「どのように公開すれば効果的か」「他社はどの項目を重視しているのか」など、実際にトラストページを運用されている企業様の事例をまとめました。貴社でのページ構成の検討にお役立てください。
トラストページに関する詳細は、トラストページとは(概要)をご確認ください。
トラストページの主な活用シーン
1. サービスサイトのフッターに常設する
サイトの最下部(フッター)に「セキュリティ」や「信頼性への取り組み」としてリンクを設置します。
メリット: 検討層のユーザーが「このサービスは安全か?」と疑問に思いサイトにアクセスした際に、公式情報へ辿り着きやすくなります。
2. ヘルプページ内に「安心・安全ガイド」として掲載する
操作マニュアルやFAQが並ぶ「ヘルプページ」のトップや専用カテゴリーに、トラストページへのリンクを設置します。
メリット: 導入検討中に仕様を調べているユーザーや、社内稟議のために詳細情報を探している既存ユーザーに対し、「公式な回答」として提示できます。
3. サイト内のバナーで視覚的に訴求する
料金ページやお問い合わせページなど、検討の最終フェーズで目に留まる場所に専用バナーを配置します。
メリット: 検討している企業様にみていただきやすくなります。
4. 営業・カスタマーサクセスの「回答ツール」として使う
商談やサポートへの問い合わせでセキュリティ体制について聞かれた際、その場でURLを案内します。
メリット: 個別の回答書を作成する手間を省きつつ、「常に最新情報を公開している」という誠実な姿勢をアピールできます。
各項目への記載例
各項目においてどのような内容を掲載している例があるか、具体的な例をお伝えします。
セキュリティ資料のダウンロード
- 規約・合意書: サービス利用規約、プライバシーポリシー
品質・保証: サービス品質保証(SLA)、サービスレベル目標(SLO)
標準チェックリスト: 経済産業省「クラウドサービスレベルのチェックリスト」への回答資料
最新技術への対応: 生成AIに関するポリシー資料、AI倫理規定
よくある質問
【インフラ・ネットワーク】
ITインフラ: どのようなインフラ環境(クラウド基盤など)を利用していますか?
攻撃対策: DDoS攻撃などのネットワークセキュリティ対策は万全ですか?
-
通信の暗号化: サービス間の通信は暗号化されていますか?
【データ保護・管理】
データの秘匿性: 預託データは暗号化されていますか?また、他ユーザーと混在しない仕組みですか?
保管場所: 個人データは日本国外に保管、または国外からアクセスされますか?
-
廃棄フロー: 解約時や資産消去時に、データが復旧不可能な状態で破棄されますか?
【認証・脆弱性対策】
認証方式: どのようなログイン認証方式(SSO等)やセキュリティ対策を提供していますか?
-
脆弱性診断: 定期的な脆弱性診断やセキュリティテストを実施していますか?
【運用体制・BCP】
責任分担: サービス提供者と利用者の「責任分担(責任共有モデル)」はどうなっていますか?
バックアップ: 障害や災害に備えたデータ復旧対策は行っていますか?
インシデント対応: 万が一の障害やセキュリティ事故が発生した際、どのような通知・対応体制がありますか?
通知設定: メンテナンスやサービス変更時の通知ルールを教えてください。
ログ管理: 取得しているログの種類と、その管理方法を教えてください。