よくある質問 | ICT診断 | ICT・ビジネス | ICTサービス&電話応対教育の日本電信電話ユーザ協会

よくある質問 (ホームページ・セキュリティ診断)

どのような企業が対象となるのでしょうか。

ホームページを開設している中小企業が86％(※)に達しているなか、情報漏えいやページの改ざんによる悪意のあるサイトへの接続などホームページプログラムの脆弱性(弱点)を突いた攻撃による被害が近年急激な増加傾向にあることから、特に次のような企業様が対象となります。

※ 2012年9月日本商工会議所｢中小企業等のIT活用に関する実態調査｣より

どのようなことをするのですか。概要を教えてください。: お客様のホームページに情報漏えいやページの改ざんにつながる脆弱性(弱点)はないか、不正なサイトへのリンクが埋め込まれていないかを診断し、結果を通知するサービスです。具体的には、不正なサイト等へのリンク(URL)が埋め込まれていないか診断する｢改ざん検出｣を診断開始日から1ヶ月間毎日します。
また、ホームページのプログラムに情報漏えいやページの改ざんにつながる弱点がないかを診断する｢脆弱性診断｣を診断開始日に１回実施します。

申込方法(どこへ、どのように)を教えてください。: ユーザ協会ホームページ内にある｢ホームページ・セキュリティ診断お申込み｣ページから必要事項を投入し、お申込みください。
なお、お申込みの承諾は、診断料金のお支払(入金)を確認した時点となります。
(協会各支部にある『ホームページ・セキュリティ診断申込書』に必要事項を記入いただき、各支部あてに提出いただく申込み方法もあります。)

診断料はいくらですか。: 8,000円(税別)です。
なお、ユーザ協会に加入いただいている会員企業様は、会員割引が適用となり、5,000円(税別)となります。

料金の支払い方法を教えてください。: ユーザ協会指定の口座にお振込み下さい。
なお、その際、申込み時に指定した振込名義情報(会社名・担当者氏名等)に合わせてお手続きいただくよう、お願い致します。

≪指定銀行口座≫
　みずほ銀行　東京中央支店
　普通口座　　口座番号2207978
　口座名　　　公益財団法人日本電信電話ユーザ協会

ホームページ・セキュリティ診断までの流れを教えてください。: ホームページ・セキュリティ診断までの流れは概ね次のとおりです。
①お客様がお申込み
　(協会ホームページの申込み受付フォームあるいは各支部経由の申込書)
②お客様が診断料金をお振込み
③ユーザ協会が入金を確認(契約承諾)
④ユーザ協会が｢診断開始日｣を任意に設定
⑤ユーザ協会が｢診断開始日｣等に、自動・遠隔方式で診断を実施

診断が実施されるのはいつでしょうか。

ホームページ・セキュリティ診断は、お申込み後に、お客様からの診断料金のお支払いを確認した時点で、お申込み承諾(契約)となります。

お申込み承諾日と診断開始日の関係は、概ね次のとおりです。

申込承諾日	診断開始日	ホームページ・セキュリティ診断レポート発送	ホームページ・セキュリティ診断レポート発送(改ざん検出履歴)
当月初～10日の場合	当月15日頃	当月20日頃	翌月18日頃
当月11日～20日の場合	当月25日頃	当月30日頃	翌月28日頃
当月21～末日の場合	翌月5日頃	翌月10日頃	翌々月8日頃

診断内容はどのようなものですか。: 診断内容(結果レポート)の例はこちらです。
ただし、レポートのデザインや報告内容文は予告なしに変更することがあります。

申込み後最初に郵送される｢ホームページ・セキュリティ診断レポート｣から、診断開始日から１ヶ月後に郵送される｢ホームページ・セキュリティ診断(改ざん履歴)｣までの間の１ヵ月間は、診断結果の通知は何もないのですか。: 診断開始日から、1ヶ月間毎日改ざん検出診断を行い、改ざんが認められた場合に限り、ご指定のメールアドレスに、①改ざんがあったこと、②改ざんが認められたURLをメールで通知します。
(この毎日実施される改ざん検出結果1ヶ月間の情報を、所定様式にまとめ報告するのが｢ホームページ・セキュリティ診断(改ざん履歴)です。)

どのようなことをするのですか。概要を教えてください。: ホームページ診断では、事前に頂いた情報を元に、そのホームページがその企業の事業目的や事業内容にあっているか、という視点で診断します。

ホームページ診断までの流れを教えてください。: どちらも、お申込み後にユーザ協会からご連絡を差し上げ、スケジュール等について調整させていただきます。実施の流れはこちらをご覧ください。

診断料はいくらですか。: 5,000円(税別)です。
なお、ユーザ協会に加入いただいている会員企業様は、会員割引が適用となり、2,500円(税別)となります。