セキュリティーポリシー

Webサイトにおけるセキュリティーポリシー

当サイトでは、利用者の個人情報を保護するためのセキュリティについて、以下の取り組みを実施しています。

1.SSLについて 当サイトでは、利用者が安心して入力していただけるように、個人情報を入力するページに暗号化技術の SSL(Secure Sockets Layer) を導入しています。SSLでは、入力されたデータは、お使いのパソコンで暗号化されてから登録先のコンピュータまでのネットワークを流れます。

注:SSLとは、ブラウザとWWWサーバ間の通信において暗号化と認証をおこなうことによって、第三者によるデータの盗用や改ざんを防ぐ技術です。

2.クッキー(Cookie)の使用について 当サイトでは、クッキー(Cookie)を利用して、利用者がID、パスワード等を毎回入力する手間を省いたり、訪れたページの履歴情報などを収集することがあります。 クッキー(Cookie)によって利用者の個人情報を取得することはありません。またクッキー(Cookies)の受取を拒否した場合、当サイトが提供するサービスをご利用いただけない場合があります。

3.アクセスログについて 当サイトでは、利用者が本サイトにアクセスした場合、その情報は、本サイトのWebサーバ上にアクセスログとして蓄積する場合があります。アクセスログは、アクセスされた方のドメイン名や使用しているブラウザの種類、アクセス日時などが含まれますが、個人を特定できる情報を含むものではありません。

4.不正アクセスについて 当サイトでは、ファイアウォールの設置により外部からの不正アクセスを防止するなど、サイト内における情報保護に万全を期しております。

5.クロスサイトスクリプティングの脆弱性について 当サイトでは、Webアプリケーションの開発時に、適切な検査・処置を行っております。

注:「クロスサイトスクリプティング」は、Webページとして動的に HTMLやXML等のマークアップ言語のソースを生成する仕組みを設けている場合、セキュリティ上の問題となるものです。マークアップ言語のタグをエスケープする処理が不良であることにより、標的となるサイトに書かれているスクリプトが別のサイトの URL を含むように記述されて、サイトをまたいで(クロスして)実行されることから、「クロスサイトスクリプティング」と呼ばれています。