Webサイトにおけるセキュリティポリシー
当サイトでは、利用者の個人情報を保護するためのセキュリティについて、以下の取り組みを実施しています。
1. SSLについて
当サイトでは、利用者が安心して入力していただけるように、個人情報を入力するページに暗号化技術の SSL(Secure Sockets Layer) を導入しています。SSLでは、入力されたデータは、お使いのパソコンで暗号化されてから登録先のコンピュータまでのネットワークを流れます。
※注:SSLとは、ブラウザとWWWサーバ間の通信において暗号化と認証をおこなうことによって、第三者によるデータの盗用や改ざんを防ぐ技術です。
2. クッキー(Cookie)の使用について
当サイトでは、クッキー(Cookie)を利用して、利用者が当サイトで閲覧したページの履歴情報などを収集することがあります。 クッキー(Cookie)によって利用者の個人情報を取得することはありません。またクッキー(Cookies)の受取を拒否することができますが、この場合、当サイトが提供するサービスをご利用いただけない場合があります。
3. ウェブビーコン(web beacon)の使用について
当社は、お客さまのサイトのご利用状況を調査するためにウェブビーコンを使用する場合がありますが、これによりお客さまのお名前、ご住所、電話番号、メールアドレスといった個人を特定可能な情報を取得することは一切ありません。
4. Google Analyticsの使用について
当サイトでは、サイトの利用状況やユーザー属性情報(年齢、性別、興味や関心など)を把握するためにGoogle Analyticsを利用しております。Google Analyticsではクッキー(cookie)を使用し個人を特定する情報を含まずにログを収集します。なお、Google Analyticsの利用により収集されるログはGoogle社のプライバシーポリシーに基づいて管理されます。Google Analyticsについて、およびGoogle社のプライバシーポリシーについてはGoogle Analytics概要をご覧ください。
5. アクセスログについて
当サイトでは、利用者が本サイトにアクセスした場合、その情報は、本サイトのWebサーバ上にアクセスログとして蓄積する場合があります。アクセスログは、アクセスされた方のドメイン名や使用しているブラウザの種類、アクセス日時などが含まれますが、個人を特定できる情報を含むものではありません。
6. 不正アクセスについて
当サイトでは、ファイアウォールの設置により外部からの不正アクセスを防止するなど、サイト内における情報保護に万全を期しております。
7. クロスサイトスクリプティングの脆弱性について
当サイトでは、Webアプリケーションの開発時に、適切な検査・処置を行っております。
注:「クロスサイトスクリプティング」は、Webページとして動的に HTMLやXML等のマークアップ言語のソースを生成する仕組みを設けている場合、セキュリティ上の問題となるものです。マークアップ言語のタグをエスケープする処理が不良であることにより、標的となるサイトに書かれているスクリプトが別のサイトの URL を含むように記述されて、サイトをまたいで(クロスして)実行されることから、「クロスサイトスクリプティング」と呼ばれています。