Step 2-18 Webサイトのセキュリティポリシー、サイトポリシー
Web担ビギナーの目次を知りたい方はこちら
クイズ
- Webサイトを利用するとき、どのようなリスクがあると思いますか?
- 個人情報の漏洩
- サイト内容の改ざん(不正な書き換え)による安全なコンテンツの利用が不可能
あるサイトに登録した「個人情報が盗まれてしまった」というニュースを耳にしたことがあると思います。また、「いつも参考にしているサイトの内容が書き換えられてしまって、利用できなかった」ということもあります。Webサイトの利用が進み、便利になっていく一方で、悪用しようとする動きもますます活発になっています。
こうした悪用への対策を行っていることを示すため、Webサイトのセキュリティポリシーを掲載しているサイトがあります。そこで、セキュリティポリシーに書かれていること、その概要を知っておきましょう。
また、プライバシーポリシー、セキュリティポリシーなどとともにサイトに掲載される「サイトポリシー」の概要についても紹介します。
なお、ここでいうセキュリティポリシーは、会社全体の情報セキュリティ対策に対する基本方針や対策基準などを明示したものではなく、あくまでWebサイトに限定されたものを指します。
Step2-18は、Webサイト構築・運用のためのワークフロー中、設計フェーズの「サイト設計」に関わる内容です。
| 戦略策定フェーズ | 1. プロジェクトの発足 |
|---|---|
| 2. プロジェクトの方向性の決定 | |
| 3. Web戦略の策定 | |
| 設計フェーズ | 4. サイト設計 |
| 開発フェーズ | 5. サイト制作・開発 |
| 6. 運用準備・運用開始 | |
| 運用フェーズ | 7. 運用・効果測定・改善 |
Webサイトのセキュリティポリシーに書かれていること
不正アクセスへの対策を記す
Webサイトの内容を書き換えられてしまうとか、個人情報が盗まれてしまうようなリスクは、なぜ起こってしまうのでしょうか?
それは、正式な権利をもっていない者が不正な手段でサーバーにアクセスし、書かれている内容を書き換える、情報を盗むことが主な原因です。
こうした不正な手段でアクセスすることを「不正アクセス」といいます。「不正アクセス行為の禁止等に関する法律」によって禁止されている行為です。とはいえ、不正アクセスを試みる者はたくさんいます。そこでセキュリティポリシーには、不正アクセスを防ぐ対策を行っていることを記している会社が多くあります。
個人情報への配慮を記す
ここで、2-17のプライバシーポリシーで、インプレスが「Cookie、Webビーコンについて」記していたことを思い出してください。CookieやWebビーコンをなぜ用いているのかを記したうえで、それは個人を特定する情報ではないことを明記していました。
このCookie、Webビーコンなどアクセスログについて、インプレスではプライバシーポリシーに記載していますが、会社によってはセキュリティポリシーに記しています。また、次に紹介するサイトポリシーに記載している場合もあります。どこに掲載するかは会社によって異なりますが、ユーザーに安心してサイトを利用してもらうために、必要に合わせて3つのポリシーのいずれかに掲載するとよいでしょう。
サイトポリシーに記載したいこと
サイトポリシーには、免責事項や著作権など、サイトを利用する際の規定を記しています。
では、具体的にWeb担当者Forumの運用会社であるインプレスのサイトポリシーを例に、記載項目をみていきましょう。
- 免責事項: 万一の不測の事態に対して「責任を負わない」ことを明示。Webサイトの場合は一般的に、正確な情報を伝えるために注意をしていたとしても、情報源などにより正確性に問題が出る場合があります。またサイトを閉じる場合も考慮して、免責事項を記します。
- 著作権: コンテンツの著作権を有しているのは誰かを明示。併せて、コンテンツの引用・流用に関するルールを提示。
- Webサイトへのリンク: 本サイトへのリンクを許諾するかどうか、その際の注意点などを明示。
- お問合せのリンク: お問合せを受け付けるページへのリンクを掲載。
その他、サイトポリシーとして、次のことを明記する場合もあります。
- 推奨環境(推奨OSやブラウザ)
- JavaScriptの有効化について
- Cookieの利用について
- 各種プラグインソフトウェアの利用
- ソーシャルメディアの利用
- アクセシビリティ指針
2-17と2-18で、Webサイトに関するプライバシーポリシー・セキュリティポリシー・サイトポリシーを紹介してきました。これらは、会社によって、「個人情報保護について」や「セキュリティについて」など、コンテンツの名称が異なる場合があります。
2-18では、「Webサイトのセキュリティポリシー」と「サイトポリシー」について紹介しました。2-19では、サイト構築のステップに沿った解説ではなく、サイト制作の現場の声を紹介します。
- ポイント
- 2-18「Webサイトのセキュリティポリシー、サイトポリシー」のポイント
- Webサイトを利用する際のリスクには、個人情報の漏洩、サイト内容の改ざんによる安全なコンテンツの利用が不可能になることがあげられる。
- セキュリティポリシーには、Webの悪用に対しての対策を明示している。
- サイトポリシーには、免責事項や著作権など、ユーザーに知っておいてほしい規定を記している。
- やってみよう
- 自社サイトのプライバシーポリシー、セキュリティポリシー、サイトポリシーを読み、自社サイトの個人情報などへの取組みや著作権などへの考え方を理解しておきましょう。
- もっと学び、成長するために
- 次を読んで、Webサイトにはどのような脅威があるかを学んでおきましょう。
情報処理推進機構(IPA)のサイト(https://www.ipa.go.jp/security/vuln/websitecheck.html)
本記事の監修者
高橋 輝(たかはし あきら)
株式会社キノトロープ 執行役員 開発部部長
プロジェクトマネージャー/SE・プログラマー
2008年キノトロープ入社。CMSを活用した大規模Webサイトから会員機能、検索機能などのスクラッチ開発を含むWebサイトの要件定義~設計・開発・制作まで多くのプロジェクトに従事。クラウドサービスを用いたインフラ構築を得意とする。
必見! Facebookいいね! 人気記事
最近(過去90日間)の記事で、Facebookの「いいね!」が多かった記事をお見逃し無く。
Facebookいいね!の多い記事
Twitterで言及の多い記事
はてなブックマーク人気記事
コメント
ミスしているインプレスのプライバシーポリシーを見本に使わないでほしい
インプレスのプライバシーポリシーでのリンク
日本マイクロソフト株式会社
株式会社サイバー・コミュニケーションズ
ミスしていて繋がりません。
修正します!
こちらもご指摘ありがとうございます。
担当部署に依頼して、チェックと修正と確認フロー見直しをお願いしました。