iTr@ckerについてのFAQ
iTr@cker(アイトラッカー)サービスについて、よくあるご質問
Q.1 楽天市場等のモールに出店していますが利用可能でしょうか?
モールに出店されている場合、個人情報はモール側で管理されている為、本サービスはご利用いただけません。
Q.2 既存のセキュリティシステムに影響しませんか?
はい。既存のセキュリティシステムに干渉しないセキュリティサービスとなっております。
ハードウェア機器の導入やソフトウェアのインストールは不要です。
Q.3 個人情報の漏洩はどのようなケースが考えられますか?
個人情報を保有しているサイトでの個人情報の漏洩は主に以下のケースとなっております。
※個人情報を保有しているサイトを以降、便宜上ECサイトと記載いたします。
1. 外部犯行による主な漏洩
・ECサイトの脆弱性を突いた攻撃による個人情報の抜き取り
・マルウェアやランサムウェアを使用したシステムへの侵入と情報窃取
2. 内部犯行による主な漏洩
・ECサイトの管理者を含む、担当者による意図的な情報持ち出し
・委託企業(システム開発・保守会社や外部記憶装置処分業者など)の従業員による犯行
※IPA(情報処理推進機構)による2020年の10大脅威で、内部不正による情報漏洩は第二位となっており、表に出てこない情報漏洩を含めると多数の情報漏洩があると推察できます。
Q.4 個人情報の漏洩を検知する仕組みを教えてください。
iTr@cker(アイトラッカー)から貴社ECサイトに対して、追跡用の個人情報を登録し、定期的に登録した個人情報を更新します。
その後、個人情報が漏洩し、漏洩した追跡用のメールアドレス、住所、電話にコンタクトがあった場合、iTr@ckerに登録されたご担当者宛に、電話及びメールで連絡する仕組みになっております。
特許 第5674991号
Q.5 漏洩日を特定することは可能でしょうか。
追跡用個人情報の宛先に送られてきたメール及びDM(ダイレクトメール)の場合、最短1日から最長3日の範囲で漏洩日を特定することが可能です。
一度個人情報が漏洩すると長期間に渡りエンドユーザ様にコンタクトをとってくる可能性があります。
「iTr@cker full」ではその当時漏洩したものか、それとも最近漏洩したものか、複数回漏洩した場合でも漏洩した時期を特定することが可能です。
※「iTr@cker light」では漏洩日の特定は出来ません。
Q.6 私達自身(システム保守会社含む)で個人情報を登録し監視を行う場合とiTr@ckerを利用する場合に違いはありますか?
不正取得日を特定する為には更新作業を定期的に行う必要があり、忘れてしまうこともあります。
iTr@ckerを導入すると、右側の画像のような「iTr@ckerシール」
をECサイトに掲載することができます。
「iTr@ckerシール」は、貴社ECサイトの個人情報の漏洩を外部サービスが監視していることを示します。このシールの表示は、ECサイトが個人情報を適切に管理していることを示す一つの指標となります。さらに、このシールはECサイトの信頼性向上に寄与するとともに、自社担当者や委託企業を含む関係者のセキュリティ意識向上を促すことで、個人情報の漏洩リスクの軽減に貢献します。
導入サイトでの「iTr@ckerシール」は株式会社ドレスノート様の イーコーデ サイトにてご確認出来ます。
上記リンクをクリックすると イーコーデ サイトのTOPページが別ウィンドウで表示されます。
そのTOP画面の下部にある「iTr@ckerシール」をクリックするとiTr@ckerの証明情報が表示され、監視中か否か判るような仕組みになっております。
Q.7 購入した個人情報が不正に取得されたものか確認を行うサービスはありますか?
はい。「iTr@cker inspector」(インスペクター)というサービスでご確認いただけます。
個人情報取扱事業者様が、取得した個人情報が不正取得されたものでないか、確認対象のメールアドレスの中に、iTr@ckerを導入しているECサイトに登録された追跡用個人情報(メールアドレス)が含まれているかどうかで判定を行うサービスです。
※個人情報の取得や利用前に本サービスをご利用いただくことにより、漏洩情報の流通阻止と企業の意図しない利用防止が可能となり、被害を最小限に抑えることができます。
※本サービスを利用いただく場合、予め対象のメールアドレスをハッシュ関数で処理していただき、ハッシュ化された状態で弊社にお送りいただきますので、弊社では貴社ECサイトのお客様のメールアドレスを直接知ることは出来ません。詳細については、メールでお問い合わせください。
Q.8 漏洩を完全に防ぐことは可能ですか?もし漏洩した場合、対処はどのようになりますか?
どんなに優れたセキュリティシステムを導入しても、漏洩を完全に防ぐことはできません。
漏洩は起こり得るものとして、被害を最小限に抑える対策を講じるべきだと考えます。
漏洩した内容や漏洩件数によっては行政機関への届け出が必要になる場合があります。また、社会的に影響力が大きい企業様におかれましては、漏洩についての記者会見を開くことも珍しいことではありません。その為、各保険会社様が提供されております個人情報漏洩の保険に加入することをお勧めさせていただいております。多くの保険には、漏洩時のコンサルティングサービスが含まれております。
iTr@ckerサービスで漏洩を検知することにより漏洩の確定診断にも活用できます。これにより、保険会社への連絡など、漏洩時の初動対応に貢献いたします。
Q.9 利用条件はありますか?
貴社ECサイトがiTr@ckerサービスの利用条件を満たしているか確認をさせていただきますので、お気軽にお問合せください。また、アンケートシステム等の短期的なイベントや個人情報が記録してあるハードウェアを処分する際にもご利用いただけますので、こちらもお気軽にお問合せください。
Q.10 無料キャンペーンの条件と期間について教えてください。
現在下記の条件にてiTr@cker light(漏洩日を特定出来ないサービス) を無料にてご利用いただけます。
条件:
・資本金 1,000万円 未満
・貴社運営サイト
・以前にiTr@cker サービスを利用していないこと等
期間:
・無料サービス開始から6ヶ月間(最大12ヶ月間)
※他社ECサイトをご紹介いただけますと、延長で6ヶ月間、最大12ヶ月間まで無料にてご利用いただけます。
※無料期間が過ぎてからご紹介いただいた場合は、延長の対象外とさせていただいております。
※資本金の確認は貴社ホームページ上から行わせていただきます。
※期間中に増資を行い、1,000万円以上になった場合でも期間中は無料にてご提供いたしております。
お申込み方法:
sales@eternal-communications.co.jp 宛に下記の内容をご記入の上、メールにてお申込みください。
件名:
【無料キャンペーン】
本文:
・貴社名
・貴社ホームページのURL
・貴社無料対象サイトの名称
・貴社無料対象サイトのURL
・ご担当者名
・ご担当者のメールアドレス
・ご紹介会社名
・ご紹介会社のホームページのURL
現在大変混みあっておりますので返信に1日ほど要しております。予めご了承ください。
Q.11 サービス導入(有料)までの流れを教えてください。
1. sales@eternal-communications.co.jp 宛に、下記2つのどちらのサービスかご記入の上、ご連絡ください。
・ iTr@cker light (漏洩日を特定出来ないサービス)
・ iTr@cker full (漏洩日を特定出来るサービス)
件名:
【iTr@ckerサービスについて】
本文:
・貴社名
・貴社ホームページのURL
・貴社対象サイトの名称
・貴社対象サイトのURL
・ご担当者名
・ご担当者のメールアドレス
・ご希望のサービス
・お問い合わせ内容
2. その後、各サービスで必要な情報をメールにて返信させていただきます(iTr@cker full の場合はサービスが利用可能かお調べいたします)。
3. iTr@cker full ではオンライン会議システム等でお打ち合わせをさせていただきます。
※複数サイトにてサービス導入や、一括年払いでの割引のご相談も受け賜ります。
4. お見積りを提出させていただきます。
5. 電子契約書にて契約を締結させていただきます。
6. 追跡用の個人情報を貴社対象のECサイトに登録いたします。
7. iTr@cker シールをメールに添付しお送りいたします。
※5から7まで14営業日をいただいております。
※本サービスは学習サイト等にもご利用いただけます。
Q.12 月額費用や初期費用を教えてください。
・iTr@cker light は 月額 5,000円(税込) 初期費用無し
・iTr@cker full は追跡用の個人情報の登録数や、対象サイトの特性(ログインに二要素での認証等)を調査し、個別にお見積りをさせていただいております。
Q.13 事務所が首都圏以外なのですが、お打ち合わせに来ていただくことは可能でしょうか。
新型コロナ感染症が収束していない状況である場合や、首都圏以外の場合はZoom等のオンラインでのお打ち合わせをお願いしております。
Q.14 お問い合わせ等のご連絡はどこから行えばよいですか?
下記からメールにてお問い合わせください。
