【セミナー資料】 Webサイトのセキュリティ対策、これだけは!

2015年10月に開催しました【事例にみる、大規模Webリニューアルとセキュリティ】第二部の講演資料です。

Webサイトの企画・開発に当たっては、事故に直面する可能性があることを意識しておく必要があります。2015年度上半期もWebサイト情報流出事故が数多く発生しています。 本資料ではセキュリティ事故事例の原因を踏まえ、Webサイト運用でのセキュリティ対策について解説いたします。

目次 1.最近のWebサイト事故事例について

   ・はじめに
   ・情報セキュリティ事故(Webサイト情報流出関連)
   ・【参考】 SQLインジェクションの概要
   ・Webサイトを通じたセキュリティ事故について
  
 2.Webサイトでセキュリティ問題が発生する原因
 
   ・なぜ情報流出が起きてしまうか?
   ・Webサイトでセキュリティ問題が発生する原因
   ・情報流出につながる問題点の例 (1) 管理者パスワード (2) セキュリティホール
   ・本当にほっておいて大丈夫?
   ・情報流出につながる問題点の例 (3) ウィルス感染
   ・ウィルス感染って本当にあるの?
   ・情報流出につながる問題点の例 (4) セキュリティを考慮しない開発
   ・脆弱性を突いた攻撃って本当にあるの?
   ・(参考)攻撃手法の例:Web改ざんの手口
 
 3. セキュリティ問題への対策
 
   ・対策をどうするか?
   ・なぜ情報流出が起きてしまうか?
   ・改ざんされないための対策例(Webサーバ側)
   ・セキュリティを考慮した開発プロセスの構築
   ・改ざんされないための対策例(参考ガイド)
   ・セキュリティ対策マップ
   ・(参考)セキュリティ診断サービスの活用

 4.結び

例:日本 太郎

例:ニッポン タロウ (全角カタカナ)

例:NECマネジメントパートナー株式会社

例:営業部

例:044-123-4567 (半角数字)

同意事項

下記内容にご同意いただいた上で、ご利用ください。

  1. 個人情報保護方針
     お客様からご提供いただいた個人情報を尊重し、個人情報の保護に努めております。
     お客様の個人情報の取扱全般に関する当社の考えをご覧になりたい方は、 個人情報保護方針のページをご覧下さい。
  2. 事業者名
     NECマネジメントパートナー株式会社(以下、当社)
  3. 個人情報の取り扱い責任者
     (職名)マーケットコミュニケーション事業部長
     (連絡先) 下記、「個人情報に関するお問い合わせ先」
  4. 個人情報の利用目的
     ご入力いただきましたお問い合わせ内容、お客様自身の個人情報は、以下の目的のみに利用いたします。
            ・お問い合わせいただいた内容への適切な対応
            ・各種情報の提供(DM、FAX、E-mail、電話等)
            ・より良いソリューションのご提案に向けた活動(顧客ニーズの分析、商品・サービスの開発、評価収集・分析、提案活動など)
  5. 個人情報の共同利用
     お客様からご提供いただいた個人情報、お申し出内容などを共催・協賛企業との間で共同利用いたします。
     共同して利用される個人情報の項目
        (共催・協賛企業)
     共同して利用する者の利用目的
        4項に記載の利用目的と同じ
     共同利用の責任者
        NECマネジメントパートナー(または責任企業)
     提供方法
        暗号化等の安全管理措置を施した上で提供
  6. 個人情報の第三者提供について
     お預かりした個人情報は、以下の第三者提供を行うことがあります。法令等に特段の定めがある場合を除き、以下以外の第三者への提供はいたしません。
     第三者に提供する目的    
            上記利用目的の範囲
     提供する個人情報の項目    
            ご入力いただきましたお客様の個人情報(お名前、電話番号、お問い合わせ内容等)
     提供の手段又は方法    
            メール及び電話による提供
     提供を受ける者    
            日本電気株式会社(以下、NEC)、およびNECグループ各社
  7. 個人情報の取扱いの委託について
     上記利用目的の範囲内で業務を行うために、個人情報の取り扱いをNEC、NECグループ会社及びパートナー企業へ委託する場合があります。
  8. 個人情報を入力するにあたっての注意事項
     個人情報の提供は任意となっております。提供いただかない場合、お問い合わせに対して十分なご対応ができない場合があります。
  9. 個人情報の安全管理措置について
     ご記入いただきましたお客様の個人情報は、漏えい、滅失、毀損を防止するための安全管理措置を施し、当社及び委託先企業が運営するサーバで適切に管理させていただきます。
  10. 本人が容易に認識できない方法による個人情報の取得
     本フォームではCookieを用いて個人のWeb上の閲覧、行動履歴等を取得しています。
     取得した情報は、当社のマーケティング施策に活用する場合があります。
     Cookieはお客様のコンピュータを識別することはできますが、お客様が個人情報を入力しない限りお客様自身を識別することはできません。
  11. 個人情報に関するお問い合わせ先
     お預かりいたしましたお客様の個人情報に関するお問い合わせ、ご相談、開示等(開示、訂正、削除、利用停止等)をお求めになる場合は、記入フォーム「個人情報に関する、お問い合わせ・苦情のお申し出」へお問い合わせください。
     開示等の求めの申し出先等の詳細は、「「開示等の求め」に応じる手続き等に関する事項」をご確認ください。
  12. お問い合わせへの回答
     回答は、当社またはNECおよびNECグループ会社からご連絡を差し上げることがあります。また、お問い合わせ内容によっては、電話や書面にて回答させていただく場合があります。
     なお、ご要望に沿えない場合もありますので予めご了承ください。
     土曜日、日曜日・祝日など当社休業日および営業時間外に頂いたお問い合わせにつきましては、翌営業日以降の受付とさせていただきますのでご了承ください。(当社営業時間:平日 午前8:30~午後5:15)
  13. 回答電子メールの転載、二次利用
     当社からお客様へ回答として送信する電子メールは、お客様個人宛てにお送りするものですので、回答内容の一部または全部を転載、二次利用することはご遠慮ください。