ユーチューブと発射の情報

ポリシーとは？

株式会社もしも（以下、「当社」といいます。）は、以下のように当社のプライバシーポリシー（以下「本プライバシーポリシー」という）を定めます。本プライバシーポリシーは、当社が本ウェブサイト運営をはじめとした事業を行うにあたり、個人情報をどのような方針で利用・管理するかについて定めたものです。当社は、当社のサービスを安心してご利用いただくためには、個人情報保護についての法令を遵守し、適正な収集、利用、管理を社内において徹底することが最も重要であると考えています。 (1) 本プライバシーポリシーにおいて、「当グループ」とは、当社および当社の親会社、子会社、関連会社、および親会社の子会社のうち、業務上の提携関係にある会社であって、別途指定される会社（※1）を言います。 (2) 本プライバシーポリシーにおいて「個人情報」とは、会員ＩＤ、氏名、性別、メールアドレス、電話番号、住所、会社名、部署名、役職、職業、ニックネーム、ペンネーム、生年月日、 クレジットカード情報、購入履歴、ポイント等保有情報およびポイント等利用履歴、その他連絡先および商品の購入に関する情報のうち、一つまたは複数の組み合わせにより、特定の個人を識別することができる情報をいいます。 当社は、個人情報を下記の利用目的および取得の際に示した利用目的の範囲内で、業務の遂行上必要な限りにおいて、利用します。 (2) 当社及び第三者の商品、権利、デジタルコンテンツ及びサービス（以下、「商品等」といいます。金融商品等を含むものとします。）の販売（サービスの提供契約の締結等を含むものとします。以下同じ。） 当社は、個人情報を管理する責任部門に個人情報管理統括責任者を配置し、以下の部門にて個人情報の適切な管理を実施し、個人情報保護に関する当社の取組みを指導推進しています。 1.当グループは、第2条に定める利用目的のために、第1条に定める個人情報を共同して利用することができるものとします。個人情報の管理責任者は、第4条に定めるとおりとします。 2.当社は、下記の業務提携企業と第1条の個人情報を共同して利用することができるものとします。個人情報の管理責任者は、別に定めるとおりとします。 当社は、提携媒体企業が保有する雑誌等の紙媒体、テレビ、ラジオ、インターネット媒体上においてサービスの提供を行う場合、第2条の利用目的で提携媒体企業と共同して個人情報を利用することができるものとします。 当社は、ポイント等サービス提携会社とポイント等のサービスを提供するために、ポイント等サービス提携会社と共同して個人情報を利用することができるものとします。 当社は、個人情報を適切に保護し、個人情報保護法その他の法令等により認められた場合を除き、個人識別が可能な状態で同意なく第三者に開示、提供することはありません。 当社は、個人情報保護法その他の法令等に基づき、本人が自己の個人情報について、開示、訂正、追加、削除、利用停止、消去、第三者提供の停止、利用目的の通知を求める権利を有していることを確認し、これらの要求ある場合には、当社所定の手続きにより速やかに対応します。 個人情報の開示、訂正、追加、削除、利用停止、消去、第三者提供の停止を請求する場合は、当社が別に定めるところに従い、所定の請求書に必要事項をご記入いただき、本人確認書類に当社個人情報顧客相談窓口宛てに郵送して下さい。開示請求の場合は、所定の手数料・郵送料も同封してください。 個人情報の利用目的の通知を希望される場合は、support@moshimo.comまでお申し出ください。 本プライバシーポリシーおよび、個人情報の取扱いに関するお問い合わせについては、以下の窓口よりご連絡ください。 本ウェブサイトを通じて個人情報を提供いただく際には、個人情報を第三者による不正アクセスから守るため、SSL（Secure Sockets Layer）という業界標準の暗号方式を使用して暗号化を行っています。当社で必要と判断した個人情報は、SSL暗号化通信により保護し、安全性の確保に努めます。また、個人情報は、当社所定の管理基準に基づき厳重に管理し、ファイヤ・ウォールの設置・ウィルス対策の整備等により、個人情報へのアクセス、紛失、破壊、改ざん、漏洩、ウィルス感染等の防止策を講じています。 当社のウェブサイトでは、クッキー(Cookie)と呼ばれる技術を利用しています。クッキーとは、特定の情報をお客様の利用する通信機器に一時的にデータとして保持させ、接続の度にそのデータを基にお客様を識別させる仕組みをいいます。当社では、クッキーの利用を前提としたサービスを提供しています。そのため、クッキーの利用を許可しない場合、当社の一部のサービスを受けられないことがあります。クッキーの利用を許可するかどうかは、お客様のブラウザで設定できます。必要に応じて設定を確認してください。 当社の業務提携企業、および本ウェブサイトを通じてアクセスできる第三者のサイトおよびサービス等、本ウェブサイトからのリンク先のウェブサイトで独自に収集される個人情報の利用については、当社は、関知いたしません。そのため、これらの企業もしくはサイトにおける、独立した規定や活動に対して、当社は一切の義務や責任を負いません。それぞれのサイトのプライバシーポリシーを確認してください。 当社は、個人情報保護を図るため、法令等の変更や必要に応じて、本プライバシーポリシーを改訂することがあります。その際は、最新のプライバシーポリシーを本ウェブサイトに掲載いたします。

[ 116] プライバシーポリシー
[引用サイト]　 http://www.moshimo.com/shopping-guide/kakusyuhyouki-3

文字サイズの変更機能にはJavascriptを使用しています。Javascriptがお使いになれない環境では、ブラウザの機能を使用して文字サイズの変更を行ってください。詳しくはよくある質問をご覧下さい。 独立行政法人国際協力機構（JICA）ウェブサイト（以下当サイトという）をご利用いただきまして、誠にありがとうございます。当サイトは独立行政法人国際協力機構（以下JICAという）の情報を提供することを目的として、以下の利用規約に基づいて運営されています。利用者各位におかれましては、当サイトにアクセスしてこれを利用した場合は、このサイトポリシーに同意したものとみなします。 本サイトポリシーは予告なしに変更される場合があります。本サイトポリシーを変更した場合は、本サイト上に提示し、お知らせいたします。変更を提示した後、利用者各位が初めて当サイトにアクセスしてこれを利用した時点において、変更後の規約に同意したものとします。 当サイト上の掲載情報（テキスト、図版、画像、映像等）の著作権（もしくは知的財産権）は、特に記載されているもの以外は、全てJICAに帰属しています。 当サイト上の掲載情報の全部または一部について、私的使用以外の目的で転載、複製することはできません。 当サイト上の掲載情報を主に教育などの目的や法律で明示的に認められている範囲において引用できます。その場合は、以下の方法等によりクレジットを明示してください。 但し、当サイトの画像、映像のうち、青年海外協力隊やシニア海外ボランティア、JICA専門家など特定の人物に関するものの場合には、その個人の権利を保護するため、本人の承認が必要となります。本人承認の取得方法等につきましては、総務部広報室まで電話にてお問い合せ下さい。 当サイトの掲載情報を商品の広告、販売等の商業目的に使用することはできません。しかし、JICAの承認を得た場合に限り、記念品等に当サイトの掲載情報の使用を認めることがあります。この場合、JICAは当該物品（記念品等）を推薦もしくは推奨するものではなく、かつ独占的に認めているものではありません。 当サイトのセキュリティには細心の注意を払っておりますが、コンテンツの誤り、第三者による人為的改ざん等の不可抗力によるコンテンツの誤り等が発生する可能性を全て排除することを保証するものではなく、利用者各位が本サイト及び本サイトの情報を利用することによって生じるいかなる損害についても責任を負うものではありません。 当サイトには、利用者各位の便宜のため、JICAの責任の及ばない第三者が提示したコンテンツ、リンク、及びその他の情報ならびにJICAが行ったそれらの翻訳が含まれます。

[ 117] JICA-サイトポリシー
[引用サイト]　 http://www.jica.go.jp/policy/index.html

“あなたは会社のコンピュータから、仕事に関係のない趣味のホームページを見たことがありますか？” “あなたの会社は、仕事に関係のないホームページを会社のコンピュータから閲覧することを許可していますか？” という問いに自信を持ってYESと答えられる人は一体どれくらいいるだろう。恐らく10％にも満たないのではないだろうか。ほとんどの人が、「許可はされていないが、常識の範囲なら私用しても何もいわれない」とか、「たぶん禁止されていると思うので、よくないとは思うがたまに暇になると見る」などと答えるだろう。 ホームページの閲覧だけでなく、電子メールなどを含めたインターネット利用に関しては、どこからどこまでを私用とするかの切り分けが難しい。例えば、電子メールは業務とは関係なくても、部での飲み会の連絡など、会社組織内でのコミュニケーションの手段の1つとして利用されたりすることがある。これを私用とするか公用とするかは個人の考えにもよるだろうし、第一そんな細かいところまで決めても意味があるのかという議論にもなってくる。 どこの企業のネットワーク管理者も「本当は禁止したいが、禁止しても皆使うだろう。いちいち監視して違反者を注意していたらきりがないので、個人のモラルに任せればいいと思う」というところが本音なのではないだろうか。ただ、だからといってまったく制限をかけないのも問題があるということで、アダルトサイトやオークションサイトなどをあらかじめ閲覧禁止サイトとして設定し、ユーザーがアクセスした場合には「警告」の2文字をページ一面に表示するなどの対策を施している企業も少なくない。 ではなぜ、ホームページの私用閲覧は禁止されるのだろうか。昔でいう「私用電話」と同じで、会社のものだから私用してはいけないというもっともな意見もあるが、この場合、それだけではなさそうだ。 つまり、多くの社員が無駄なページに多数アクセスすることによって、本当に業務に必要なアクセスまで滞ってしまうということだ。ある企業が株式を店頭公開した際に、社員が株価指数のページにアクセスし過ぎてサーバに負荷がかかったため、ネットワークアクセスをフィルタリングし、株価指数のページにはアクセスできないように制御した、といった例もある。 ということである。少し前までは、社内ネットワークを利用するうえで、ユーザーが気を付けなければならないことといえば、メールに添付されてくるウイルスに感染することくらいであったが、ここ数年の間に、Internet Explorerのセキュリティホールを悪用して、ユーザーがある特定のサイトにアクセスした際に自動的に悪意のあるプログラムを実行させられたりする、いわゆる能動的な被害が急激に増加している。この被害を避けるためには、ユーザーにそのような危険性があることをまず理解してもらう必要がある。そのうえで、Internet Explorerのセキュリティホール情報を常にチェックし、何らかの対策か、修正プログラムが公開されたらすぐに、社内ネットワークに接続するすべてのコンピュータに適用する必要がある。 このような理由により、これらを制限する作業を、だれが、いつ、どのくらいのペースで、どういった手順で行うのか。また、修正プログラムを適用するまでは社内ネットワークに接続してはならない、といったことを、会社の「規約」としてはっきりと文書化し、すべての社員のセキュリティに対する意識を向上させるように啓発し、実践していく必要がある。 ネットワークセキュリティにおいて企業が守るべきものは何かと考えてみると、顧客の情報、社員の住所録などの個人情報、重役会議の資料、新製品の企画書など、例を挙げるときりがないが、これらすべてに共通することは、企業の「情報」であるということだ。 「情報」は企業にとって重要な「資産」であるのだが、この「情報資産」という考えが日本人に根付いていないため、守るべきものが何であるのかを見誤ってしまうことが多々ある。 しかし、例えば、物理的に誰かが会社に侵入しコンピュータが盗まれたとして、その損害を考えたときに、本当に損害が大きいのはコンピュータ自体よりもむしろコンピュータの中に入っている「情報資産」を盗まれたことであるはずだ。つまり、本当に守るべきものは企業の「情報資産」なのである。 また、セキュリティというと、一般的にはコンピュータのネットワーク上にある情報漏えいの危険性などが示唆されるが、企業が守るべき「情報資産」は必ず しも電子的なものではなく、情報を印刷した紙、ひいては人間が話す話の内容などさまざまな形態で存在する。 従って、企業は「セキュリティ」を考える際に、ネットワークセキュリティ、つまり技術的な側面だけでなく、物理的、人的なセキュリティまで考慮する必要がある。 「情報資産」を守るべく施す対策や、規約をまとめたものを「情報セキュリティポリシー」と呼ぶのである。 また、ファイアウォールの設定ファイルなどを指して、「セキュリティポリシー」 と呼ぶことがあるため、これと区別するためにも必ず「情報」を付ける。 では次に、なぜいま、この情報セキュリティポリシーが注目されているのかということを説明していこう。 ネットワークセキュリティにも流行というものはあって、これまでの流れを考えると、企業が積極的に導入してきたセキュリティ関連の機器やシステムには、ファイアウォール、ウイルス対策ソフト、IDS（侵入検知システム）などがあるが、これらがその例として挙げられると思う。 少なくとも3〜4年前には、まだ大多数の企業が情報セキュリティポリシーという単語すら聞いたことがないというのがほとんどで、情報セキュリティポリシーの存在を知っていても、ただの紙切れであるとしか認識されておらず、まさかそれに大枚をはたいて導入しようなどとは考えもしなかった。それよりもとにかく、ファイアウォールやウイルス対策ソフトなどのいわゆるセキュリティ製品を導入することに躍起になっていたのが当時の現状だったように思う。 しかし、ここ数年で、前述したような、企業のネットワーク管理者のみがセキュリティ対策を行えばそれでよいという時代は終わり、ユーザー1人1人がセキュリティ意識を持ち、全社的なセキュリティ対策を実施していく必要性が増してきている。 また、企業の情報資産は、ユーザーの認識不足や外部からの不正アクセスなどによるものだけでなく、内部犯行という大きな脅威にもさらされている。 不正に内部の人間と同じ資格を得た人間もさることながら、正社員、契約社員、派遣社員、アルバイト、パートタイマーなどによる情報資産の漏えいは回避することが非常に難しい。特に日本人は内部犯行に関して意識が低く、まさか内部の人間がそのようなことをするはずがないなどと思いがちであるが、実際、社会的に問題となった情報漏えい事件が内部犯行によるものである場合も少なくない。 しかし、情報セキュリティポリシーを整備し、物理的な入退室管理や、適切なアクセス制御を実施し、またユーザーのセキュリティ意識レベルを上げることで、内部犯行を未然に防げる可能性は飛躍的に高くなる。 上記のことも、企業に情報セキュリティポリシーが必要だと認識させるようになってきた要因でもあるが、それとは別に情報セキュリティポリシー運用の制度が全世界で本格化されてきており、その認定取得の動きが盛んになってきていることも、民間企業が情報セキュリティポリシーの導入に目を向けるようになった大きな要因の1つである。 情報セキュリティマネジメントに関する国際標準や、国内制度などの動向については次回以降で解説するのでここでは詳しくは説明しないが、情報セキュリティポリシーの代名詞といわれている英国規格BS7799の初版が1995年に発行されてからその流れは全世界に広がり、日本国内でもこの流れを受け継いだISMS（Information 現在、このISMS適合性評価制度のパイロット運用が行われているのだが、2002年2月4日の時点で18社（3月末までに39社認定予定）が認定を受けているとのことである。2002年4月からの本格運用が始まれば各企業がこぞってこの認定を取得しようとすることは間違いないと見られており、今後情報セキュリティポリシーの波はますます勢いを増すであろう。 いままではセキュリティ自体、費用ばかりかさんで効果がまったく見えてこないものとして敬遠こそされていたが、 いまでは情報セキュリティポリシーを運用しているということは、企業としての対外的なアピールになりつつあるということだ。 情報セキュリティポリシーを「持っている」ことがアピールになると勘違いされている方が非常に多い。この勘違いが、「とにかく」情報セキュリティポリシーがほしいという現在の1つの風潮を生んでいる。 しかし、残念なことに、情報セキュリティポリシーは持っているだけでは何の意味もない。ただの紙切れである。先にも述べたように情報セキュリティポリシーは情報セキュリティに関する「文書化された規約」である。規約であるからには全ユーザーに配布し、その内容を認識してもらい、そのうえで規約を守ってもらう必要がある。このことがつまり情報セキュリティポリシーを運用するということなのであるが、これをすることなしにセキュリティレベルを上げることはできないし、まして認定を取得することは絶対にできない。 また、情報セキュリティポリシーを策定するだけで運用しないのであれば、セキュリティレベルは策定する前と同じであるから、お金をかけて策定することの意味はないのではないだろうか。 このもっともな理論に反して、とにかく情報セキュリティポリシーがほしいという企業や、その情報セキュリティ管理者は実際にはたくさんいる。 確かに、情報セキュリティポリシーを策定している企業はまだそれほど多くないので、いまの段階では情報セキュリティポリシーを「持っている」という事実は、情報セキュリティポリシーについて知識の浅い人に対してはアピールとなり得るかもしれない。しかし、情報セキュリティポリシーの波は日ごとにその勢いを増してきているので、情報セキュリティポリシーを「持っている」だけでは何の意味もないということが世間の常識になる日もそう遠くないだろう。情報セキュリティポリシーを持っていること＝セキュリティ対策をしっかりと行っているという、一見成り立ち得るように見える図式が崩れることは目に見えている。 図3 情報セキュリティポリシーを「持つこと」と「運用する」ことの意味を混同しないでほしい この記事を読まれている、賢明な読者の皆さんには「取りあえず」とか「とにかく」情報セキュリティポリシーがほしいということの意味のなさをご理解いただき、まず情報セキュリティポリシーを「持つ」ことと、「運用する」ことの違いをはっきりと認識していただきたい。 そして本当に意味のある、効果の高い情報セキュリティポリシーの策定とその運用を行っていただきたいと思う。 次回は、情報セキュリティポリシーの構成についてもう少し詳しくお話ししたうえで、実際に策定していく手順と、策定時の注意点および、策定期間を短縮する方法とそのポイントなどを紹介していく。 トラブルシューティングはCentOS 5におまかせ （2007/11/15） リリースから半年が過ぎたCentOS 5、もう使っていますか？ これにはSELinuxの運用をもっと楽にしてくれる便利なツールが追加されています ヘルスチェックしてる？ 怠ってはならないDNSのケア （2007/11/9） DNSやDHCP、安定稼働しているからといって放っていたりしませんか？ ネットワークを支える要となるサービスにもう一度注目しよう 脆弱なホストを狙った不正中継を見抜く （2007/11/7） 攻撃者は設定ミスや脆弱性を残しているマシンへどのように攻撃してくるのか？ 踏み台にされないために、その見抜きかたを知っておこう 不正を見破り、紙・メール・ファイル状況変化“なし” （2007/11/6） 「守る」という意味が日々変化するセキュリティの世界。あらゆるデータの不正を許さない環境を実現するために、製品も日々進化します ホワイトペーパー利用者に「Amazonギフト券」を抽選で100名様にプレゼント！――TechTargetジャパン リニューアル・キャンペーン ＠ITトップ｜Security&Trustフォーラム トップ｜会議室｜利用規約｜プライバシーポリシー｜サイトマップ

[ 118] 情報セキュリティポリシー入門
[引用サイト]　 http://www.atmarkit.co.jp/fsecurity/rensai/policy11/policy01.html