よくある質問

ホームページを開設している中小企業が86％(※)に達しているなか、情報漏えいやページの 改ざんによる悪意のあるサイトへの接続などホームページプログラムの脆弱性(弱点)を 突いた攻撃による被害が近年急激な増加傾向にあることから、特に次のような企業様が対象となります。
・何らかのセキュリティ対策の必要性はわかっているが、何もしていない
・自社のホームページの更新はしているが、メンテナンスには手がついていない
・これまでのホームページセキュリティ診断はコストがかかって手がでない
・｢ホームページ運用委託先｣に任せきりになっている
・個人情報等を扱わないから狙われないと思っている
※ 2012年9月日本商工会議所｢中小企業等のIT活用に関する実態調査｣より

お客様のホームページに情報漏えいやページの改ざんにつながる脆弱性(弱点)はないか、不正なサイトへのリンクが埋め込まれていないかを診断し、結果を通知するサービスです。 具体的には、不正なサイト等へのリンク(URL)が埋め込まれていないか診断する｢改ざん検出｣を診断開始日から1ヶ月間毎日します。
また、ホームページのプログラムに情報漏えいやページの改ざんにつながる弱点がないかを診断する｢脆弱性診断｣を診断開始日に１回実施します。

ユーザ協会ホームページ内にある｢ホームページ・セキュリティ診断お申込み｣ページから 必要事項を投入し、お申込みください。
なお、お申込みの承諾は、診断料金のお支払(入金)を確認した時点となります。
(協会各支部にある『ホームページ・セキュリティ診断申込書』に必要事項を記入いただき、各支部あてに提出いただく申込み方法もあります。)

8,000円(税別)です。
なお、ユーザ協会に加入いただいている会員企業様は、会員割引が適用となり、5,000円(税別)となります。

ユーザ協会指定の口座にお振込み下さい。
なお、その際、お申込み時に指定した振込名義情報(会社名・担当者氏名等)に合わせて お手続きいただくよう、お願い致します。
≪指定銀行口座≫
みずほ銀行　東京中央支店
普通口座　　口座番号2207978
口座名　　　公益財団法人日本電信電話ユーザ協会

ホームページ・セキュリティ診断までの流れは概ね次のとおりです。
①お客様がお申込み
(協会ホームページのお申込み受付フォームあるいは各支部経由のお申込み書)
②お客様が診断料金をお振込み
③ユーザ協会が入金を確認(契約承諾)
④ユーザ協会が｢診断開始日｣を任意に設定
⑤ユーザ協会が｢診断開始日｣等に、自動・遠隔方式で診断を実施

ホームページ・セキュリティ診断は、お申込み後に、お客様からの診断料金のお支払いを確認した時点で、お申込み承諾(契約)となります。
お申込み承諾日と診断開始日の関係は、概ね次のとおりです。

お申込み承諾日	診断開始日	ホームページ・セキュリティ診断レポート発送	ホームページ・セキュリティ診断レポート発送(改ざん検出履歴)
当月初～10日の場合	当月15日頃	当月20日頃	翌月18日頃
当月11日～20日の場合	当月25日頃	当月30日頃	翌月28日頃
当月21～末日の場合	翌月5日頃	翌月10日頃	翌々月8日頃

診断内容(結果レポート)の例はこちらです。
ただし、レポートのデザインや報告内容文は予告なしに変更することがあります。

診断開始日から、1ヶ月間毎日改ざん検出診断を行い、改ざんが認められた場合に限り、ご指定のメールアドレスに、①改ざんがあったこと、②改ざんが認められたURLをメールで通知します。
(この毎日実施される改ざん検出結果1ヶ月間の情報を、所定様式にまとめ報告するのが｢ホームページ・セキュリティ診断(改ざん履歴)です。)