本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

Web アプリケーションの保護だけでは不十分。これからの Web セキュリティで重要な点ではなく面で守る

昨今、Web アプリケーションのクロスサイト・スクリプティング（XSS）やSQLインジェクションを始めとした様々な脆弱性を悪用する攻撃が増加しています。これらの攻撃は、ネットワークレベルの対策である通常のファイアウォールでは防ぐことができないため、アプリケーションレベルで脆弱性を防ぐことができる WAF(Web Application Firewall) が今や必須となっており、現在は API の保護まで含めた WAAP (Web Application and API Protection) の必要性が高まっています。 本セミナーでは、API の保護および、DDoS 攻撃防御や、ボット管理までを隙なく守る、ホリスティック・セキュリティ・ソリューションの重要性について解説します。

新しい WAF ルール導入の際に問題となる誤検知

Web アプリケーションが追加、変更されると未知の脆弱性への攻撃を防ぐために、WAF ルールの更新が必要となります。しかし従来の WAF では新しい WAF ルールのプロダクション環境への導入時に多数の誤検知が発生し、リードタイムも長期化するという課題がありました ・テスト環境では問題なかったが、プロダクション環境で動作させると誤検知が多数発生する ・新しい WAF ルールの導入時にプロダクション環境で使用中の WAF を停止させる必要がある ・そのためプロダクション環境での使用を開始できず、適用期間までの期間が長期化してしまう

Dual WAF mode による対策を解説

実際の Web システムの運用において、WAF の誤検知やWAF ルール導入のリードタイム長期化といった問題にどう対処するべきでしょうか。 本セミナーでは、WAF 導入時によく生じる課題と、それを解決するための対策であるDual WAF modeについて解説致します。 WAF の導入を検討されている方、また導入済みで課題を抱えている方は是非本セミナーにご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　WAFの問題点（誤検知、学習時間の長期化）～”デュアルWAF”による解決策を解説～

15:45～15:55　質疑応答

主催

エッジオ・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

コロナ禍により、「とりあえず」導入したテレワーク環境

2020年からのコロナ禍で、テレワークが一気に普及しました。 企業は急遽、テレワークの対応をしなければなりませんでした。 このため十分な比較・検討ができず「とりあえず」テレワーク環境を導入した企業も多いと思います。

高コストなリモートアクセス環境は、維持が難しくなる

テレワーク環境で特に重要なのが、自宅からオフィスのネットワークにアクセスするための、リモートアクセス環境です。 しかし、一般的なリモートアクセス環境は維持管理コストが高額になるケースが多く、今後見直しが必要になってきます。

「次世代型シンクライアント」でセキュア・快適なテレワーク環境をコストを抑制して実現

本セミナーでは、上記のような企業の課題について解説すると共に、それを解決する、コストパフォーマンスが優れた国内シェアNo.1のテレワークプラットフォーム「CACHATTO（カチャット）」をご紹介します。

プログラム

15:45～16:00　受付

16:00～16:05　オープニング（マジセミ）

16:05～16:45　「とりあえず導入」したリモートアクセス環境を見直す

16:45～16:55　質疑応答

主催

e-Janネットワークス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「tenable.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

セミナー概要

DXに取り組まれている企業では、業務プラットフォームのクラウド移行が次々と行われています。しかし、セキュリティを考慮しながらの移行には手間と労力がかかり、後回しになるケースもあるようです。

このセッションでは、典型的なセキュリティ課題をユースケースとして紹介し、弊社のクラウドセキュリティツール Tenable.cs を利用した対策を解説します。セキュリティを考慮に入れたクラウド移行にお役立て下さい。

参加条件

クラウドを推進されている IT 部門、企業の情報セキュリティ部門の責任者・担当者。 なお、同業他社、個人事業主の皆様にはご参加をご遠慮頂いております。

プログラム

16:00-16:10　クラウド移行でセキュリティチェックが重要になる背景

16:10-16:20　クラウド運用上におけるセキュリティの課題

16:20-16:35　Tenable.csの概要

16:35-16:50　Tenable.csの詳細とデモ

16:50-17:00　Q&A

講演者

テナブルネットワークセキュリティジャパン株式会社 セキュリティエンジニア 薛 昊 (セツ コウ)氏

主催

テナブルネットワークセキュリティジャパン株式会社（プライバシー・ポリシー）

協力

株式会社マイナビ（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは2022年8月30日開催セミナーの再放送（録画配信）です。

・サービス事業者、マネージドサービスの提供を検討するシステムインテグレーターやリセラーの方が対象です。

・エンドユーザー企業の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

「ランサムウェア」は、日本企業の最大のセキュリティ脅威に

IPA（情報処理推進機構）が2022年1月に公表した「情報セキュリティ10大脅威 2022」（組織編）では、前年に続き「ランサムウェアによる被害」が1位となりました。 近年、国内の企業や病院などのランサムウェア被害が相次いで報道されています。すべての被害が報道されるわけではないため、人々の注目を集めた事例は、サイバー犯罪の氷山の一角に過ぎません。 ランサムウェアは、もはや日本企業の最大のセキュリティ脅威と言えるでしょう。

サイバー攻撃の主要な標的は中小企業にシフト

特に、セキュリティ対策の専門部署や人材が相対的に少ない中小企業が攻撃のターゲットとされやすくなってきました。 サイバー攻撃者は、中小企業を起点とするサプライチェーンによって、より多くの感染拡大をたくらんでいるのです。そのため、IPAは「どの組織でも被害に遭う可能性がある」ことを念頭においた事前準備の重要性を強調しています。

中小企業を守るために必要不可欠な「統合的な機能強化」「万全なデータ保護」

中小企業を顧客として、ITインフラやセキュリティの運用保守・監視業務を担うMSP事業者やMSSP事業者は、こうした状況にどう対処すればいいのでしょうか。 企業の多くが、自社の最重要課題として「統合的なセキュリティの確保」「万全なデータ保護」と認識する必要があります。 また、2021年に発生した国際的な犯罪グループ「REvil」によるサプライチェーン攻撃では、MSP／MSSP事業者自身が標的対象となりました。今後は、自社だけでなく顧客企業に提供するサービスへの影響を考慮したITインフラ整備や万全な運用体制が求められているのです。

「中小企業に選ばれるサービス事業者」が提供するサイバーセキュリティサービス構築のコツ

本セミナーは、中小企業を支えるサービス事業者、マネージドサービスの提供を検討するシステムインテグレーターやリセラーの方を対象にしています。 進化し続けるサイバー攻撃に対抗する方法として、データ保護サービス基盤「Acronis Cyber Protect Cloud」やAcronisの最新技術、パートナープログラムなどをご紹介します。「中小企業により選ばれるMSP／MSSP」に欠かせない最先端のサイバーセキュリティ、データ保護サービスに関心をお持ちの方はぜひご参加ください。

講演プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:25　あらゆる脅威に対抗！　アクロニスで実現するデータプロテクション

佐野 雄也（さの ゆうや）【アクロニス・ジャパン株式会社　ソリューションエンジニア】 　サイバー攻撃は巧妙化し、サイバー攻撃者は休むことなく我々に攻撃を仕掛けてきます。従来のセキュリティ対策では進化し続けるサイバー攻撃に対抗すること困難となりました。高度な脅威、未知の脅威に対抗するアクロニスの製品・最新テクノロジーをご紹介します。

12:25～12:50　「Acronis Cyber Protect Cloud」で始める中堅・中小ITベンダーの事業変革

長濱 敏行（ながはま としゆき）【アクロニス・ジャパン株式会社　パートナービジネス開発部 部長】 　あらゆるモノがサービス化されるクラウド時代を迎えて、それまで物販中心だったベンダーの方々の事業変革が始まっています。本セッションでは、ITシステムやサービスを運用管理と併せて提供するマネージドサービスプロバイダー（MSP）に最適なプラットフォームである「Acronis Cyber Protect Cloud」およびパートナープログラムをご紹介いたします。

12:50～13:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

フィッシングサイト数が世界1位。最も狙われやすいMicrosoft365

2021年のキーマンズネットの調査によるとMicrosoft 365の利用率は法人全体で65.2％を占めており、もっとも利用されているWebアプリケーションであり、メールツールでもあります。 一方で、Microsoftのフィッシングサイトは世界で最も多いことをご存知でしょうか？Microsoft365への攻撃は1度侵入に成功すれば、多くの情報にアクセスできサプライチェーン攻撃も可能になるため、攻撃者にとって非常に魅力的です。フィッシング用のメールやサイトの高度化が進む中で、企業はMicrosoft365のセキュリティについて再考を迫られています。

高度化、複雑化する標的型メール攻撃

サイバー攻撃の90%はメールがきっかけになっているため、インシデントの防止にはメールセキュリティが急務です。昨今ではシステムを暗号化し身代金を要求するランサムウェア、検知が難しく多くの情報を窃取するEmotetなどによる被害が急増しています。これらの攻撃では、同僚や取引先を装ったメールを使い、添付ファイルにマルウェアを忍ばせることで侵入を試みます。 ビジネスメール詐欺も含めた標的型メール攻撃は高度化、複雑化が進んでおり、個人の知識や警戒による対策は限界を迎えつつあります。

現在のメールセキュリティの課題

メールセキュリティでは、メールサーバーの前で送受信されるメールのチェックを行うゲートウェイ方式が一般的です。しかしゲートウェイ方式では、 ・検証や導入が難しい ・社内のメールはチェックできない ・フィルタの管理負担が大きい など多くの課題が顕在化しています。また、検知率や検知の傾向は製品によって異なり、未知の脅威の検知には弱い傾向があります。

未知の脅威を防ぐ方法はないのか？

メールによるサイバー攻撃の高度化・複雑化が短期間で進む中、未知の脅威への対策は必須です。 本セミナーでは「Microsoft365メールセキュリティ」をテーマに、最新のメールセキュリティ課題、未知の脅威を防ぐ方法を解説いたします。 Vade Secureは従来のゲートウェイ方式とは異なり、アプリケーションとのAPI連携を活用して、多層防御による強固なセキュリティを実現します。 現状のメールセキュリティに不安を感じている企業様、新しいメールセキュリティ製品を検討している企業様は奮ってご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　【Microsoft365ユーザー向け】世界1位狙われやすいMSのメールセキュリティは現状のままで大丈夫なのか？　〜Emotetの感染拡大などのメールセキュリティ最前線と、いまやるべき「未知の脅威」対策について解説〜

10:45～10:55　質疑応答

主催

高千穂交易株式会社（プライバシー・ポリシー）

共催

Vade Japan株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

【ご好評につき追加開催】本講演は2022/07/13に開催した同タイトルのセミナーと同じ内容となります。 ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

社内規定の改定など、大手企業で進む「脱PPAP」

2020年11月にデジタル改革担当相から打ち出された、中央省庁におけるPPAPの廃止。 現在は行政機関だけではなく、一般企業でも見直しが進められています。 また、大手ITベンダーを中心にPPAPを禁止するように社内規定を改定する動きが広まっているのです。

脱PPAPできなければ、企業間取引にも影響が

暗号化ファイルとパスワードをメールで送るPPAPは、情報漏えいを防ぐためのメールセキュリティ対策として採用されていました。 そして、PPAPを用いたファイルの送受信は、多くの企業間取引に活用されてきました。脱PPAPが進む中、PPAPに代わる安全なファイルの送受信がないことが事業活動に影響を与え始めています。

情報流出の引き金にも、指摘される多くのセキュリティリスク

以前からPPAPは「ウイルスチェックができない」「メールを傍受される危険性がある」「ZIPパスワードそのものの脆弱性」など、セキュリティ上における問題点が数多く指摘されていました。 また、送信側・受信側、双方の業務効率化の妨げになる可能性もあるため、簡単で安全なファイルの送受信を実現するPPAPの代替案の採用を検討する企業が増えています。

ユーザーの利便性を保ちつつ、簡単・安全に情報共有する方法と事例を紹介

既にPPAPの代替策として多くの製品・サービスが市場に登場していますが、さまざまな代替手段が検討される中、最適な解決策が見えていない企業も多くいます。 「自社に最適な解決策なのか？」と悩んでいる企業担当者も少なくありません。 本セミナーでは、脱PPAPを実現する代替策を見つけるヒントと、実際の解決事例を解説します。 自社に最適なファイル送受信の在り方を模索している方は、ぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　「脱PPAP」できなければ取引不可も　政府や大手企業でも進む代替策の最適解

15:45～15:55　質疑応答

主催

株式会社NSD（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

不正アクセスやランサムウェア対策を講じても、情報漏洩インシデントが減らないのは何故なのか？

東京商工リサーチの調査によると、2021年に上場企業とその子会社で個人情報の漏えい・紛失事故を公表したのは120社、事故件数は137件、漏えいした個人情報は574万9,773人分に達し、この10年で最多となりました。 セキュリティに関する情報は増え、ツールの質も高まっているにも関わらず、情報漏洩が減らないのはなぜでしょうか？

うっかりミス、ルール違反による内部情報漏洩は撲滅できない

IPAが公表した営業秘密の漏洩ルート(2020年)からは、外部からのサイバー攻撃等による漏洩が8％なのに対し、内部に原因を持つ情報漏洩が87.6%と大きく上回っています。 内部情報漏洩は、より有益な情報が抜き取られるリスクが高いため、優先的に対策を行う必要がありますが、ルールを定めるだけで終わっている企業も多いのではないでしょうか。 うっかりミスやルール違反など、内部の人間が関わる情報漏洩を防ぐためには、ルールや社員のリテラシーに頼るだけでは不十分です。

製造・金融などの大企業のデータ流出を技術的に防ぐ「DLP」という選択肢

膨大な機密データの漏洩を防ぐために、データそのものを保護するDLP（Data Loss Prevention）という選択肢があります。 重要な情報の持ち出しや改ざんを早期に検出・ブロックできる「デジタルガーディアン」は、サイバー攻撃対策やフォレンジックにも対応した高度なDLPソリューションです。 本セミナーでは、企業の内部情報対策の現状や課題、DLPによる解決方法や事例をご紹介いたします。

プログラム

9:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　【大企業向け】セキュリティ教育やポリシー強化では防げない、データ誤送信や紛失による内部情報漏洩

＜アジェンダ＞ ・昨今の内部情報漏洩の状態 ・内部情報漏洩の課題と対策 ・DLPによる解決方法 ・事例紹介（製造業）

10:45～10:55　質疑応答

主催

JBサービス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです。

ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

増加する標的型メール、ウィルス対策ソフトの導入だけでは不十分

”標的型攻撃による被害”は、IPAより発行される”情報セキュリティ10大脅威”の上位に毎年ランクインしています。 また、データを人質に身代金を要求する「ランサムウェア」については、被害にあった企業のうち約9割はウィルス対策ソフトを導入していたにも関わらず、検知できなかったというデータがあります。 一般的なウィルス対策はインターネット上で発見されたマルウェアを分析して、その特徴部分を抽出し、ファイルに一致した部分があるかどうかを確認しているため、情報が無い未知のマルウェアに対しては無力です。

未知のマルウェアに対して、社内のセキュリティリテラシーを向上し備える。その時企業で生じる悩みとは？

攻撃者の手口が巧妙化しているのに対し、ウイルス対策ソフトの導入だけではそれを防ぐことが困難になっていることから、社員が日頃から情報セキュリティに対して注意を払うこと、標的型攻撃メールを見極めるセキュリティリテラシーを高めることが重要です。そのための社員に対するセキュリティ教育は、すべての企業が取り組まなければならない活動ですが、どのような観点で訓練を実施すればよいか、どのような進め方が最適なのか悩まれる企業も多いと思います。

攻撃メールを見極めるポイントと、社内のセキュリティリテラシーを客観視して対策する手段をご提案

本セミナーでは、標的型攻撃メールを見極めるポイントと、具体的な対策として、他社とセキュリティリテラシーを比較することでリスクを客観視し、対策する方法についてご紹介致します。また、本具体策を低コストで実現する”共通メール訓練サービス”についてもご紹介致します。 標的型メールに対してどのような観点で訓練をすればよいかわからない、何が最適な手段かわからないといったお悩みをお持ちの方は是非本セミナーにご参加ください。　

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　ウィルス対策ソフトだけでは不十分。未知のマルウェアに対し必要な備えとは？　～社員が攻撃メールを見極めるポイントと、企業が社内セキュリティリテラシーを客観視して対策する方法をご紹介～

11:45～11:55　質疑応答

主催

鉄道情報システム株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、サービス事業者、マネージドサービスの提供を検討するシステムインテグレーターやリセラーの方が対象です。

エンドユーザー企業の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

IT事業者以外のエンドユーザー企業の方は、ぜひ「最新事例が示す、ランサムウェア被害企業の傾向　対策しても感染する理由 ～感染経路や攻撃手口を解説し、最適なエンドポイント防御術を伝授～」への参加をご検討ください。

2022年7月28日に開催したセミナー「【サービス事業者向け】中小企業が狙われた、サプライチェーン攻撃の手口を解説 ～サイバー攻撃の被害に遭う中小企業の3つの共通点と、その対策～」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。

「ランサムウェア」は、日本企業の最大のセキュリティ脅威に

IPA（情報処理推進機構）が2022年1月に公表した「情報セキュリティ10大脅威 2022」（組織編）では、前年に続き「ランサムウェアによる被害」が1位となりました。 近年、国内の企業や病院などのランサムウェア被害が相次いで報道されています。すべての被害が報道されるわけではないため、人々の注目を集めた事例は、サイバー犯罪の氷山の一角に過ぎません。 ランサムウェアは、もはや日本企業の最大のセキュリティ脅威と言えるでしょう。

サイバー攻撃の主要な標的は中小企業にシフト

特に、セキュリティ対策の専門部署や人材が相対的に少ない中小企業が攻撃のターゲットとされやすくなってきました。 サイバー攻撃者は、中小企業を起点とするサプライチェーンによって、より多くの感染拡大をたくらんでいるのです。そのため、IPAは「どの組織でも被害に遭う可能性がある」ことを念頭においた事前準備の重要性を強調しています。

中小企業を守るために必要不可欠な「統合的な機能強化」「万全なデータ保護」

中小企業を顧客として、ITインフラやセキュリティの運用保守・監視業務を担うMSP事業者やMSSP事業者は、こうした状況にどう対処すればいいのでしょうか。 企業の多くが、自社の最重要課題として「統合的なセキュリティの確保」「万全なデータ保護」と認識する必要があります。 また、2021年に発生した国際的な犯罪グループ「REvil」によるサプライチェーン攻撃では、MSP／MSSP事業者自身が標的対象となりました。今後は、自社だけでなく顧客企業に提供するサービスへの影響を考慮したITインフラ整備や万全な運用体制が求められているのです。

「中小企業に選ばれるサービス事業者」が提供するサイバーセキュリティサービス構築のコツ

本セミナーは、中小企業を支えるサービス事業者、マネージドサービスの提供を検討するシステムインテグレーターやリセラーの方を対象にしています。 進化し続けるサイバー攻撃に対抗する方法として、データ保護サービス基盤「Acronis Cyber Protect Cloud」やAcronisの最新技術、パートナープログラムなどをご紹介します。「中小企業により選ばれるMSP／MSSP」に欠かせない最先端のサイバーセキュリティ、データ保護サービスに関心をお持ちの方はぜひご参加ください。

講演プログラム

15:45～16:00　受付

16:00～16:05　オープニング（マジセミ）

16:05～16:25　あらゆる脅威に対抗！　アクロニスで実現するデータプロテクション

佐野 雄也（さの ゆうや）【アクロニス・ジャパン株式会社　ソリューションエンジニア】 　サイバー攻撃は巧妙化し、サイバー攻撃者は休むことなく我々に攻撃を仕掛けてきます。従来のセキュリティ対策では進化し続けるサイバー攻撃に対抗すること困難となりました。高度な脅威、未知の脅威に対抗するアクロニスの製品・最新テクノロジーをご紹介します。

16:25～16:50　「Acronis Cyber Protect Cloud」で始める中堅・中小ITベンダーの事業変革

長濱 敏行（ながはま としゆき）【アクロニス・ジャパン株式会社　パートナービジネス開発部 部長】 　あらゆるモノがサービス化されるクラウド時代を迎えて、それまで物販中心だったベンダーの方々の事業変革が始まっています。本セッションでは、ITシステムやサービスを運用管理と併せて提供するマネージドサービスプロバイダー（MSP）に最適なプラットフォームである「Acronis Cyber Protect Cloud」およびパートナープログラムをご紹介いたします。

16:50～17:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）