本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

「ChatGPT」が急速に普及、「大規模言語モデル（LLM）」に集まる熱視線

近年、生成AI技術の研究や活用が進む中で、米国OpenAIの「GPT」、米国Googleの「PaLM」、米国Metaの「LLaMA」など様々な「大規模言語モデル（LLM）」が登場しています。それにより、言語処理タスクを高精度に実行することが可能となりました。 特に、2023年3月に「ChatGPT」のAPIが一般公開されたことで、自社の製品やサービスにGPTを利用した対話型アプリケーションの開発が急速に増えています。リアルタイムな応答システムやビジネスプロセスの自動化による業務効率化など、様々な利用シーンや活用メリットが期待できます。

新たなリスクとして問題視される「敵対的プロンプト」とは？

対話型AI技術を組み込むサービスが急速に普及する一方で、その特性を悪用した新たなセキュリティリスクが問題視されているのはご存じでしょうか。 それが「敵対的プロンプト（Adversarial Prompting）」です。敵対的プロンプトとは、LLMの出力を意図しない内容に誘導するように設計された一連の入力文のことを指します。敵対的プロンプトを悪用したサイバー攻撃の代表例が「プロンプト・インジェクション」です。プロンプト・インジェクションは、対話を通じてサービスの設定情報や秘密情報を抜き出そうとする新たなサイバー攻撃です。 その他にも「プロンプト・リーク」による秘密情報の漏えいや、「ジェイル・ブレイク」による非倫理的なコンテンツの出力などのセキュリティリスクが考えられます。

対話型AIを組み込んだサービス開発におけるリスクの詳細、留意点を分かりやすく解説

対話型AIを組み込んだアプリケーション・サービスを開発する上では、どのようなセキュリティリスクに注意すべきなのでしょうか。 本セミナーでは、LLM（大規模言語モデル）などのAI技術を活用したアプリケーション／サービスを開発したいと考えている部門や担当者の方を対象としています。「対話型AIを組み込んだサービス開発では、どのようなセキュリティリスクがあるのか」「そうしたリスクにどのように対処すべきなのか」を分かりやすく解説いたします。 対話型AIを活用するアプリケーション特有のセキュリティリスクについて知りたい方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　「ChatGPT」など対話型AIを組み込むサービス開発でのセキュリティリスクとは？　～ 新たな脅威である「敵対的プロンプトの悪用」を警戒すべき理由と留意点を解説 ～

13:45～14:00　質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「mynavi.jp」「tenable.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ICS(産業用制御システム)インフラに対する脅威は、ITとの融合によりますます広がるばかりです。世界各所で見られるセキュリティインシデントは、事業の存続にインパクトを与えるようになってきました。そのような背景から、企業は “MITRE ATT&CK” を ICS インフラへ適用すべく動き出しています。本ウェビナーでは、実際の脅威やその適用方法について解説します。

プログラム

16:00～

1. ICSインフラにおけるアタックサーフェス
2. .ICS向け MITRE ATT&CK 概要とセキュリティマッピング
3. ICSインフラに向けられた脅威への現実的な対処方法
4. Q&A

講演者

テナブルネットワークセキュリティジャパン ビジネスディベロップメントマネージャー 宮嵜 洋志

参加条件

お申込みは事前申込制とさせて頂きます。同業他社、個人事業主やプライベートメールアドレスの方にはご参加をご遠慮頂いております。

主催

テナブルネットワークセキュリティジャパン株式会社（プライバシー・ポリシー）

協力

株式会社マイナビ TECH+セミナー運営事務局（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはオンサイト開催です

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「tis.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

サイバーセキュリティにおいて、脆弱性管理は企業にとって必要不可欠な課題です。

企業はますます脆弱性管理の重要性に気づき、次世代プラットフォームの導入が注目されています。 特に、マルチクラウド環境下でのセキュリティ運用に課題を抱える企業が増えており、 多様なシステムの統合や情報共有に対する課題解決が重要となってきています。

本セミナーでは、IT資産のソフトウェア脆弱性に加えてクラウド設定・構成の不備を一目で把握できる脆弱性管理プラットフォームの必要性と、 このマルチクラウド時代に必要な脆弱性管理、運用支援サービスの活用について解説いたします。

開催日時

2023年6月27日（火） 13:30～15:30（受付開始　13:00～）

参加費

無料（先着申込制）

定員

先着30名

参加対象

情報システム部門　マネージャー・ご担当者様

申込締切日

2023年6月26日（月）14：00

開催場所

TIS株式会社　 豊洲ベイサイドクロスタワー32階　セミナールーム ※詳細はお申込み完了後、メールにてお知らせいたします。 現地連絡先：070-7418-9148

有楽町線 「豊洲」駅下車　2B出口方面 地下直結 ゆりかもめ 「豊洲」駅下車　北口徒歩１分

持ち物

お名刺のご持参をお願いいたします。

プログラム

13:30～14:00　＜セッション1＞次世代の脆弱性管理の統合基盤が必要になる背景とその実践

サイバーセキュリティの第一歩「脆弱性管理」を実現するために、世界の企業が基盤を整えつつあります。 IT資産のソフトウェア脆弱性やクラウド設定・構成の不備が一目でわかるプラットフォームの必要性と実現性について解説します。 　　　　　　　　　　 講師：Tenable Network Security Japan株式会社 ビジネスディベロップメントマネージャー 加藤 豪太氏

14:00～14:40　＜セッション２＞脆弱性管理業務の運用代行サービスのご紹介

脆弱性対策は、企業グループ全体で実施する必要性が生じていますが、深刻なリソース不足から対応できていません。 このような背景から当社は一連の脆弱性管理を運用代行するサービスを立ち上げましたのでご紹介させていただきます。

TIS株式会社 IT基盤サービス事業部 セキュリティサービス部　エキスパート 蔵本　秀樹

14:40～14:50　休憩

14:50～15:30　＜セッション3＞マルチクラウド時代のセキュリティ運用をサポートする運用支援サービスのご紹介

マルチクラウドの利用に伴い、セキュリティ運用に課題を抱える企業が増えています。 Tenable.csはマルチクラウドの設定不備とエージェントレスによる脆弱性検知が特徴です。 本日は貴社のTenable.cs運用を支援するサービスをご紹介します。

TIS株式会社 IT基盤サービス事業部 IT基盤ソリューションサービス部 張　造運

主催

ＴＩＳ株式会社（プライバシー・ポリシー）

共催

テナブルネットワークセキュリティジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

過去最多の被害報告、最も警戒すべき脅威「ランサムウェア攻撃」

近年、国内外でサイバー攻撃による被害が後を絶ちません。その中でも、最も警戒すべき脅威が「ランサムウェア」です。 警察庁が2023年3月に発表した「令和4年におけるサイバー空間をめぐる脅威の情勢等について」によると、2022年（令和4年）のランサムウェア被害の報告件数は過去最多の230件に上っています。脅迫手口の悪質化や被害復旧の難しさなどの実態が浮き彫りになりました。

未知のマルウェアの感染被害を防ぐ方法は“極小化”しかない？

ランサムウェアだけではなく、昨今は様々なサイバー攻撃のリスクがより身近なものとして存在し、それらは常に進化し続けています。 たとえば、マルウェアは日々業務上使われる文書ファイルを経由して侵入を試みるのです。未知のマルウェアは未然防止が困難で、被害を極小化するしかないのでしょうか?

外部のサイバー攻撃から組織を守る「サイバーハイジーン」を徹底せよ

また、多くの企業・組織では有事にならないと危機感を持てず、セキュリティ対策が後回しになってしまいがちです。 たとえば、従業員の業務PCは個人の管理に委ねられることが多く、セキュリティリスクの温床になりがちです。実際、セキュリティパッチの適用を促しても「業務に支障が出る」「アップデートが面倒くさい」という理由から徹底できていない組織も多く見られます。 そこで重要になってくるのが「サイバーハイジーン」です。サイバーハイジーンは、サイバー衛生管理とも言われ、一般の衛生管理と同じように社内のIT環境や個人PCなどの環境を健全な状態に保つ活動のことを指します。 とはいえ、多くのセキュリティ担当者は「サイバーハイジーンを徹底することは容易なことではない」と思ってしまうのではないでしょうか。

ランサムウェア対策の事例を交え、サイバーセキュリティ強靭化の実践方法を解説

ランサムウェアをはじめとした様々なサイバー攻撃に対して、組織はどのように備えなければいけないのでしょうか。 本セミナーでは、ランサムウェア対策から始まるセキュリティ・インシデントの発生リスクを抑える具体的な事例をご紹介します。 また、未知の脅威に対する圧倒的な防御力を持つエンドポイント・セキュリティ製品、サイバーハイジーンの徹底に貢献する資産管理サービスなど具体的なソリューションを交えて、セキュリティ強化を実現する両輪となる「未知のマルウェアへの備え」「サイバーハイジーンの徹底」を実現する方法をご紹介します。 後回しになりがちなサイバーセキュリティ対策を効果的に実現したい方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　ランサムウェア対策の事例に見る、組織におけるサイバーセキュリティの問題点　～ セキュリティ強化の両輪「未知のマルウェアへの備え」「サイバーハイジーンの徹底」を実現するには？ ～

10:45～11:00　質疑応答

主催

情報技術開発株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2023年 6月 15日（木）開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

下記日程にて同じ内容のセミナーを開催いたします。ご都合の良い日程にお申込みください。

・2023年 6月 15日（木）11：00～12：00

DXに潜む危険、「セキュリティ事故」

DXの失敗要因の一つに、「セキュリティ事故による顧客提供価値の減少」があります。 近年、大手企業を中心にSaaSの業務利用が増える一方で、それら外部サービスに対する管理体制の重要性が増しています。

安全なクラウドサービスの選定と管理、できていますか？

クラウドサービスを導入・利用する際にはその背後にあるリスクも理解し、適切な対策を講じる必要があります。 具体的には、適切な基準に基づいたサービスの選定や、定期的なモニタリングと評価、そして必要に応じた改善が不可欠です。

1,000以上のクラウドサービス調査結果から見えた示唆と対策

本セミナーでは、1,000以上のクラウドサービスの調査データから見えてきた利用における留意点や管理体制の課題を紹介します。 経済産業省の情報セキュリティサービス基準適合認定を受けたクラウドリスク評価サービス「Assured（アシュアード）」もご紹介予定です。 ぜひ、クラウドサービス導入時や定期棚卸時のリスク評価品質や工数にお悩みの情報システム部の方は、ご参加いただければ幸いです。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　DXを失敗させない、安全なクラウドサービス選定基準・管理とは？〜1,000サービス以上の調査結果から見えた示唆と対策〜

12:45～13:00　質疑応答

主催

株式会社アシュアード（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

企業を脅かす、ランサムウェア　感染すると深刻な被害が

今や危険なセキュリティ脅威のひとつとして認識され、非常に猛威を振るっている「ランサムウェア」。国内でも被害事例が多く報道される中、企業の事業継続を脅かす存在として、その存在感は増す一方です。 暗号化したファイルを人質として身代金を要求するランサムウェアは、データ損失・流出による金銭的損失やサービス停止、企業の信頼性の低下など深刻な被害をもたらします。大手企業だけではなく、その取引先である中小企業を狙うサプライチェーン攻撃も活発化しています。

攻撃者がサーバーを狙うこれだけの理由

ランサムウェアをはじめとするサイバー攻撃はとどまることなく、攻撃者が圧倒的に有利な状況が続いています。 特に、重要資産（データ）を保有し様々なサービスを提供するサーバーは、攻撃者にとって恰好の攻撃対象となっています。 実際に、攻撃者はサーバーOSやアプリケーションの脆弱性を悪用し、ランサムウェア攻撃をしかけ、情報の搾取やサービス停止、そして身代金要求被害につながっていきます。

従来のセキュリティ防御プロセスの事前・事後対策の“すき間”が狙われる

従来のセキュリティ対策としては、感染を防ぐための事前対策として「UTM」や「アンチウイルス」があり、感染後の事後対策として「EDR」などの製品・サービスが市場に存在します。 ただ、こうした事前対策だけでは感染を防ぎきることは難しく、事後対策においても感染状況の把握がメインと位置づけされていることもあり、結局被害を食い止めることはできません。 侵入を完全に防ぐことができない現状では、防御プロセスにおける“すき間”を解決することが必要不可欠です。

「侵入されても発症しない」、ランサムウェア感染時におけるサーバー保護の最適解

こうした状況下で、重要資産を保有するサーバーをランサムウェアからどう保護すればよいのでしょうか。 本セミナーでは、企業を取り巻くサイバー脅威の環境や最新のランサムウェアの傾向を踏まえ、「侵入されても発症させない」という独自のアプローチによるサーバーに対する新たなセキュリティ対策について、導入事例を交えて解説します。 今回お得なキャンペーンを準備しておりますので、サーバーのランサムウェア感染対策を課題として感じている情報システム部門やセキュリティ運用部門の方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:30　ランサムウェアの最新脅威動向（株式会社Blue Planet-works）

14:30～14:40　「AppGuard Server」導入事例のご紹介（株式会社AppGuard Marketing）

14:40～14:50　「AppGuard Server」のご紹介（大興電子通信株式会社）

14:50～15:00　質疑応答＆クロージング

主催

大興電子通信株式会社（プライバシー・ポリシー）

共催

株式会社AppGuard Marketing（プライバシー・ポリシー） 株式会社Blue Planet-works（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

巧妙化するサイバー攻撃に狙われる「業務PC」

多くの企業・組織の事業活動を脅かす存在となった「サイバー攻撃」。その攻撃対象として狙われているのが、従業員が日々使用する「業務PC」です。 元々、社内利用が前提だった業務PCは、近年急速に普及した在宅勤務のニーズに応えるため、セキュリティ対策が万全とは言えない状態で社外に持ち出されることが増えてきました。そうした隙を攻撃者は狙っているのです。

被害報告が示す「業務PCの3大脅威」の深刻な状況

実際、社外でも利用される業務PCを狙う攻撃は年々増加にあります。毎年、IPA（情報処理推進機構）が公表している「情報セキュリティ 10大脅威」を、業務PCに対する脅威の視点で分析すると、その傾向が見て取れます。ここ5年間では「ランサムウェアによる被害」「標的型攻撃」「不注意による情報漏えい」などが上位にランクインしています。 特に最も警戒すべきはランサムウェアです。警察庁が発表した「令和4年におけるサイバー空間をめぐる脅威の情勢等について」によると、同年中に警察庁に報告されたランサムウェアによる被害件数は、前年比で57.5％増加した230件となっています。 今後、安全に業務を行うためには、社外利用できる業務PCのセキュリティレベルを常に最新のセキュリティ脅威に対応できるように見直す必要があります。

「EDRは導入できない」、エンドポイント・セキュリティに関する誤解

業務PCのセキュリティレベルを向上させるため、多くの企業・組織がエンドポイント・セキュリティの強化を図っています。それを実現するソリューションには多様な製品・サービスが存在します。 その中でも、重要な役割を担うのが「EDR（Endpoint Detection and Response）」です。EDRは、脅威の早期検出と警告、セキュリティインシデントの調査対応の迅速化、リアルタイムの可視性などに貢献できます。その一方で「EDRは導入・運用コストが高い」「スキルや人材不足のため、自社では運用できない」という現場の声も聞かれます。

小規模予算でも可能、包括的なエンドポイント保護対策の実現方法を解説

本セミナーでは、業務PCを含めたエンドポイント・セキュリティ対策を実現したい企業・組織の情報システム部門／セキュリティ運用部門の方が対象です。特に、海外子会社や複数拠点で事業を展開する企業など、全社レベルでのセキュリティ向上を図りたい方にお勧めです。 業務PCの3大脅威を中心にセキュリティ脅威への対策における課題を深掘りするとともに、その具体的な解決策を提示。場所に依存しない業務PCの3大脅威にも最適な対応手段として、小規模予算でも包括的なエンドポイント保護を実現します。エンドポイント・セキュリティ対策に悩んでいる担当者の方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　ランサムウェア、標的型攻撃、端末紛失／盗難、「業務PCの3大脅威」から組織をどう守る？　～ コストを気にせず、EDRを含めたエンドポイント・セキュリティ対策を実現する方法 ～

10:45～11:00　質疑応答

主催

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（プライバシー・ポリシー）

共催

株式会社メトロ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

サービス事業者、マネージドサービスの提供を検討するシステムインテグレーターやリセラーの方は、ぜひ、6月16日開催セミナー（公開準備中）への参加をご検討ください。

本セミナーは、2023年5月10日開催セミナー「悪質化するランサムウェア、サイバー攻撃の被害事例が示す『対策しても感染する』理由」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。

IPAが3年連続で最も警戒すべきと判断した「ランサムウェア」

世界中で猛威を振るうサイバー攻撃の中でも、特に警戒すべきものが「ランサムウェア攻撃」です。IPA（情報処理推進機構）が2023年1月に公表した「情報セキュリティ10大脅威 2023」（組織編）では、3年連続で1位となりました。 既に国内でも多数の被害事例が報告されています。2022年には総合病院や大学機関などもランサムウェアに感染したことで、システム障害が発生するなど多大な影響が出てしまいました。

攻撃者に狙われやすいのは「重要資産を持つファイルサーバやデータベース」

攻撃者は特に、個人情報や機密情報などの重要な情報資産が保管されているファイルサーバやデータベースを狙ってきます。 ランサムウェアに感染すると、業務の継続を妨げたり、情報漏えいのリスクを高めたりする被害を受けてしまいます。そうならないためには、セキュリティ対策に加えて、データのバックアップも必要不可欠な対策といえるでしょう。 しかし、これまでのデータ保護対策が万全な備えであるとは言い切れないのが現状です。多くの企業・組織が抱える深刻な課題となっています。

デモを踏まえて「なぜ、ランサムウェアに感染するのか」を解説

規模や業種を問わず、すべての企業や組織が標的となる現在、高度なサイバー攻撃から自組織をどう守っていけばいいのでしょうか。 本セミナーでは、サイバー攻撃の国内外の被害実例の詳細とともに、システムのサイロ化やセキュリティベンダーの撤退などセキュリティ運用に伴う課題を解説。また、マルウェアの振る舞い検知や脆弱性診断、デバイス管理などのセキュリティ機能と、高度なデータ保護を実現するソリューションをご紹介いたします。 サイバー攻撃への対策に不安を抱えている企業の担当者の方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　今どきのランサムウェア事情、サイバー攻撃の被害事例が示す「感染してしまう」理由 ～ 攻撃者が狙う要所を確実に保護する最適な防御策を解説 ～

榎本治雄（えのもと はるお）【アクロニス・ジャパン株式会社　エンタープライズ　アカウントマネージャー】

15:45～16:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

事業継続性と雇用確保のためにテレワーク推進が不可避

2020年春以降、コロナ禍で拡大したテレワーク。 オフィス以外で仕事をするテレワークは、今や働き方の一つとして定着しました。 また、人材不足によって雇用確保が難しくなる中、優秀な人材を確保する上でもテレワークは重要な条件となっています。

テレワークが進むと、PC画面の不正な「スマホ撮影」や、「のぞき見」「なりすまし」などのリスクが増大

一方、テレワークを採用すると、情報漏えいのリスクは増大します。 例えば自宅などにおいて「他の社員の目」がない中で、内部不正が増えるリスクがあります。 すでに対策をされている企業も多いかもしれませんが、「画面をスマホのカメラで撮影する」といった不正への対応は技術的に難しいと言われています。 さらに、カフェなどで働く場合、背後から画面を覗き見されたり、ちょっと離席している間に他人に画面を見られたり、というリスクもあります。

コロナ禍で顕著になった、内部不正や不正アクセスのリスクと対処方法を解説

本セミナーでは、このようなテレワークで気をつけるべき、内部不正や不正アクセスのリスクについて解説します。 また、「テレワークサポーター」を使った対策方法についてもご紹介します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　テレワークにおける、PC画面の不正な「スマホ撮影」や、「のぞき見」「なりすまし」などの課題

13:45～14:00　質疑応答

主催

キヤノンITソリューションズ株式会社（プライバシー・ポリシー）

協力

日本テレワーク協会（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）