当サイトでは、利用者の個人情報を保護するためのセキュリティについて、以下の取り組みを実施しています。
1.個人情報画面の暗号化技術(SSL)による保護について
当サイトでは、利用者が安心して入力していただけるように、個人情報を入力する必要があるすべての画面に暗号化技術の SSL(Secure Sockets Layer) を導入しています。SSL では、入力されたデータは、お使いのパソコンで暗号化されてから登録先のコンピュータまでのネットワークを流れます。
- SSL とは、ブラウザとWWW サーバ間の通信において暗号化と認証をおこなうことによって、第三者によるデータの盗用や改ざんを防ぐ技術です。
2.不正アクセスについて
当サイトでは、ファイアウォールの設置により外部からの不正アクセスを防止するなど、サイト内における情報保護に万全を期しております。
3.クロスサイトスクリプティング、SQL インジェクションの脆弱性について
当サイトでは、Web アプリケーションの開発時に、クロスサイトスクリプティングやSQL インジェクションの脆弱性について適切な検査・処置を行っております。
- 「クロスサイトスクリプティング」は、Web ページとして動的に HTML やXML 等のマークアップ言語のソースを生成する仕組みを設けている場合、セキュリティ上の問題となるものです。マークアップ言語のタグをエスケープする処理が不良であることにより、標的となるサイトに書かれているスクリプトが別のサイトの URL を含むように記述されて、サイトをまたいで(クロスして)実行されることから、「クロスサイトスクリプティング」と呼ばれています。
- 「SQL インジェクション(SQL はStructured Query Language の略)」は、Web サーバからデータベースサーバに情報を取りにいくサイトの欠陥を突き、攻撃者から外部操作が可能になるSQL を用いたコマンドを注入され(潜り込ませ)、SQL がデータベースの情報を直接書き換え、抜き取りなどが行われることから、「SQL インジェクション」と呼ばれています。
4.リンク先での個人情報保護について
当サイトでは、外部サイトへのリンクを含みますが、個人情報を共有するものではありません。リンク先ウェブサイトにて行われる個人情報の取得に関しては、当会社では一切責任を負えませんので、リンク先ウェブサイトのセキュリティポリシー等をご利用者様ご自身でご確認戴けますようお願いします。