本セミナーはWebセミナーです

本講演は2022/12/14に開催したセミナーを最新版にアップデートしたものをお届けします（基本的な内容は前回と同じです）。 ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

官公庁・自治体で一層高まるセキュリティ確保の重要性

総務省が定めるガイドラインには、自治体が準拠すべき情報セキュリティの考え方や情報セキュリティポリシー策定の進め方が記載されており、令和4年3月には機密性の高い情報を外部サービスで取り扱う場合の規程が追加されるなどの改訂が行われました。 デジタル化の進展と同時にセキュリティリスクも高まる昨今において、個人情報を取り扱う官公庁や自治体はガイドラインに準拠したシステム運用を行うことで、セキュリティ対策を盤石にしておく重要性がより一層高まっています。

OneDrive/SharePointとBox、どちらがいいのか？

今やデジタル化の推進に欠かせなくなったクラウドサービスにおいてもセキュリティを遵守した運用が求められており、ISMAP（Information system Security Management and Assessment Program）と呼ばれる制度に基づいたクラウドサービスリストの中から調達を行うことが原則となっています。 その中でクラウドストレージとして登録されているサービスが「OneDrive/SharePoint」と「Box」であることから、どちらを採用すれば良いのか？というお悩みの声をよく聞くようになりました。

エンドポイントのセキュリティ強化が重要

クラウドストレージは一時ファイルが利用者の端末（エンドポイント）に残る仕様となっており、これによって端末紛失時、あるいはマルウェア感染時に情報漏えいが起きるリスクを抱えています。 クラウドストレージのセキュリティ対策を考える際には、この課題をいかに解決するかが重要となってきます。

OneDrive/SharePointとBoxの比較、クラウドストレージのセキュリティ確保に最適な方法は？

本セミナーでは、OneDriveとBoxの比較を行いつつ、クラウドストレージのセキュリティ確保に最適な方法についてお話します。 安全かつ低コストにクラウドストレージ利用時のセキュリティ課題を解決するサイエンスパーク社の情報セキュリティ製品「CFKeeper」についてもご紹介する予定です。

・DX推進を目指しているが、自社に適したクラウドストレージの選定や要件定義に苦労している

・利用中のクラウドストレージは十分に検討して導入したものでないため、セキュリティ対策が追いついていない

・OneDrive/SharePointとBoxはどう違うのか、どちらが自社に適しているのか知りたい

上記のようにお考えの官公庁・自治体の情報システム担当の方、または官公庁・自治体のセキュリティ強靭化のサポートに貢献したいSIer・販売に携わる方は、ぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　Box, OneDrive/SharePointの機能比較と選び方〜官公庁・自治体に適したクラウドストレージ, セキュリティ対策とは？〜

15:45～16:00　質疑応答

主催

サイエンスパーク株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。 ※当セミナーの講演は録画配信となります。 　10：45～の質疑応答はリアルタイムで実施いたしますので、ご不明点がございました際はその場でご質問いただけます。

複雑化するBCP、セキュリティ対策や働き方の変化に適応する必要性

自然災害に対するBCP対策は想定されているものの、パンデミックやサイバー攻撃などの対応が含まれていない企業が多いのではないでしょうか？新たな脅威に遭遇した際に「企業の資産を守り、事業を継続させる対応力」を備えることが重要です。特にサイバー攻撃による被害規模は、地震や火災などの災害による被害と変わらないくらい大きいと想定されます。

BCP対策のポイントとは？

そもそも、BCP対策で押さえておくべきポイントが複数あることがご存じでしょうか？ 例えば、脅威となる事象が発生した際の初動対応の取り決めや、社員の労働環境をどのように確保するかなどがあります。 本ウェビナーでは、このようなポイントについても、24時間365日体制の運用センターの事業継続管理者が事例を交えて解説いたします。

安全性と生産性を両立させたBCP対策

従来の脅威や新たな脅威に対し、対策を立てる必要があることや、対策を立てる際に必要なポイントがわかっても、BCPの専任担当者がいないケースやノウハウが不足していて十分な対策が取れないことが多くあります。 本ウェビナーでは、特に専門性が必要とされる、サイバー攻撃に対抗するための対策や多様な働き方に対応できる具体的な手法をお伝えします 事業の継続性も担保しつつ、安全性と生産性を両立させたBCP対策を策定していきたいとお考えの方はぜひ、ご参加ください。

情報システム部門や総務部門等のBCPご担当者様に特におすすめのセミナーです。

プログラム

9:45～10:00　 受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　パンデミックとサイバー攻撃、リスクに応じたBCPをどう考えればよいのか？　～安全性と生産性を両立させた事業の継続～

10:45～11:00　質疑応答

主催

JBサービス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

「脱PPAP」できなければ、企業間取引にも影響する

2020年11月にデジタル改革担当相から打ち出された、中央省庁における「PPAP」の廃止。現在では行政機関だけではなく、一般企業でも見直しが進められています。また、大手ITベンダーを中心にPPAPを禁止するように社内規定を改定する動きが広まってきました。 脱PPAPが進む中、PPAPに代わる安全なファイルの送受信がないと、企業間取引や事業活動に影響が出始めています。

「情報流出の引き金にも」、指摘される多くのセキュリティリスク

暗号化ファイルとパスワードをメールで送るPPAPは、以前からPPAPは「ウイルスチェックができない」「メールを傍受される危険性がある」「ZIPパスワードそのものの脆弱性」など、セキュリティ上における問題点が数多く指摘されていました。 また、送信側・受信側、双方の業務効率化の妨げになる可能性もあるため、簡単で安全なファイルの送受信を実現するPPAPの代替案の採用を検討する企業が増えています。

「オンラインストレージ」「ファイル転送」などの代替手段が注目

PPAPの代替案として特に注目されているのが「オンラインストレージ」「ファイル転送」の2つの手法です。 ただ、取引先の状況によって利用できないケースもあるため、その選定に関しては十分な注意が必要となります。 また、既にPPAPの代替策として多くの製品・サービスが市場に登場していますが、さまざまな代替手段が検討される中、最適な解決策が見えていない企業も多くいらっしゃるのではないでしょうか。

ユーザーの利便性を保ちつつ、簡単・安全な情報共有の実現方法と最新事例を紹介

「自社に最適な解決策は、オンラインストレージ、ファイル共有のどちらなのか？」と悩んでいる企業担当者も少なくありません。 本セミナーでは、オンラインストレージとファイル転送の2つの方式の特長に触れつつ、脱PPAPを実現する代替策を見つけるヒントとして、実際の解決事例を交えながら、ユーザーの利便性を確保できる方法を解説します。 自社に最適なファイル送受信の在り方を模索している方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　「脱PPAP」方式は「オンラインストレージ」「ファイル転送」、どちらを選ぶべきか？ ～ユーザーの利便性を保ちながら、セキュアなファイル送受信の最適解 ～

11:45～12:00　質疑応答

主催

株式会社NSD（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

こんな方にオススメのウェビナーです

１：セキュリティルールを作ったがどれだけの社員が守っているか見えない。 ２：社内で使用されているPC１台１台のセキュリティリスクが把握できない。 ３：管理者とユーザ双方に負担なくセキュリティルールが順守されているかチェックしたい。 ４：情シスで上記を実施したくても、社内(現場)に協力する風土がない。 ５：次年度の予算でPC含むIT資産管理を強化したい。

増え続ける情報漏洩事故などのインシデント

情報漏洩などのインシデントが多発している昨今、セキュリティルールを守ることは、とくに重要となっています。IPA(情報処理推進機構)が毎年発表する「情報セキュリティ10大脅威」では、ランサムウェアによる被害、標的型攻撃による機密情報の窃取、テレワークなどのニューノーマルな働き方を狙った攻撃などサイバーセキュリティ関連が上位を占めています。本ウェビナーでは、最新の「情報セキュリティ10大脅威」を交えて解説いたします。 これから、部署の異動や新入社員の入社などの影響で、意図しないヒューマンエラーが発生するリスクが高くなる時期を迎えるため、対策のさらなる強化が必要です。

社員一人ひとりのPCセキュリティ違反を見える化できないという課題

一方で、情シス部門のリソース不足や現場サイドからの反発により、社用PCの状態を定期チェックし、ルールに違反した不正なPCを早期に検出できていない会社も多いのではないでしょうか？ 本セミナーでは、セキュリティリスクを可視化し、自動集計されるチェック結果から組織全体のリスク状況を把握する方法を紹介します。

検疫システムが機能しないのはなぜか？

ポリシーに違反したPCに警告メッセージを出しても、実際の対策が後回しになってしまうことはありませんか？ 特定のPCをネットワークから隔離する運用は、管理者の負担を増やしてしまいます。 また、検疫システムを運用するために、業務を止めることが現場から嫌がられることもあるでしょう。 どのように対策すべきなのでしょうか？

セキュリティリスクの高いPCを検知し、早期に対策する仕組みを解説！

本セミナーでは、IT資産管理ツール「MCore」を活用して、社員のセキュリティに対する意識を高めつつ、リスクの高いPCを検出して、業務を止めずに対策する方法を解説します。 従業員が1,000名以上の企業にて「セキュリティルールを作ったがどれだけの社員が守っているか見えない」とお悩みのセキュリティ・システム担当者の方にオススメの内容です。

プログラム

13:45～14:00　受付

14:00～14:45　なぜ、PCセキュリティルール違反は見える化できず、改善できないのか？

＜アジェンダ＞ ・検疫システムの課題 ・業務を止めない簡単で安全な検疫システム ・MCoreだからできるルールの徹底サイクル ・セキュリティパッチの適用 ・MCoreデモンストレーション

※アジェンダは変更する場合があります、予めご了承ください。

14:45～15:00　質疑応答

主催

住友電工情報システム株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「tenable.com」「mynavi.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

セミナー概要

サイバー攻撃者がIT資産の脆弱性を狙うという事実は知られているものの、対応は後手になっている昨今、その狙われる範囲は、ソフトウェアのプログラムに潜む脆弱性だけでは無くなってきています。DXを背景に台頭するリモートワークの環境やクラウドサービスの利用は、セキュリティ的な構成・設定ミスを生みだし、新たな脅威として注目されています。 テナブルでは、脆弱性管理を中心にソリューションを展開してきましたが、いま注目されているセキュリティ脅威の発見を視野に入れた「サイバーエクスポージャー管理」にシフト致しました。市場動向や製品情報を是非お持ち帰り下さい。

プログラム

16:00-16:10 IT資産が持つ脆弱性とその最新動向

16:10-16:25 進化した脆弱性管理の世界〜サイバーエクスポージャー管理

16:25-16:35 Tenable Oneで実現できること

16:35-16:45 Tenable Oneデモ

16:45-17:00 Q&A

※スケジュールおよびセッション内容は予告なしに変更になる場合があります。

講演者

テナブルネットワークセキュリティジャパン株式会社 シニアセキュリティエンジニア 阿部 淳平 氏

主催

テナブルネットワークセキュリティジャパン株式会社（プライバシー・ポリシー）

協力

株式会社マイナビ（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

猛威を振るうサイバー攻撃、セキュリティ対策の重要性

企業をサイバー攻撃から守るにはセキュリティ対策が必要不可欠となっております。 この環境化において、情報システム部門はどのようにセキュリティ対策を進めていけばよいかの検討を求められております。

Microsoft Defender for Endpointは企業で使えるのか？

セキュリティ対策として、最近ではMicrosoft Defender for Endpointを検討される企業も多く見られるようになりました。 Microsoft Defender for Endpointは、Windows、macOS、Linux、Android、iOS のデバイスとネットワークデバイスに対して攻撃を迅速に阻止できるソリューションです。 ただ、具体的にどんな機能があるのか、他のセキュリティ対策と比べてどうなのか、といった疑問が解消できず導入に踏み切れないといったお声もよくいただきます。

導入を検討する上で必要な情報を解説

そこで本セミナーでは、情報システム部門が導入を検討する上で必要な以下の情報を解説いたします。 ・ライセンス/機能概要の説明 ・他ソリューションとの比較 ・他Microsoft 365製品との関係性 ・導入後の運用（アラートから対応まで） また、参加特典として、セミナー後アンケートにお答えいただいた方には主催企業より具体的な導入ステップに関する情報を提供させていただきます。 Microsoft Defender for Endpointの導入を検討中の情報システム部門の方は、ぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　Microsoft Defender for Endpointはセキュリティ対策として有効なのか？～情報システム部門が導入するにあたり必要な情報を解説～

15:45～16:00　質疑応答

主催

NSW株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

サービス事業者、マネージドサービスの提供を検討するシステムインテグレーターやリセラーの方は、ぜひ、1月30日開催「売れない物販ビジネスに対する危機感、どう乗り越えるべき？ ～ クラウド時代の事務機器販売、ITベンダー、Slerが生き残るためのビジネス改革 ～ 」への参加をご検討ください。

本セミナーは、2022年12月9日開催セミナー「公的機関も狙い始めたランサムウェア　被害実例に見るサイバー攻撃の最新手法と防御策」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。

医療機関・図書館など公的機関も　深刻化するランサムウェアの被害

依然として猛威を振るうサイバー攻撃の中でも、IPAが2022年1月に公表した「情報セキュリティ10大脅威 2022」（組織編）で2年連続で1位となった「ランサムウェアによる被害」が深刻化しています。 これまでにも国内において、製造業におけるサプライチェーン攻撃や公共インフラ事業者の被害などが数多く報告されてきました。 2022年10月には公立図書館や総合病院などがランサムウェアに感染したことで、システム障害が発生。その結果、臨時休館や診療停止など、事業継続への影響が懸念されています。

狙われる重要資産を持つファイルサーバやデータベース

攻撃者に特に狙われる個所として、個人情報や機密情報などの重要な情報資産が保管されているファイルサーバやデータベースが挙げられます。 業務の継続を妨げ、情報漏えいのリスクを高めるランサムウェアによる被害を抑えるためには、セキュリティ対策に加えて、データのバックアップも重要です。しかし、これまでのデータ保護対策が万全な備えであるとは言い切れないのが現状といえます。

ランサムウェアの感染状況をデモで理解　最新の被害実例から対策方法を解説

高度化したサイバー攻撃には、従来型のセキュリティ対策では対抗できない可能性が高まってきました。 規模や業種を問わず、すべての企業や組織が標的となる現在、高度なサイバー攻撃から自組織をどう守っていけばいいのでしょうか。 本セミナーでは、サイバー攻撃の国内外の被害実例の詳細とともに、システムのサイロ化やセキュリティベンダーの撤退などセキュリティ運用に伴う課題を解説。また、マルウェアの振る舞い検知や脆弱性診断、デバイス管理などのセキュリティ機能と、高度なデータ保護を実現するソリューションをご紹介いたします。 サイバー攻撃への対策に不安を抱えている企業の担当者の方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　深刻化するランサムウェア被害、サイバー攻撃の最新事例に学ぶ防御策 ～ 攻撃者が狙う要所を確実に保護できる最適な手段を解説 ～

榎本治雄（えのもと はるお） 【アクロニス・ジャパン株式会社　エンタープライズ　アカウントマネージャー】

15:45～16:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

脅威の侵入口は「電子メール」「Webブラウザ」などのエンドポイントから

依然として猛威を振るう「ランサムウェア」などのサイバー攻撃。一度、感染すると「情報漏えい」や「システム・事業停止」「社会的信用の低下」「損害賠償」など多大な被害をもたらします。 現在、セキュリティ脅威の侵入経路はさまざまな方法がありますが、特に多いのが「電子メールの添付ファイルを開く」「電子メール内のハイパーリンクをクリックする」「Webサイトからファイルをダウンロードする」など「ユーザー（エンドポイント）起点」の侵入です。 ある調査では「脅威の侵入経路の69％が電子メール、17％がWebからのダウンロードを占めている」という結果が出ています。

未知のマルウェア対策に効果的な「ネットワーク分離」

また、日々大量に生成される「未知のマルウェア」の多くが、従来のセキュリティ対策では対応できないと言われています。 そうした状況の解決方法として注目を集めているのが「ネットワーク分離」です。「インターネット分離」「Web分離」とも呼ばれるネットワーク分離では、インターネットなどの外部環境を分離することで、サイバー攻撃などの外部脅威のリスクを抑制できます。 しかし、分離環境ではこれまでのように外部から受信したコンテンツを扱うことができません。そのため、電子メールやチャットアプリ、Webブラウザ、USBメモリ経由で送受信されるコンテンツに「無害化」処理をする仕組みの導入も併せて検討する組織が多くあります。

公共機関や重要インフラ事業者などで導入が進むも、浮かび上がる課題

ネットワーク分離は、IPA（情報処理推進機構）や日本政府、総務省、経済産業省などが推奨する防御手段として、自治体や公共セクター、金融機関、医療機関などの重要インフラ事業者などで導入が進められています。 その一方で、「ユーザーの利便性低下」「管理者の運用負荷」なども指摘されており、ネットワーク環境の見直し、パフォーマンス面やコスト面での懸念点も浮かび上がっています。こうした課題はどのように解決していけばいいのでしょうか。

コストを抑えて運用負荷を改善しつつ、ユーザーの利便性を向上できる最新の端末内分離方式を紹介

本セミナーでは、従来の「ネットワーク分離」の課題である「利便性」「コスト」「運用負荷」などを解決する方法として「端末内分離」方式のソリューションをご紹介します。また、また、仮想技術を活用する最新の「端末内分離」方式のソリューションを豊富な構築と運用実績を基に事例を交えてご紹介します。 大規模企業や公共機関での導入効果が期待できるソリューションです。コストを抑えて運用負荷を改善しつつユーザーの利便性を向上できるシステムを実現したい方は、ぜひ参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:20　従来の「ネットワーク分離」課題を解決する「端末内分離」方式ソリューションとは？（株式会社 日本HP）

13:20～13:50　最新の「端末内分離」方式の構築方法と活用事例（株式会社ハイパー　セキュリティア推進部）

13:50～14:00　質疑応答

主催

株式会社ハイパー（プライバシー・ポリシー）

共催

株式会社日本HP（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

国内外で被害が続出、企業の存続に大打撃を与えるサイバー攻撃

業界・業種、規模を問わず、国内外の企業・組織がサイバー攻撃の被害に遭っています。近年は単一組織内の被害にとどまらず、グループやサプライチェーン全体を巻き込んだ大規模なものに発展するケースが増えてきました。 特にランサムウェアは、事業継続を揺るがす重大な脅威と認識されつつあり、その感染拡大を防ぐためのセキュリティ強化が急務となっています。

「自組織のセキュリティ対策が、最新の脅威に耐えられるか」を確かめる方法

日々、高度化・巧妙化するサイバー攻撃の前には、どんなに対策を施しても侵入されてしまう可能性が高まっています。 「セキュリティ対策はある程度実施しているが、現在猛威を振るうサイバー攻撃に耐えられるのか」と不安を募らせる経営陣の方の声も増えてきました。実際、「自組織のセキュリティ対策が、そうした最新の脅威に耐えられるか」を明確に把握できている組織がどれくらい存在しているのでしょうか。

主要なセキュリティ診断が抱える課題とは？

そうしたセキュリティ対策の有効性の評価方法として活用されているのが「セキュリティ診断サービス」です。具体的には、脆弱性の検知に重きを置く「脆弱性診断」、組織ごとにシナリオを作成して実際に侵入まで確認する「ペネトレーションテスト」、事前に設定した目的の達成状況を総合的に評価する「レッドチーム演習」などの種類があります。 ただ、昨今は既存のセキュリティ診断だけでは、十分とはいえない状況になっているのも事実です。 現在の脅威に対する有効性を正確に評価するには、金銭的、人的、時間的にも多大なコストがかかってしまいます。

ランサムウェア攻撃から自組織を守る手段、効果的な対策を実施する道筋を解説

本セミナーでは、事業継続のための必要なセキュリティ診断の実施に課題に抱えている企業・組織を対象に、セキュリティ担当部門に負担をかけることなく、システムの安全性の確認を補完できる方法をご紹介します。 また、外部脅威のみならず、ゼロトラスト時代におけるセキュリティ診断の在り方をご提案。経営者が身につけておきたい、事業継続のための「ランサムウェア攻撃への備え」について知りたい方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:50　ランサムウェア対策の「検証」はどうすればよいのか？　～ 設計通りに機能することを、擬似攻撃で「企業まるごと」テストする方法 ～

11:50～12:00　質疑応答

主催

NTTアドバンステクノロジ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）