よくある質問

概要について

どのような企業が対象となるのでしょうか。

ホームページを開設している中小企業が86%(※)に達しているなか、情報漏えいやページの 改ざんによる悪意のあるサイトへの接続などホームページプログラムの脆弱性(弱点)を 突いた攻撃による被害が近年急激な増加傾向にあることから、特に次のような企業様が対象となります。
・何らかのセキュリティ対策の必要性はわかっているが、何もしていない
・自社のホームページの更新はしているが、メンテナンスには手がついていない
・これまでのホームページセキュリティ診断はコストがかかって手がでない
・「ホームページ運用委託先」に任せきりになっている
・個人情報等を扱わないから狙われないと思っている
※ 2012年9月日本商工会議所「中小企業等のIT活用に関する実態調査」より

どのようなことをするのですか。概要を教えてください。

お客様のホームページに情報漏えいやページの改ざんにつながる脆弱性(弱点)はないか、不正なサイトへのリンクが埋め込まれていないかを診断し、結果を通知するサービスです。 具体的には、不正なサイト等へのリンク(URL)が埋め込まれていないか診断する「改ざん検出」を診断開始日から1ヶ月間毎日します。
また、ホームページのプログラムに情報漏えいやページの改ざんにつながる弱点がないかを診断する「脆弱性診断」を診断開始日に1回実施します。

お申込みについて

申込方法(どこへ、どのように)を教えてください。

ユーザ協会ホームページ内にある「ホームページ・セキュリティ診断お申込み」ページから 必要事項を投入し、お申込みください。
なお、お申込みの承諾は、診断料金のお支払(入金)を確認した時点となります。
(協会各支部にある『ホームページ・セキュリティ診断申込書』に必要事項を記入いただき、各支部あてに提出いただく申込み方法もあります。)

診断料はいくらですか。

8,000円(税別)です。
なお、ユーザ協会に加入いただいている会員企業様は、会員割引が適用となり、5,000円(税別)となります。

料金の支払い方法を教えてください。

ユーザ協会指定の口座にお振込み下さい。
なお、その際、申込み時に指定した振込名義情報(会社名・担当者氏名等)に合わせて お手続きいただくよう、お願い致します。
≪指定銀行口座≫
 みずほ銀行 東京中央支店
 普通口座  口座番号2207978
 口座名   公益財団法人日本電信電話ユーザ協会

サービス内容について

ホームページ・セキュリティ診断までの流れを教えてください。

ホームページ・セキュリティ診断までの流れは概ね次のとおりです。
①お客様がお申込み
 (協会ホームページの申込み受付フォームあるいは各支部経由の申込書)
②お客様が診断料金をお振込み
③ユーザ協会が入金を確認(契約承諾)
④ユーザ協会が「診断開始日」を任意に設定
⑤ユーザ協会が「診断開始日」等に、自動・遠隔方式で診断を実施

診断が実施されるのはいつでしょうか。

ホームページ・セキュリティ診断は、お申込み後に、お客様からの診断料金のお支払いを確認した時点で、お申込み承諾(契約)となります。
お申込み承諾日と診断開始日の関係は、概ね次のとおりです。

申込承諾日 診断開始日 ホームページ・セキュリティ診断レポート発送 ホームページ・セキュリティ診断レポート発送(改ざん検出履歴)
当月初~10日の場合 当月15日頃 当月20日頃 翌月18日頃
当月11日~20日の場合 当月25日頃 当月30日頃 翌月28日頃
当月21~末日の場合 翌月5日頃 翌月10日頃 翌々月8日頃
診断内容はどのようなものですか。

診断内容(結果レポート)の例はこちらです。
ただし、レポートのデザインや報告内容文は予告なしに変更することがあります。

申込み後最初に郵送される「ホームページ・セキュリティ診断レポート」から、診断開始日から1ヶ月後に郵送される「ホームページ・セキュリティ診断(改ざん履歴)」までの間の1ヵ月間は、診断結果の通知は何もないのですか。

診断開始日から、1ヶ月間毎日改ざん検出診断を行い、改ざんが認められた場合に限り、ご指定のメールアドレスに、①改ざんがあったこと、②改ざんが認められたURLをメールで通知します。
(この毎日実施される改ざん検出結果1ヶ月間の情報を、所定様式にまとめ報告するのが「ホームページ・セキュリティ診断(改ざん履歴)です。)