teratail
回答率
85.30%
teratail header banner
teratail header banner
質問するログイン新規登録
トップHTTPSに関する質問社内システムがHTTPで運営されている企業へのHTTPS化の指摘・要望はどのようにするべきでしょうか?

編集履歴

回答編集履歴

4

修正

2017/05/01 01:14

投稿

退会済みユーザー
answer CHANGED
@@ -1,8 +1,8 @@
1
1
  ご担当者に「そのシステムは PCIDSS を考慮したものですか?」と尋ねて下さい。
2
2
 
3
- 「PCIDSS」 は、本来カード会社のための基準ですが、国内金融業界では標準的な基準として採用されています。安全なネットワークの構築と維持が要件として定義されるので、肯定であれば、何らかの仕組みで simotin さんの心配している状況は回避されています。
3
+ 「PCIDSS」 は、本来カード会社のための基準ですが、国内金融業界では標準的な基準として考慮されています。安全なネットワークの構築と維持が要件として定義されるので、肯定であれば、何らかの仕組みで simotin さんの心配している状況は回避されています。
4
4
 
5
- 実際の仕組みとしては、すでに回答された方がいますが、閉域網サービスを使用しているのだと思います。場合、一昔前のRASのようなものなので、インターネット上を素のデータが流れることはありません。モバイルルータを使用しているということなので、若干の隙間はありますが、それも真っ先に考慮されるべき項目なので対処されていると思います。
5
+ 実際の仕組みとしては、すでに回答された方がいますが、閉域網サービスを使用しているのだと思います。キャリア網+専用線(または類似サービス)形で提供されイメージとしては一昔前のRASのようなものです。その為、インターネット上を素のデータが流れることはありません。モバイルルータを使用しているということなので、若干の隙間はありますが、それも真っ先に考慮されるべき項目なので対処されていると思います。
6
6
 
7
7
  問題は外資系の保険会社と保険代理店の場合です。こちらはどのようなシステムが動いていても不思議ではありません。システムを個人なり代理店が勝手に作っている可能性があります。その場合、大元の保険会社にクレームを上げても意味が無いので、まずご担当にクレームをあげると良いと思います。
8
8
 

3

修正

2017/05/01 01:14

投稿

退会済みユーザー
answer CHANGED
@@ -6,4 +6,4 @@
6
6
 
7
7
  問題は外資系の保険会社と保険代理店の場合です。こちらはどのようなシステムが動いていても不思議ではありません。システムを個人なり代理店が勝手に作っている可能性があります。その場合、大元の保険会社にクレームを上げても意味が無いので、まずご担当にクレームをあげると良いと思います。
8
8
 
9
- 現実問題として、国内保険会社れば HTTPS である必要性はないと思われますが、HTTPS 化はユーザセキュリティアピールの側面もあるので、これからは、外部の方が目にするシステムには、HTTPSを採用することが必要かもしれないですね。
9
+ 現実問題として、きちんとした対応さえきていれば HTTPS である必要性はないと思われますが、HTTPS 化はユーザの信頼根拠の側面もあるので、これからは、外部の方が目にするシステムには、HTTPSを採用することが必要かもしれないですね。

2

修正

2017/05/01 01:01

投稿

退会済みユーザー
answer CHANGED
@@ -6,4 +6,4 @@
6
6
 
7
7
  問題は外資系の保険会社と保険代理店の場合です。こちらはどのようなシステムが動いていても不思議ではありません。システムを個人なり代理店が勝手に作っている可能性があります。その場合、大元の保険会社にクレームを上げても意味が無いので、まずご担当にクレームをあげると良いと思います。
8
8
 
9
- 現実問題として、国内保険会社であればHTTPSである必要性はないと思われますが、simotin さんように心配される方増えてくはずなので、これからは、外部の方が目にするシステムには、SSLを採用することが必要かもしれないですね。
9
+ 現実問題として、国内保険会社であれば HTTPS である必要性はないと思われますが、HTTPS 化はユーザへセキュリティアピールの側面るので、これからは、外部の方が目にするシステムには、HTTPSを採用することが必要かもしれないですね。

1

追記

2017/05/01 00:54

投稿

退会済みユーザー
answer CHANGED
@@ -2,7 +2,7 @@
2
2
 
3
3
  「PCIDSS」 は、本来カード会社のための基準ですが、国内金融業界では標準的な基準として採用されています。安全なネットワークの構築と維持が要件として定義されるので、肯定であれば、何らかの仕組みで simotin さんの心配している状況は回避されています。
4
4
 
5
- 実際の仕組みとしては、すでに回答された方がいますが、閉域網サービスを使用しているのだと思います。この場合、一昔前のRASのようなものなので、インターネット上をデータが流れることはありません。モバイルルータを使用しているということなので、若干の隙間はありますが、それも真っ先に考慮されるべき項目なので対処されていると思います。
5
+ 実際の仕組みとしては、すでに回答された方がいますが、閉域網サービスを使用しているのだと思います。この場合、一昔前のRASのようなものなので、インターネット上を素のデータが流れることはありません。モバイルルータを使用しているということなので、若干の隙間はありますが、それも真っ先に考慮されるべき項目なので対処されていると思います。
6
6
 
7
7
  問題は外資系の保険会社と保険代理店の場合です。こちらはどのようなシステムが動いていても不思議ではありません。システムを個人なり代理店が勝手に作っている可能性があります。その場合、大元の保険会社にクレームを上げても意味が無いので、まずご担当にクレームをあげると良いと思います。
8
8