールアドレス・クレジットカード情報・オーダー情報などを取り扱っているウェブサイトはSSLの導入は絶対に必要です。
●ユーザーも安心
SSLを導入しているサイトは、ユーザーにとって「個人情報が保護されている」という事であり、安心してオンラインショッピング等ができます。しかし、SSLが導入されていない場合、ユーザーは「個人情報が保護されていない」と思い、御社のホームページから去る可能性も否めません。つまり、SSLを導入するという事は、信頼性の向上+売上アップにつながるという事になります。 |
ベリサイン
ネットセキュリティ最大手の日本ベリサインのご紹介です。
●世界に選ばれた実績
ベリサインサーバIDは日本国内で、40,000件以上(2005年3月末時点)の発行実績を誇っています。全世界で46万件以上(2005年3月末時点)の発行実績を誇り、フォーチュン500社のうちウェブサイトを有するすべての企業、世界のトップ
EC40サイトのすべてで導入実績があります(米国ベリサイン調査)。
また、インターネット上で安全な通信を提供しているウェブサイトの70%以上(米ネットクラフト社、2004年調査)で採用され、事実上の世界標準となっています。
●幅広い端末に対応
Microsoft、Netscape、Lotus、Oracle、IBM、Apache−SSLなど、70種類もののウェブサーバ/アプリケーションサーバが、ベリサインのサーバIDに対応しています。またクライアント端末は、標準のブラウザに限らず、ベリサインのルート証明書が用意されている端末でご利用いただけます。
●SGC対応のグローバル・サーバID
128bitの暗号化に対応していないブラウザ及びサーバ環境でも128bit暗号化機能にステップアップする「SGC」技術に対応。通常の128bit対応サーバ証明書よりもさらに高いセキュリティを提供します。また、日本ベリサインは、最も暗号強度の高いSGC対応のSSLサーバ証明書を発行しています。
●ベリサインセキュアシールの提供
ベリサインのサーバIDを導入している安心の証、ベリサインセキュアシールを提供致します。ベリサインセキュアシールは、大手ECサイトを中心に国内の2,000サイト以上で掲載されています。そのサイトの運営主体の実在性を証明するベリサインセキュアシールをサイトに掲載することで、「なりすまし」サイトでないことを確認する手段を提供し、エンドユーザに安心感を提供します。
●業界をリードするCPS
ベリサインの発行するサーバIDは、高度なセキュリティ施設と業界をリードする厳格なCPSに基づいています。ベリサインは、世界でもっとも実績のある「第三者認証期間」として、VeriSignCPSに基づいて証明書発行施設を運用しています。
●NetSureプロテクション・プラン
「サーバID」の盗難、成りすまし、破損、紛失による損害など万が一の時に備えて、最高1,000〜2,500万円の保証を提供する利用者保護プログラムが付いています。
●VeriSign Trust Network
VeriSign Trust Network は、日本ベリサインをはじめ、AT&T、British
Telecommunications、France Telecom/Certplusなど14の提携企業で形成される第三者認証機関のネットワークです。ベリサインは世界規模で相互運用性を持つ認証証明書基盤を運用しています。 |
128bitの強固な暗号化通信はベリサインから
|
グローバルサイン
●最速
グローバルサイン独自のオンライン認証方式により、お申込から最短2分で、SSLサーバ証明書をお届けいたします。
●低価格
年36,540円からの低コストでジオトラストのSSLサーバ証明書を、ご利用いただけます。
●信頼
・140カ国7万社、22万5千枚の発行実績(2004年12月時点)があります。
・ジオトラストの認証シール(スマートシール)はコピー防止機能付きで、偽のジオトラスト認証サイトを防止しています。
・98%のブラウザで利用することができます。
・世界標準のウェブトラスト認証を取得した安心の第三者認証局です。
・中間証明書の必要がないルート証明書直下の認証を行っています。
●簡単
独自のオンライン認証方式で、公的な書類などをご用意いただく必要がございません。お申し込みから発行までをすべてオンライン上で手続きできます。
●安心
・全商品に7日間の完全返金保障をお付けいたします。
・オプションで、SSLサーバ証明書のインストールを出張代行いたします。
・万が一、キーペアファイルを無くしても、同期間のサーバ証明書を無償で再発行いたします。
・メールと電話でのサポートをお受けしています。
・他社からの移転でも、契約期間が重複しない乗換スムース機能を用意しております。 |
|
C’S SERVER Professional
株式会社シーサイドネットが提供するセキュリティシステム「C’S SERVER Professional」のご紹介です。
●高レベルでのセキュリティ
C’S SERVER Professionalでは、セコムトラストネット株式会社と業務提携を結び、「セキュリティ診断」、「不正侵入検知」、「SSL証明書(セコムパスポートfor
Web)」を提供してもらっています。長年のノウハウを蓄積し、高いレベルのセキュリティを追求しています。常に最新の情報をキャッチし、信頼できる第三者の目で厳しくチェックしてもらえることは、大きなメリットです。もちろん、C’S
SERVER Professional独自のチェック体制も同時に稼働します。
●セキュリティホールの早期発見・解決
C’S SERVER Professionalでは、セコムトラストネットの標準サービスでは半年に1度のセキュリティ診断を2ヶ月に1度の頻度で受けることにより、セキュリティホールの早期発見・早期解決のための体制を強化しています。、システムに影響を与え得る問題が発見された場合、即座にC'S
SERVER に通報され、迅速な修復作業が行われます。
●SSL証明書を標準搭載
C’S SERVER Professionalでは、セコムトラストネットのSSL証明書を標準サービスとして提供いたします。C'S
SERVER Professionalではセコムトラストネットと業務提携しています。ほとんどの日本人が「SECOM=セキュリティ」と認識していることから、サイトを訪れたユーザー様からの信頼を得ると同時に安心感を与えることができます。
●不正侵入をすばやく検知
C’S SERVER Professionalには、セコムトラストネットからIDS(Intrusion
Detection System)と呼ばれる、セキュリティ専用サーバーが提供されています。不審なアクセスを検知すれば、即刻通報が入り当社による一次対応がすみやかに取られるシステムになっています。年中無休24時間体制でサーバー全体を監視しています。
●ウィルスメール対策無償提供
全てのお客様に安心してメールサービスをご利用頂くために、オプションサービスではなく、標準サービスとしてウィルスメール対策を提供しています。ウィルスチェックには、豊富な実績があり、高い信頼性を持つMcAfee(日本ネットワークアソシエイツ社)の最高スペックシステム Webshield e1000を採用しています。メーリングリスト、メールマガジンにも、ウィルスチェックが働きます。
●障害発生時、利用料の30%を返金
C’S SERVER Professionalでは、万一のサーバーダウンに備えて、細心の体制を構築しています。さらに、もしも1ヶ月に1時間以上、サーバーにアクセスできない事態が発生した場合、ご利用料金の30%を返金させていただきます。
●迅速・丁寧な対応
C’S SERVERでは、テンプレートなどは一切使わず、お客様からのメールには、スタッフがそのつど文章を作成して返信。受け取られたお客様に快適なサポートとなるよう細部まで気を配ります。一般的な質問にはリアルタイムで答え、可能な限り迅速な対応をめざしています。 |
|
SureServer
ビートラステッド・ジャパン株式会社が提供するSSLサーバ証明書「SureServer」のご紹介です。
●当日発行・手数料不要
所定の条件を満たしていれば申請した当日に証明書を発行します。手数料は不要です。条件はオフィシャルサイトでご確認下さい。
●選べる有効期限
サーバ証明書の有効期間は6ヶ月・1年間・2年間・3年間の4種類からお選びいただけます。2年間契約の場合8%オフ、3年間契約の場合12%オフになります。
●対応ブラウザ99%・携帯にも対応
ビートラステッド・ジャパンが発行するサーバ証明書のルート証明書 (GTE CyberTrust
Global Root) は、99%のブラウザにあらかじめ組み込まれています。また、携帯電話も対応機種が増加中です。
●ウェブの信頼性を簡単に検証
ウェブサイトに掲示されたTrusted Web シールをエンドユーザ様がクリックするだけで、証明書の内容(サーバ情報、証明書の有効期限、証明書の発行者情報など)とその正当性をウェブサイト訪問者に提示できます。
●セキュリティへの配慮の高さをアピール
ウェブサイトを訪問したエンドユーザ様に、お客様企業の顧客情報を大切にする姿勢と、セキュリティへの配慮の高さをビジュアルに表現できます。また、第三者認証機関であるビートラステッド・ジャパンの認証を受けたウェブサイトであることをアピールすることで、エンドユーザ様に安心してお買い物やフォームでの個人情報入力を促進していただけます。
●1年以内の残存期間を無償で発行
現在他社証明書をお使いのお客様で、ビートラステッド・ジャパン証明書にお乗換えいただいた場合、1年以内の残存期間を無償で発行いたします。残存期間無償乗換制度で現在お使いの他社証明書と満了日をあわせることが可能です。 |
|
TRUSTe
株式会社ウォークスコミュニケーションズが運営する個人情報保護の第三者認証シールプログラム「TRUSTe(トラストイー)」マーク取得支援サービスのご紹介です。
●ミーティング・スタートアップ教育
個人情報保護体制をつくる準備を行います。御社の代表者と、御社内の個人情報保護管理者、ウェブ制作担当者、システム担当者、消費者相談窓口責任者にご参加頂きます。また、御社の規模によっては監査責任者と個人情報を取り扱う各部署の代表管理者を指名していただき、ご参加頂きます。
初回は個人情報保護法、JIS Q 15001、各省ガイドラインの説明、御社業務内容の確認、今後のスケジュールのお話を行います。また、これからプライバシーポリシーを作成して運用するにあたって必要となる個人情報保護・管理に関する「スタートアップ教育」を代表者をはじめ、担当者に対して行います。
●ウェブサイトの現状分析
御社から頂いたウェブサイトの情報を元に、内容の確認とウェブサイトを通して取り扱われる個人情報の調査、分析を行います。ご提供頂いている商品やサービスの受注の流れや、ウェブサイトを通した担当者へのお問い合わせ、会員限定サービスへの登録などを行い、ウェブサイトの構造やセキュリティシステムの導入、運用状況をチェックします。
見た目の良さやシステムの構成だけでなく、目に見えにくい部分の調査を含めて分析します。こちらから御社ウェブサイトにアクセスして行う調査になりますので、御社にて行っていただく作業は特にありません。
●業務における個人情報管理体制、業務環境の現状分析
御社の業務を行う上での個人情報の取り扱い方や管理体制の確認、パソコンのセキュリティ対策状況やファイルの管理状況などの現状をチェックします。ここでは主に書面、またはメールによる質問に回答する形式にて調査を行います。一部、詳細な情報が必要となる場合は現地調査を行うこともあります。また、現地調査の方がスムーズに行える場合は、現地調査を行うことも可能です。
●現状報告・体制改善に関する打ち合わせ
「御社ウェブサイトの現状分析」、「御社業務における個人情報管理体制、業務環境の現状分析」から御社の個人情報管理体制の現状を報告します。御社内の個人情報保護管理者、ウェブ制作担当者、システム担当者、消費者相談窓口責任者にご参加頂きます。ウェブサイト、システム、ネットワーク環境、社内管理体制において、改善が必要な部分を提案し、改善策の打ち合わせを行います。
●ウェブサイト改善・個人情報管理体制改善・社員教育セミナー
改善策をご提案させていただいた上で、御社ウェブサイトの改善、システム環境の改善、個人情報を取扱う体制の改善を行います。また、個人情報を取り扱う社員、スタッフ全員に対する個人情報保護の教育を行い、正しく個人情報を取り扱えるようにしていきます。個人情報保護法、JIS
Q 15001、各省ガイドラインの概要、個人情報の取り扱い方、特に注意すべき事例と個人情報保護に関する漏えい事例など、法律から実例まで教育を行います。
●プライバシーポリシーのガイドライン作成
御社内での個人情報の取扱いに関する考え方、個人情報保護に関する取り組み方を文書化してまとめます。プライバシーポリシーの運用は、御社にとってコンプライアンス(法令遵守)の一部ということにもなり、社員、スタッフ全員が守るべきルールとして御社の企業活動に大きく関わるものとなります。
●セキュリティーポリシーのガイドライン作成
個人情報の取得から保存、破棄に至るまで、御社内にて個人情報を取り扱う時の手順をガイドラインとしてまとめます。現状分析を行い、個人情報保護の管理体制を改善した上で行うことで、仕事の質やスピードを保ちつつ、個人情報が安全に取り扱われるようにすることができます。
●プライバシーステートメントの策定
プライバシーステートメントとは、御社サイトにおける個人情報の取り扱い方に関する声明文のことです。
・収集する個人情報の種類
・個人情報収集を行う組織名
・収集された個人情報の利用法
・個人情報共有の相手先
・個人情報収集、利用および配布に関する有効な選択
・情報の紛失、乱用または内容改ざんを防ぐための安全策の内容
・従業者、委託先への監督方法
・個人情報に関する問い合わせ先
などを記載します。TRUSTeマークの認証審査を行う際にこのプライバシーステートメントがTRUSTeプログラムに適しているかどうかの審査が行われます。
●自己査定書の作成・プライバシーステートメントの作成と公表
個人情報保護体制の改善、プライバシーポリシーとセキュリティポリシーそれぞれの策定と運用が整った段階で、TRUSTeマークを取得するための「自己査定書」を作成します。自己査定書は全ての質問に完全に回答して提出しなければなりません。担当スタッフが作成のサポートを行います。
●TRUSTe取得申請に関する必要書類の作成
「自己査定書」と「プライバシーステートメント」の作成が完了しましたら、TRUSTe取得申請において必要となるTRUSTe申請書、TRUST添付確認書、ライセンス契約書の書類を作成致します。
●現地審査
「自己査定書」「プライバシーステートメント」「ウェブサイト」「業務内容」の整合性がとれているかどうか審査します。審査はインタビュー形式で行います。
●TRUSTeによる認証
全ての書類準備と審査が終了しましたら、TRUSTeに認証の依頼を行います。これを受けTRUSTeが御社サイトがライセンシーとして適正かどうか確認し、認証を行います。めでたくTRUSTeから認証されましたら、TRUSTeマークをサイト上に掲示することができるようになります。プライバシーステートメントのページからTRUSTe確認ページにリンクを設定し、公開します。
御社もTRUSTeマークを取得し、個人情報保護対策に力を入れてみませんか?お気軽にご相談下さい。 |
|
NTT東日本 簡易診断
NTT東日本が提供する「簡易診断サービス」のご紹介です。、「簡易診断ウェブサイト」では、「セキュリティ簡易診断」「TCO測定」「ネットワークコストシミュレーション」の3つの無料診断の「お申込」と「お問合せ」が行えます。
●簡易診断の特徴
・キャンペーン中は毎月100社様に限り、全て無料で診断いたします。
・1時間〜2時間程度の訪問ヒアリングにより、診断とアドバイスを行います。
・ 概ね1週間程度で結果報告いたします。
・既に700社以上の実績を有しています。
●セキュリティ簡易診断
セキュリティに対する脅威の原因は社内外を問わず存在します。個人情報保護法も施行され、ちょっとした油断から大きな賠償問題に発展しかねません。診断をご利用いただくことで、それぞれの脅威に対する対策度合いを明確化することができます。
個人情報保護法等の各種法律、規格、制度に準拠した簡易診断ツールを用いて貴社情報システムのセキュリティ対策状況を診断します。ヒアリング実施後、対策状況の診断結果と対策方法をご報告いたします。
●TCO測定
社内情報システムのコストには、機器のレンタル費用等の「見え易いコスト」の他に、自社社員によるシステム運用費用等のお客様がコストとして認識しづらい「見えにくいコスト」が存在します。実際にTCOを測定すると、そのコストの大きさを数値として把握していただくことができます。コストの大きさが数値として表れますので、現状を正しく把握することができ、トータルコスト削減への第一歩となります。
●ネットワークコストシュミレーション
今まで音声ネットワーク(電話・FAX)とデータネットワーク(インターネット・WAN等)は個別に構築・運用されてきたため、多くのコストがかかっていました。光回線とIP電話を利用することによって、最適化した場合のコスト削減効果をシミュレートします。ヒアリング実施後、おすすめの構成と導入時の概算コストをご報告いたします。
貴社も無料でNTTの各種簡易診断を受診し、セキュリティ強化・コスト削減を図りませんか?お気軽にお申込下さい。 |
|
CSP SSL
プロックスシステムデザイン株式会社が提供する、安心と信頼のブランド【セントラル警備保障】のSSL・サーバ証明書「CSP
SSL」のご紹介です。
●SSLを導入して安全なホームページ運用
SSLとは、インターネット上で安全に情報をやりとりするための方式です。このSSLには企業・WEBサイトの実在を証明するため、サーバ証明書が必要となります。セントラル警備保障では「サーバ証明書」を、高い信頼を得ているセキュリティ管理サービスで培った独自のシステムで確認を行った上で発行いたします。
街中で見掛けるCSPステッカーが、御社WEBサイトの信頼の証となります。
●驚きのコストパフォーマンスでサーバ証明書を発行
ブロードバンドが爆発的に普及し、インターネットユーザーが拡大を続けている現在では、一つの企業で複数のサーバ証明書が必要となっています。全世界共通のシステムを利用することで、大幅なコストダウンを実現しました。
CSPの発行するステッカー付きで高額の補償となっております。格安でも、安心と信頼のSSLがすぐにご利用いただけます。
●損害補償付なのに格安!だから乗り換えも安心
・「CSP SSL」は世界トップクラスのComodoGroupとの提携で大きな補償を提供します。
・全ブラウザの99.3%に対応した証明書です。
・CSP SSL Hacker Guardianなど、他社にないユニークな商品を提供します。
・証明書も補償や機能で選択する時代です、安心の「CSP SSL」への乗換えをお勧めします。 |
|
TOP
|