本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

日本国内で多発しているDDoS攻撃、そもそもDDoS攻撃とは？

昨今、複数の攻撃元からウェブサイトやサーバに対して過剰なアクセスやデータを送付するDDoS攻撃が日本国内で注目を浴びています。 最近では日本政府のサイトや大手地下鉄会社のHPやSNS運営会社がDDoS攻撃をうけ、サイトの接続・閲覧ができなくなるなどサービス提供を一時中断するにいたりました。 DDoS攻撃は大企業・中小企業や業種などを問わずにランダムに攻撃を仕掛けてくるため、いつその脅威に遭遇するかわかりません。

単純なボリューム攻撃に加えて、巧妙化が進んでおり、より包括的なDDoS攻撃への対策が求められる。

従来から多いネットワーク層を狙ったボリューム攻撃だけでなく、アプリケーション層を狙った攻撃等、巧妙化も進んでおり、脅威に遭遇した際に幅広くカバーできる対策が求められます。

最も高度化されたDDoS攻撃対策であるCloudbricのDDoSプロテクション

Cloudbricが提供するDDoSプロテクション・サービスは全世界50以上のエッジコンピューティングを活用し対応帯域65Tbpsを実現し、またDDoS攻撃だけでなくZero‐Day攻撃対策にも効果的なサービスです。 本セミナーでは増加傾向にあるDDoS攻撃とその攻撃への対策として、実際の導入事例を踏まえながら、「Cloudbric ADDoS」についてわかりやすく解説します。DDoS攻撃への対策をご検討の方は是非本セミナーにご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:30　日本国内で頻発しているDDoS攻撃の動向と、企業の対策方針を解説　～CloudbricのDDoSプロテクションによる包括的な対策を紹介～（ペンタセキュリティシステムズ）

15:30～15:45　導入事例ご紹介（デジタル・インフォメーション・テクノロジー）

15:45～15:55　質疑応答

主催

ペンタセキュリティシステムズ株式会社（プライバシー・ポリシー）

共催

デジタル・インフォメーション・テクノロジー株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

サイバー攻撃の高度化・複雑化で、従来のセキュリティ対策に限界も

標的型メールやランサムウェア、ゼロデイ脆弱性の増加など、サイバー攻撃の高度化・複雑化が進んでいます。その結果、従来のようなウイルス対策やネットワーク境界での防御策だけでは、企業・組織が保有する情報資産を保護することが難しくなってきました。

セキュリティイベントを継続的にモニタリングする「SIEM」に注目も

そこで注目されているのが、ネットワークの監視やサイバー攻撃やマルウェア感染などのインシデントを検知することを目的とした仕組み「SIEM（Security Information and Event Management）」です。 ファイアウォールやIDS（不正侵入検知）／IPS（不正侵入防御）、プロキシーなど多数のセキュリティ機器やサーバ／クラウドなどから出力されるログやデータを一元的に集約し、それらのデータを組み合わせて相関分析することで、いち早くサイバー攻撃などの脅威を検知し、被害発生を未然に防いだり、被害を最小化するなどの効果が得られます。

構築して終わりでなく、運用方法の確立に悩むことがある

しかし、企業が保有するログソースもログデータも年々増加し続けているため、膨大な量のセキュリティイベントを見逃したり、その精査や分析に手間がかかって脅威に対する迅速な対応が難しくなることもあります。 さらに、SIEMの運用・維持には多額の費用がかかったり、適切な運用体制が確立されていなければ、せっかく構築しても効果的な活用に頭を抱える現場の担当者の嘆きも聞こえてきます。

セキュリティ運用の効率化、コストメリットがあるSIEM活用の方法を紹介

本セミナーでは、SEIM運用の課題を解決できる方法として、セキュリティアナリストの知見を活かして、SIEMの運用を代行・サポートするサービスをご紹介します。 「一歩進んだ情報システムのセキュリティ対策を実践したい」と考えている方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　膨大なセキュリティイベントに惑わされない「SIEM」の効果的な活用方法

膨大なセキュリティイベントに惑わされない「SIEM」の効果的な活用方法 　～外部サービス利用によるセキュリティ運用の効率化、コストメリットも解説～

　　１．近年のセキュリティインシデント振り返り 　　２．ここまではやっている（はず！）セキュリティ対策 　　３．未知との遭遇はSIEMの活用で乗り越える 　　４．有効な道具もメンテナンスが大事 　　５．セキュリティなんでも相談会「セキュリティカフェ」

14:45～15:00　質疑応答

講師紹介

株式会社クレスコ デジタルソリューション推進室所属 宮本雄仁 システムエンジニアとして株式会社クレスコに入社。金融系情報システムの基盤ミドルウェアの設計・開発・運用保守に従事。プロジェクトマネージャを経て、サービスビジネスのプリセールスを担当。2021年より、クレスコのセキュリティ関連ソリューションを担当。

主催

マジセミ株式会社（プライバシー・ポリシー）

共催

株式会社クレスコ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー）

本セミナーはWebセミナーです。

ツールはZoomを使います。URLはマジセミ株式会社から、お申込み後にメールでご連絡致します。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、2022/6/28 に開催されたウェビナーの再放送（録画配信）です。

同じ内容を 09/27（火）12:00～ にも放送します。

ご都合の良い方にお申込みください。

こんな人におすすめ

インシデントを起こしたことがないが、いざ起きた時にログ調査が大変だと感じている

社内できちんとログ管理ができておらず危機感がある

ログ管理ツールを導入しているが、扱う社内システムが多く使い勝手が悪い

インシデント発生時にログが残っていない、ログ調査に時間がかかる...

セキュリティインシデント発生時に、問題の原因を追及するために各種システムのログ調査が欠かせません。 しかしログを適切に管理できる体制が整っていないと、ログ調査に時間がかかる、そもそもログがないという事態になりかねません。 システム監査やインシデントがあった時に指摘されて初めてログを意識するというケースも散見されます。

アクセスログ、操作ログ、テキストログ...収集するログは多岐にわたり、システム担当者の負荷が増加

企業の情報システムにおけるログは、アクセスログ、操作ログ、テキストログなどさまざまなものがあります。 システムの数が多ければそれだけ扱うログの種類や数量も膨大になるため、担当者の負荷は増加する一方です。

マルチクラウドでのログ管理はどうすべきか？

近年、システム管理者の頭を悩ませているのが、クラウド上で動作しているシステムのログ管理です。 マルチクラウド環境になれば、取得できるログの種類や項目も多岐にわたり、一元管理やログ収集の自動化も簡単ではありません。 複雑化するログの管理をどのように行うのが最適なのでしょうか？

統合ログ管理の重要性を改めて解説します

2022年4月より個人情報保護法が改正されて、一定条件下でインシデント時には報告が求められるようになりました。 不正アクセスやデータ窃取などの痕跡を示すログの重要性は今まで以上に高まっています。 本セミナーでは、社内やクラウド上にある各種のログを統合・管理する重要性やその方法ついて解説します。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　【サイバー攻撃未経験者向け】インシデント発生時にログが残っていない/調査に時間がかかる

〜いま改めて考える統合ログ管理の重要性〜

＜アジェンダ＞ ・インシデント発生時のログ管理の課題 ・なぜいま統合ログ管理が重要なのか？ ・Logstrage製品紹介

12:45～12:55　質疑応答

主催

株式会社アシスト（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

クラウドの普及で“隠れたセキュリティリスク”が急増

クラウドサービスの企業採用が増え、テレワークなどの新しい働き方が浸透したことで、社内外を問わず業務システムへのネットワーク経由でのアクセスが急増しています。 特に、クラウド環境に対してネットワーク経由でやり取りされるデータは、従来のオンプレミス環境で利用してきた監視ツールでは見えづらい“隠れたセキュリティリスク”が数多く存在します。

ネットワーク監視・可視化ツールのギャップが、リスクの温床につながる

そうしたリスクを見逃してしまうと、多大な損害をもたらすセキュリティインシデントにつながる可能性が高くなってしまいます。 また、オンプレミスで採用されてきたネットワークツールがOSI参照モデルの7つの層の情報を参照するのに対して、クラウドや「Observability（可観測性）」ツールの多くがログやアプリケーションレベルの情報を参照します。その間に生まれる相違（ギャップ）こそが、最も警戒しなければならないリスクの温床となるのです。

ハイブリッド・クラウド環境の管理に求められるのは「高次元の可視性」

現在、多くの企業は物理／仮想環境、複数のクラウド基盤で構成されるハイブリッド・クラウド環境を活用しています。そうした複雑なシステム構成では、従来よりも高いレベルでの可視性が求められるのは言うまでもありません。 ワークロードのクラウド移行が加速する中で、どのように可視性を高めていけばいいのでしょうか。

ハイブリッド・クラウド環境のデータ保護を実現する新しい手法「Deep Observability（高度な可観測性）」とは？

本セミナーでは、ハイブリッド・クラウド環境におけるデータの保護を実現する新しい手法「Deep Observability（高度な可観測性）」についてご説明します。 さらに、Deep Observability（高度な可観測性）を実現する具体的なソリューションとして、ハイブリッド・クラウド可視化基盤「Gigamon Hawk」をご紹介。クラウド上のデータにアクセス、最適化を行い、セキュリティツールでの解析効率化につなげることでハイブリッド・クラウド環境でのデータ保護を容易に実現できる理由を解説いたします。 クラウドセキュリティを強化したい企業・組織の担当者の方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:55　クラウドの普及で急増する“隠れたリスク”に対応する「Deep Observability（高度な可観測性）」とは？ ～ハイブリッド・クラウド環境のデータ保護を実現～

14:55～15:00　質疑応答

主催

Gigamon Inc.（プライバシー・ポリシー）

共催

株式会社エム・アンド・エル（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

サイバー攻撃の対象となりやすいIoTデバイス

昨今IoTやAIを活用したスマート化が急速に進み、あらゆるデバイスがインターネットにつながるようになりました。人々の生活や仕事の利便性を向上させているその一方で、多様化するIoTデバイスを標的としたサイバー攻撃も増加しています。デバイスが持つ情報の漏洩や、不正アクセスの中継地点になる等様々なリスクが潜んでおり、IoT製品を提供・運用する企業は、IoTデバイスに対してのセキュリティ対策が必要です。

IoTデバイスのセキュリティ対策で生じる悩み

IoTデバイスの多様化に伴い、それに紐づく情報資産も多様化しています。セキュリティ担当者はIoTデバイスの特性等を踏まえたセキュリティ対策が必要となりますが、そもそも何から手を付けたらよいのかわからない、最適なセキュリティ対策が分からないといった悩みは、IoT製品を提供・運用する企業に起こりやすい悩みです。

IoTデバイスに対して適切なセキュリティ対策を行い、信頼あるIoT製品を提供するためには

本セミナーでは、IoTデバイスの特性に応じた最適なセキュリティ対策を行うための方法について解説致します。また、IoT関連のセキュリティ診断や開発支援を提供する具体的なソリューションとして”組み込みセキュリティソリューション”についてご紹介致します。 IoTデバイスやその他IoTに関連するセキュリティ対策について、何から手を付けてよいかわからないといった悩みや、今のセキュリティ対策に不安をお持ちの方は是非本セミナーにご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　IoTデバイスに対するセキュリティ対策の考え方　～デバイスの特性に応じたセキュリティ対策とは～

15:45～15:55　質疑応答

主催

株式会社オージス総研（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

右肩上がりで増え続けるSaaS利用

導入のしやすさから、SaaSサービス利用はここ数年右肩上がりで増加し続けています。 サービス数は5年前と比較して約2倍にまで増加しており、この傾向は今後も続くことが見込まれます。

スプレッドシートによる管理では膨大な労力が必要

急速に普及が進んでいるSaaSですが、その便利さゆえに様々なSaaS製品が企業に導入されたことで、管理の問題が顕在化しました。 SaaSの契約が増えすぎて、どの部署がどのSaaSを使っているのか？誰がどのライセンスを持っているのか？といったことがうまく管理できない、管理表のスプレッドシートの散乱により確認に膨大なコストがかかっているなどの問題が起きており、情シスの負担が増しているのです。 抜け漏れが起きた場合、アカウント消し忘れによる不正利用や「シャドーIT」による情報漏洩などのセキュリティリスクも生じるため、SaaS管理を疎かにするわけにもいきません。

オペレーションに追われ、企画などのコア業務にリソースを投下できない

情シス部門は、本来であれば業務プロセスの変革、現場改善、社内システムの企画・構築といったクリエイティビティが求められる業務を主な役割として担っているケースが多いです。 しかしながら、SaaS管理などのオペレーション業務に稼働を圧迫されてしまうとこれらの業務にリソースを割くことができず、結果として企業や組織にイノベーションが生まれず、やがて競争力を失うことにもなりかねません。

SaaSの管理を自動化し、情シスの生産性を上げる【サービス無料体験あり】

本セミナーでは、SaaS管理の自動化によって情シスの生産性を向上する方法を解説します。 社内でご利用されているGoogle Workspace / Microsoft365 / AzureAD / SmartHR / Oktaと連携して、SaaS管理者の業務負荷を減らしつつセキュリティも強化できる、マネーフォワードi社のソリューション『マネーフォワード IT管理クラウド』の概要紹介とデモによる解説を行うだけでなく、参加者ご自身の環境に一時的にインストールしてツール使用の疑似体験ができる時間もセミナー内で設ける予定です。

・SaaSの利用が増えており、管理の負担が大きくなっている

・SaaS管理の抜け漏れによるセキュリティリスクをなくしたい

・SaaS管理の業務負荷を減らし、情シスのコア業務に注力したい

上記のようにお考えの情報システム部門の方は、ぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　増え続けるSaaSの管理を自動化する方法をデモで解説〜情シスの生産性向上により、コア業務への注力を可能にする〜

14:45～14:55　質疑応答

主催

マネーフォワードｉ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです。

ツールはZoomを使います。URLはマジセミ株式会社から、お申込み後にメールでご連絡致します。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、2022/6/28 に開催されたウェビナーの再放送（録画配信）です。

同じ内容を 10/04（火）12:00～ にも放送します。

ご都合の良い方にお申込みください。

こんな人におすすめ

インシデントを起こしたことがないが、いざ起きた時にログ調査が大変だと感じている

社内できちんとログ管理ができておらず危機感がある

ログ管理ツールを導入しているが、扱う社内システムが多く使い勝手が悪い

インシデント発生時にログが残っていない、ログ調査に時間がかかる...

セキュリティインシデント発生時に、問題の原因を追及するために各種システムのログ調査が欠かせません。 しかしログを適切に管理できる体制が整っていないと、ログ調査に時間がかかる、そもそもログがないという事態になりかねません。 システム監査やインシデントがあった時に指摘されて初めてログを意識するというケースも散見されます。

アクセスログ、操作ログ、テキストログ...収集するログは多岐にわたり、システム担当者の負荷が増加

企業の情報システムにおけるログは、アクセスログ、操作ログ、テキストログなどさまざまなものがあります。 システムの数が多ければそれだけ扱うログの種類や数量も膨大になるため、担当者の負荷は増加する一方です。

マルチクラウドでのログ管理はどうすべきか？

近年、システム管理者の頭を悩ませているのが、クラウド上で動作しているシステムのログ管理です。 マルチクラウド環境になれば、取得できるログの種類や項目も多岐にわたり、一元管理やログ収集の自動化も簡単ではありません。 複雑化するログの管理をどのように行うのが最適なのでしょうか？

統合ログ管理の重要性を改めて解説します

2022年4月より個人情報保護法が改正されて、一定条件下でインシデント時には報告が求められるようになりました。 不正アクセスやデータ窃取などの痕跡を示すログの重要性は今まで以上に高まっています。 本セミナーでは、社内やクラウド上にある各種のログを統合・管理する重要性やその方法ついて解説します。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　【サイバー攻撃未経験者向け】インシデント発生時にログが残っていない/調査に時間がかかる

〜いま改めて考える統合ログ管理の重要性〜

＜アジェンダ＞ ・インシデント発生時のログ管理の課題 ・なぜいま統合ログ管理が重要なのか？ ・Logstrage製品紹介

12:45～12:55　質疑応答

主催

株式会社アシスト（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、パートナー会社（IT事業者、SIer）向けの内容です。エンドユーザー企業向けではないため、予めご了承ください。

顧客のセキュリティニーズに応えられない、中小IT事業者の課題

昨今、サイバー攻撃は複雑化・多様化が進んでおり、企業のセキュリティ対策を一層難しくしています。 顧客からセキュリティの相談を持ちかけられても、知識不足や商品の問題により提案を諦めてしまうケースも多いのではないでしょうか？ また、顧客がアンチウイルスやファイアウォールなど単体のソリューションを求めてきた場合に、ランサムウェア対策やバックアップなど様々な対策を組み合わせ、全体的なセキュリティ強化に取り組む必要性を知りつつも、顧客の言うままに単体のソリューションの提案で終わってしまった経験はありませんか？

なぜ、顧客に最適なランサムウェア対策ソリューションを提案できないのか？

本当に効果のある包括的セキュリティ対策を提供するのは容易ではありません。これまでは多数のツールを組み合わせなければ実現できず、習得が困難かつ価格も高額になり、ついには複雑過ぎる設定にミスが発生しかえってセキュリティ上の問題を発生させてしまう、といったケースがたくさん発生していました。 結果、本当に効果のある対策を実現するには包括的アプローチが必要だと知っていながら、顧客に求められるままに単機能の単体ソリューションを販売してしまう、ということにならざるを得なかったのです。

アクロニスの統合クラウドセキュリティ製品を自社ブランドで提供しませんか？

本セミナーでは、こうした課題を解決するために、アクロニス社の統合クラウドセキュリティプラットフォーム「Acronis Cyber Protect Cloud」を使ったマネージドサービスビジネスをご紹介します。 「Acronis Cyber Protect Cloud」は現代のセキュリティに求められる、セキュリティ状況の可視化や、AIによる検出、パッチ管理、いざという時のためのバックアップや災害対策サイトなど各種のセキュリティ対策を網羅した強力なセキュリティ製品で、世界中の50万社を超える企業で利用されています。そしてすべての機能が理解しやすく使いやすく整理されているので、習得期間も短く、工数をかけずに多くのお客様にサービスを提供できるというきわめて優れた特徴を持っています。

本セミナーでは、「Acronis Cyber Protect Cloud」製品の特徴、マネージドサービスビジネスモデル、導入事例などを解説いたします。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:20　顧客が必要とするランサムウェア対策と、ITベンダーの提案との間にあるギャップをどう解消するか？（ライプジャパン）

15:20～15:50　Acronis Cyber Protect Cloud製品紹介、デモ（アクロニス）

15:50～15:55 　質疑応答

主催

rhipe Japan株式会社（プライバシー・ポリシー）

共催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

DXで加速するクラウド移行（リフト／シフト）

DX推進の潮流やテレワークの普及、AWSやAzureなどのクラウドプラットフォームの普及などもあり、社内システムをAWSやAzureに移行（リフト）するケースが増えています。

AWSやAzureに移行したシステムへのリモートアクセスの問題点

しかし、クラウドに移行したシステムについて、セキュリティ面の考慮ができていないケースや、その対応でクラウド移行が難航しているケースも多いようです。 例えば、テレワークなどで自宅などからクラウドに移行したシステムにアクセスする際の、IDaaSとの連携や、多要素認証の対応などです。 VPNなどを使うケースもあるかもしれませんが、帯域の問題や、昨今のランサムウェア攻撃の多くがVPNから侵入されている問題など、課題が多いのが実情です。 これを解決するためには、ゼロトラストの考え方を取り入れる必要があります。

AzureADなどのIDaaSとクラウド上のシステムを認証連携する方法

具体的には、自宅などからAWSやAzureなどのクラウド上のシステムにアクセスする際に、以下のような考慮が必要です。

AzureADなど、IDaaSとの認証連携

多要素認証

接続先システム毎のアクセス制御

本セミナーでは、これらを解決する方法について解説します。

IDaaSの課題

また、認証基盤として現在はIDaaSが一般的になりつつありますが、大手企業においてはライセンス費用が問題になるケースもあります。 本セミナーでは、企業が独自の認証基盤を持つメリットについても解説します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:25　「ゼロトラスト」で解決する、DX推進でAWSやAzureに移行したシステムへのリモートアクセスの問題点

エヌ・ティ・ティ・アドバンステクノロジ株式会社

10:25～10:45　IDaaSの課題と、企業が独自の認証基盤を持つメリット

かもめエンジニアリング株式会社

10:45～10:55　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

共催

エヌ・ティ・ティ・アドバンステクノロジ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）