Web担当者になったら知っておきたい「基本」が学べる Web担ビギナー

Step 2-18 Webサイトのセキュリティポリシー、サイトポリシー

Step 2-18で知ってほしいことは、セキュリティポリシー、サイトポリシーに書かれている内容への理解です。
よろしければこちらもご覧ください

Web担ビギナーの目次を知りたい方はこちら

クイズ

Webサイトを利用するとき、どのようなリスクがあると思いますか?

あるサイトに登録した「個人情報が盗まれてしまった」というニュースを耳にしたことがあると思います。また、「いつも参考にしているサイトの内容が書き換えられてしまって、利用できなかった」ということもあります。Webサイトの利用が進み、便利になっていく一方で、悪用しようとする動きもますます活発になっています。

  • 個人情報の漏洩
  • サイト内容の改ざん(不正な書き換え)による安全なコンテンツの利用が不可能

こうした悪用への対策を行っていることを示すため、Webサイトのセキュリティポリシーを掲載しているサイトがあります。そこで、セキュリティポリシーに書かれていること、その概要を知っておきましょう。

また、プライバシーポリシー、セキュリティポリシーなどとともにサイトに掲載される「サイトポリシー」の概要についても紹介します。

なお、ここでいうセキュリティポリシーは、会社全体の情報セキュリティ対策に対する基本方針や対策基準などを明示したものではなく、あくまでWebサイトに限定されたものを指します。

Step2-18は、Webサイト構築・運用のためのワークフロー中、設計フェーズの「サイト設計」に関わる内容です。

戦略策定フェーズ1. プロジェクトの発足
2. プロジェクトの方向性の決定
3. Web戦略の策定
設計フェーズ4. サイト設計
開発フェーズ5. サイト制作・開発
6. 運用準備・運用開始
運用フェーズ7. 運用・効果測定・改善

Webサイトのセキュリティポリシーに書かれていること

不正アクセスへの対策を記す

Webサイトの内容を書き換えられてしまうとか、個人情報が盗まれてしまうようなリスクは、なぜ起こってしまうのでしょうか?

それは、正式な権利をもっていない者が不正な手段でサーバーにアクセスし、書かれている内容を書き換える、情報を盗むことが主な原因です。

こうした不正な手段でアクセスすることを「不正アクセス」といいます。「不正アクセス行為の禁止等に関する法律」によって禁止されている行為です。とはいえ、不正アクセスを試みる者はたくさんいます。そこでセキュリティポリシーには、不正アクセスを防ぐ対策を行っていることを記している会社が多くあります。

個人情報への配慮を記す

ここで、2-17のプライバシーポリシーで、インプレスが「Cookie、Webビーコンについて」記していたことを思い出してください。CookieやWebビーコンをなぜ用いているのかを記したうえで、それは個人を特定する情報ではないことを明記していました。

このCookie、Webビーコンなどアクセスログについて、インプレスではプライバシーポリシーに記載していますが、会社によってはセキュリティポリシーに記しています。また、次に紹介するサイトポリシーに記載している場合もあります。どこに掲載するかは会社によって異なりますが、ユーザーに安心してサイトを利用してもらうために、必要に合わせて3つのポリシーのいずれかに掲載するとよいでしょう。

サイトポリシーに記載したいこと

サイトポリシーには、免責事項や著作権など、サイトを利用する際の規定を記しています。

では、具体的にWeb担当者Forumの運用会社であるインプレスのサイトポリシーを例に、記載項目をみていきましょう。

インプレスの「サイトポリシー」ページの一部
  • 免責事項: 万一の不測の事態に対して「責任を負わない」ことを明示。Webサイトの場合は一般的に、正確な情報を伝えるために注意をしていたとしても、情報源などにより正確性に問題が出る場合があります。またサイトを閉じる場合も考慮して、免責事項を記します。
  • 著作権: コンテンツの著作権を有しているのは誰かを明示。併せて、コンテンツの引用・流用に関するルールを提示。
  • Webサイトへのリンク: 本サイトへのリンクを許諾するかどうか、その際の注意点などを明示。
  • お問合せのリンク: お問合せを受け付けるページへのリンクを掲載。

その他、サイトポリシーとして、次のことを明記する場合もあります。

  • 推奨環境(推奨OSやブラウザ)
  • JavaScriptの有効化について
  • Cookieの利用について
  • 各種プラグインソフトウェアの利用
  • ソーシャルメディアの利用
  • アクセシビリティ指針

2-17と2-18で、Webサイトに関するプライバシーポリシー・セキュリティポリシー・サイトポリシーを紹介してきました。これらは、会社によって、「個人情報保護について」や「セキュリティについて」など、コンテンツの名称が異なる場合があります。

◇◇◇

2-18では、「Webサイトのセキュリティポリシー」と「サイトポリシー」について紹介しました。2-19では、サイト構築のステップに沿った解説ではなく、サイト制作の現場の声を紹介します。

ポイント
2-18「Webサイトのセキュリティポリシー、サイトポリシー」のポイント
  • Webサイトを利用する際のリスクには、個人情報の漏洩、サイト内容の改ざんによる安全なコンテンツの利用が不可能になることがあげられる。
  • セキュリティポリシーには、Webの悪用に対しての対策を明示している。
  • サイトポリシーには、免責事項や著作権など、ユーザーに知っておいてほしい規定を記している。
やってみよう
  • 自社サイトのプライバシーポリシー、セキュリティポリシー、サイトポリシーを読み、自社サイトの個人情報などへの取組みや著作権などへの考え方を理解しておきましょう。
もっと学び、成長するために
次を読んで、Webサイトにはどのような脅威があるかを学んでおきましょう。
情報処理推進機構(IPA)のサイト(https://www.ipa.go.jp/security/vuln/websitecheck.html
本記事の監修者

高橋 輝(たかはし あきら)

株式会社キノトロープ 執行役員 開発部部長
プロジェクトマネージャー/SE・プログラマー

2008年キノトロープ入社。CMSを活用した大規模Webサイトから会員機能、検索機能などのスクラッチ開発を含むWebサイトの要件定義~設計・開発・制作まで多くのプロジェクトに従事。クラウドサービスを用いたインフラ構築を得意とする。

デザイン:三苫慧子
この記事が役に立ったらシェア!
よろしければこちらもご覧ください
メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!
メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!

人気記事トップ10(過去7日間)

今日の用語

デッドリンク
Webページに貼られたリンクの中でリンク先が存在しないか、何らかの理由でアクセス ...→用語集へ

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]