よくある質問 (ホームページ・セキュリティ診断)

概要について

どのような企業が対象となるのでしょうか。
ホームページを開設している中小企業が86%(※)に達しているなか、情報漏えいやページの 改ざんによる悪意のあるサイトへの接続などホームページプログラムの脆弱性(弱点)を 突いた攻撃による被害が近年急激な増加傾向にあることから、特に次のような企業様が 対象となります。
  • 何らかのセキュリティ対策の必要性はわかっているが、何もしていない
  • 自社のホームページの更新はしているが、メンテナンスには手がついていない
  • これまでのホームページセキュリティ診断はコストがかかって手がでない
  • 「ホームページ運用委託先」に任せきりになっている
  • 個人情報等を扱わないから狙われないと思っている
※ 2012年9月日本商工会議所「中小企業等のIT活用に関する実態調査」より
どのようなことをするのですか。概要を教えてください。
お客様のホームページに情報漏えいやページの改ざんにつながる脆弱性(弱点)はないか、不正なサイトへのリンクが埋め込まれていないかを診断し、結果を通知するサービスです。 具体的には、不正なサイト等へのリンク(URL)が埋め込まれていないか診断する「改ざん検出」を診断開始日から1ヶ月間毎日します。
また、ホームページのプログラムに情報漏えいやページの改ざんにつながる弱点がないかを診断する「脆弱性診断」を診断開始日に1回実施します。

お申込みについて

申込方法(どこへ、どのように)を教えてください。
ユーザ協会ホームページ内にある「ホームページ・セキュリティ診断お申込み」ページから 必要事項を投入し、お申込みください。
なお、お申込みの承諾は、診断料金のお支払(入金)を確認した時点となります。
(協会各支部にある『ホームページ・セキュリティ診断申込書』に必要事項を記入いただき、各支部あてに提出いただく申込み方法もあります。)
診断料はいくらですか。
8,000円(税別)です。
なお、ユーザ協会に加入いただいている会員企業様は、会員割引が適用となり、5,000円(税別)となります。
料金の支払い方法を教えてください。
ユーザ協会指定の口座にお振込み下さい。
なお、その際、申込み時に指定した振込名義情報(会社名・担当者氏名等)に合わせて お手続きいただくよう、お願い致します。

≪指定銀行口座≫
 みずほ銀行 東京中央支店
 普通口座  口座番号2207978
 口座名   公益財団法人日本電信電話ユーザ協会

サービス内容について

ホームページ・セキュリティ診断までの流れを教えてください。
ホームページ・セキュリティ診断までの流れは概ね次のとおりです。
①お客様がお申込み
 (協会ホームページの申込み受付フォームあるいは各支部経由の申込書)
②お客様が診断料金をお振込み
③ユーザ協会が入金を確認(契約承諾)
④ユーザ協会が「診断開始日」を任意に設定
⑤ユーザ協会が「診断開始日」等に、自動・遠隔方式で診断を実施
診断が実施されるのはいつでしょうか。
ホームページ・セキュリティ診断は、お申込み後に、お客様からの診断料金のお支払いを確認した時点で、お申込み承諾(契約)となります。

お申込み承諾日と診断開始日の関係は、概ね次のとおりです。
申込承諾日 診断開始日 ホームページ・セキュリティ診断レポート発送 ホームページ・セキュリティ診断レポート発送(改ざん検出履歴)
当月初~10日の場合 当月15日頃 当月20日頃 翌月18日頃
当月11日~20日の場合 当月25日頃 当月30日頃 翌月28日頃
当月21~末日の場合 翌月5日頃 翌月10日頃 翌々月8日頃
診断内容はどのようなものですか。
診断内容(結果レポート)の例はこちらです。
ただし、レポートのデザインや報告内容文は予告なしに変更することがあります。
申込み後最初に郵送される「ホームページ・セキュリティ診断レポート」から、診断開始日から1ヶ月後に郵送される「ホームページ・セキュリティ診断(改ざん履歴)」までの間の1ヵ月間は、診断結果の通知は何もないのですか。
診断開始日から、1ヶ月間毎日改ざん検出診断を行い、改ざんが認められた場合に限り、ご指定のメールアドレスに、①改ざんがあったこと、②改ざんが認められたURLをメールで通知します。
(この毎日実施される改ざん検出結果1ヶ月間の情報を、所定様式にまとめ報告するのが「ホームページ・セキュリティ診断(改ざん履歴)です。)

よくある質問 (ホームページ診断)

概要について

どのような方を対象としているのでしょうか。
企業・団体の広報などでホームページの企画・制作・運用を担当されている方にお勧めです。
どのようなことをするのですか。概要を教えてください。
ホームページ診断では、事前に頂いた情報を元に、そのホームページがその企業の事業目的や事業内容にあっているか、という視点で診断します。
いつ実施されるのでしょうか。
ホームページ診断は、お申込み後にユーザ協会からご連絡を差し上げ、スケジュール等について調整させていただきます。

実施フローについて

ホームページ診断までの流れを教えてください。
どちらも、お申込み後にユーザ協会からご連絡を差し上げ、スケジュール等について調整させていただきます。実施の流れはこちらをご覧ください。
ホームページ診断の診断基準を教えてください。
診断基準は診断結果(報告書)の例、評価チェックポイントをご覧ください。
診断結果の内容は、どのようなものですか。
診断結果(報告書)の例はこちらです。

申込

申込方法(どこへ、どのように)を教えてください。
「お申込み」ページからお申込みください。
診断料はいくらですか。
5,000円(税別)です。
なお、ユーザ協会に加入いただいている会員企業様は、会員割引が適用となり、2,500円(税別)となります。
料金の支払い方法を教えてください。
ユーザ協会から請求書を発行いたしますので、ユーザ協会指定口座にお振込みください。
お問い合わせ先はどこですか?
ユーザ協会 本部までお問い合わせください。
↑
PAGE TOP