お知らせ
【お知らせ】 アイテックジャパン 年末年始の休業日につきまして
お客様各位

平素は企業専用サーバ及びクラウドサービスをご利用くださいまして大変ありがとうございます。

さて、誠に勝手ながら弊社の年末年始の休業日につきまして、ご案内申し上げます。

■年末年始の休業日
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■2021年12月30日(木)〜2022年1月4日(火)まで※
■年始の通常業務は1月5日(水)9時より開始いたします。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

※休業日中もお客様サーバ・システムの監視および対応は365日24時間続けております。しかし、もし、お客様がお気づきの緊急のご連絡がございました場合には、弊社サイトhttps://itec.ad.jp/ の上部右端メニュー「緊急連絡」より必要事項をご記入の上ご送信いただけますでしょうか。
ログイン情報は毎月お送りしております請求書の案内文に記載いたしております。

以上、よろしくお願い申し上げます。
2021年11月12日
      【ご案内】あらためてPPAP 問題につきまして
お客様各位

平素は企業専用サーバ・クラウドサービスをご利用くださいまして大変ありがとうございます。

さて、以前にも(2013年にメールにて)ご案内申し上げましたが、パスワード(PW)別メール送信(PPAP)の危険性につきまして、恐縮ながらあらためましてご案内申し上げます。

最近は少なくなってきたと思いますが、時々パスワード付きファイルをメールで送信し、次のメールでPWを送信するという方法を見かけることがございます。
しかし、ご存じのように別メールにPWを記載されても、悪意の第三者にメールを傍受された場合、(暗号化していないと)1通目も2通目も同時に傍受されてしまいます。となると、一般論としては、1通目の添付ファイル付きメールにPWも記載した方法と同じになってしまいます。

PPAP問題・「NECセキュリティブログ」に「zipの件も含めて」記載されております。
https://jpn.nec.com/cybersecurity/blog/210108/index.html
(クリックいただいて問題ございません)

昨今テレワークも浸透し、重要情報のご送付にはご苦労も多い事かと思われます。
そこで、弊社では「PPAP対策」として、2005年より「セキュア・ダウンローダ」というクラウドシステム(常にセキュリティ関連の見直しを行っております)を開発し、お客様へのデータ送付と、PWは、別経路を利用し行っております。
ちなみに、このシステムは、「PW制限+暗号化」だけではなく、「IP制限」 「タイマー制限」 「作業履歴にダウンロード済IPと時間の表示」 「ダウンロード後、自動削除」 「ダウンロード回数の制限」 「ダウンロード時、送信者に自動でメール通知」(他にも「端末制限」「メールアドレス制限」「DB会員制限」「アンケート制限」「チケット制限」)などの機能が自在に設定可能です。


以上、ご案内申し上げます。
2021年6月16日
【お知らせ】 アイテックジャパン 年末年始の休業日につきまして
お客様各位

平素は企業専用サーバ・クラウドサービスをご利用くださいまして大変ありがとうございます。

さて、誠に勝手ながら弊社の年末年始の休業日につきまして下記の通りご案内申し上げます。

■年末年始の休業日
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■2020年12月26日(土)〜2021年1月3日(日)まで※
■年始の通常業務は1月4日(月)13時より開始いたします。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

※休業日中もお客様サーバ・システムの監視および対応は365日24時間続けております。しかし、もし、お客様がお気づきの緊急のご連絡がございました場合には、弊社サイトhttps://itec.ad.jp/ の上部右端メニュー「緊急連絡」より必要事項をご記入の上ご送信いただけますでしょうか。
ログイン情報は毎月お送りしております請求書の案内文に記載させていただいております。(緊急の電話番号:03-5537-5853)

以上、ご案内申し上げます。

2020年11月5日
◆ZIPのパスワードを直後のメールで送るのは?「内閣サイバーセキュリティセンター」が公開
1.後続メールでパスワードを別送しても、セキュリティはほぼ向上しない

2.自動で即時に「後続メールでのパスワード別送」を行えば、誤送対策にもならない

 A パスワード付きzipではファイル名やフォルダ名は暗号化されない

 B パスワード付きzipは、サーバ上の自動的なセキュリティスキャンが行えない

そこで「重要なデータのパスワードを送るには……」→【メール以外の手段を使う】
                          ↑
この点に関しては、「内閣サイバーセキュリティセンター」が公開している「ネットワークビギナーのための情報セキュリティハンドブック」の第2章の「メールを安全に利用する、暗号化で守る」および「データファイルを守る、暗号化で守る」が参考となります。↓
https://www.nisc.go.jp/security-site/handbook/index.html

http://www.atmarkit.co.jp/ait/articles/1812/20/news013.html#utm_medium=email&utm_source=ait-weekly&utm_campaign=20181227
2019年1月21日
【お知らせ】 アイテックジャパン 年末年始の休業日につきまして
お客様各位

平素は企業専用サーバ・クラウドサービスをご利用くださいまして大変ありがとうございます。

さて、誠に勝手ながら弊社の年末年始の休業日につきまして下記の通りご案内申し上げます。

■年末年始の休業日
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■2018年12月28日(金)〜2019年1月3日(木)まで※
■年始の通常業務は1月4日(水)9時より開始いたします。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

※休業日中もお客様サーバ・システムの監視および対応は365日24時間続けております。しかし、もし、お客様より緊急のご連絡がございました場合には弊社サイトhttps://itec.ad.jp/ の上部右端メニュー「緊急連絡」より必要事項をご記入の上ご送信ください。
ログイン情報は毎月お送りしております請求書の案内文に記載させていただいております。(緊急の電話番号:03-5537-5853)

お客様には大変ご迷惑をおかけしますが、本年中の御愛顧に心よりお礼申し上げますと共に、来年も引き続き弊社サービスをご利用くださいますようお願い申し上げます。

以上、ご案内申し上げます。

2018年12月1日
◆クラウドの脆弱性に潜む9つの脅威、対策は?(itmedia)(概要)
■クラウドサービスの悪用
同じプラットフォームやリソースに、攻撃者も同様にアクセスして利用できることの脅威。

■共有テクノロジーの脆弱性
インフラ、プラットフォーム、アプリケーションをテナント間や、場合によってはインフラの基礎を成すコンポーネントや他のプロバイダーと共有する事もある。
可能であれば、プロバイダーは多層防御型アプローチの導入を。これは全てのクラウドに共通する。

他にも「データ侵害」「データ損失」「アカウントまたはサービストラフィックのハッキング」「セキュリティ保護されていないインタフェースとAPI」「サービス拒否」「悪意を持った内部関係者」「不十分なデューデリジェンス」等。詳細については以下URLにてご覧ください。

http://techtarget.itmedia.co.jp/tt/news/1806/01/news06.html
(要:会員登録)
2018年6月1日
◆【情報セキュリティ監査人が選ぶ2018年情報セキュリティ十大トレンド】(nikkeibp)
【情報セキュリティ監査人が選ぶ2018年情報セキュリティ十大トレンド】

1.多様化・巧妙化する「ランサム(身代金)ウエア」の被害拡大

2.最新の対策をすり抜ける標的型攻撃による甚大な被害の発生

3.セキュリティ機能が乏しいIoT(インターネット・オブ・シングズ)製品への攻撃による社会的混乱

4.クラウドサービスなど、集中管理システムへの攻撃による社会的規模の被害発生

5.考慮不足の働き方改革に起因する事故の発生

6.日本語の「ビジネスメール詐欺」の被害拡大

7.ガバナンスが欠如したIT投資による重大インシデントの発生

8.成長しないマネジメントシステムによる組織活力の低下

9.形だけCSIRT(コンピュータ・セキュリティ・インシデント・レスポンス・チーム)/名ばかりセキュリティ人材による弊害の発生

10.欧州連合(EU)の「一般データ保護規則(GDPR)」違反の摘発

http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00179/022300001/
2018年3月1日
◆「暗号化ファイルのパスワード別送」は無意味(bizcompass)
表題の件につきまして、Bizコンパスの記事から、原文のまま(一部)引用させていただきました。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
情報漏えい対策の1つとして、送付ファイルを暗号化して送付し、そのパスワードを別送するという手法がある。実際に導入している企業も多いはずだ。

パスワード別送に、意味はあるのか、ないのか。
結論を先に述べると、「全くと言っていいほど意味が無い」である。より厳密にいえば、「意味がある場合もある」が、実際のところは、意味が無い場合がほとんどだ。

パスワード別送は日本企業のローカルルールなので、日本企業と取引をしたことの無い欧米企業にパスワードを別送すると、ほぼ間違いなく不思議がられる。「なんで?」「意味あるの?」と。
〜〜
〜〜
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

詳しくは以下URLをご確認ください。↓
https://www.bizcompass.jp/original/re-tips-098-1.html
http://www.itmedia.co.jp/enterprise/articles/1802/02/news008.html

また、最新のIPA「セキュリティ自己診断」では、別メールではなく別の方法(電話等)で送付する必要がある、と書き換えられております。↓
https://www.ipa.go.jp/files/000055848.pdf

上記URL内の「自己診断シートNo,8 「電子メールのルール」「重要情報を送信する時は保護する」に
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
重要情報を電子メールで送る場合は、電子メールの本文に書き込まず、文書ファイルなどに記載してパスワードで保護した後、メールに添付します。
パスワードは電子メールには書き込まず、電話等の別の手段で通知することが必要です。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
↑と記載されております。

以上、ご案内申し上げます。
2018年2月22日
【お知らせ】 アイテックジャパン 年末年始の休業日につきまして
お客様各位

平素は企業専用サーバ・クラウドサービスをご利用くださいまして大変ありがとうございます。

さて、誠に勝手ながら弊社の年末年始の休業日につきまして下記の通りご案内申し上げます。

■年末年始の休業日
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■2017年12月28日(木)〜2018年1月4日(木)まで※
■年始の通常業務は1月5日(水)9時より開始いたします。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

※休業日中もお客様サーバの監視および対応は続けておりますが、もし、お客様より緊急のご連絡がございました場合には弊社サイトhttps://itec.ad.jp/ の上部右端メニュー「緊急連絡」より必要事項をご記入の上ご送付ください。
ログイン情報は毎月お送りしております請求書の案内文に記載させていただいております。(緊急の電話番号:03-5537-5853)

お客様には大変ご迷惑をおかけしますが、本年中の御愛顧に心よりお礼申し上げますと共に、来年も引き続き弊社サービスをご利用くださいますようお願い申し上げます。

以上、ご案内申し上げます。

2017年12月1日
「プライバシーマーク制度貢献事業者」として表彰されました
2017年5月 一般財団法人日本情報経済社会推進協会(JIPDEC)より、「プライバシーマーク制度貢献事業者」として表彰されましたのでお知らせいたします。

プライバシーマーク指定審査機関である一般財団法人日本情報経済社会推進協会(JIPDEC)から、弊社が「プライバシーマーク制度貢献事業者」として表彰されました。

本表彰は、1998年のプライバシーマーク制度設立当初より、長年にわたりプライバシーマーク付与事業者として個人情報保護の維持・向上に努め、本制度の普及・推進に貢献してきた付与事業者に対し、その功績をたたえるものです。

弊社は、個人情報の適正な管理と活用に努め、個人情報に対する扱いを経営上の重要課題と位置付け、情報システムの安全性及び信頼性に万全を期して取り組みお客様の信頼に応えてまいります。
2017年5月31日