セキュリティ
どのようなセキュリティ対策を行っていますか?
情報漏えい防止等の主なセキュリティ対策についてご案内させていただきます。
- 公開フォーム及び管理画面共にSSL暗号化通信を採用しています。
- 名前、住所、電話番号、メールアドレスのパーツで入力されたデータ(個人情報)は、データが蓄積されるサーバ内で暗号化処理を行っています。
- サーバへの不正アクセスを防ぐため、ファイアウォールを設定しています。
- サーバ内に「不正アクセス拒否ツール/アンチウィルスソフト/rootkit検知ツール/ファイル改ざん検知」を導入し、ウィルスや不正アクセス対策を行っています。
- アプリケーション側の脆弱性対策として、XSSやSQLインジェクション、OSコマンドインジェクションなどのセキュリティ対策を行っております。
外部からの攻撃や不正アクセスについて監視していますか?
利用者のアカウントやPCが奪取されての情報流出など情報漏洩と言っても様々なルートがありますので、すべてを察知することはできませんが、個人情報が蓄積されるサーバに関しましては常時監視を行っておりますので、外部からの攻撃によってサーバの負荷やアクセスログに大きな変化が起きた場合には弊社側で察知することが可能です。
また、ファイル改ざん検知やrootkit検知などのツールも導入していますので、不正アクセスを弊社側で察知することができます。
また、ファイル改ざん検知やrootkit検知などのツールも導入していますので、不正アクセスを弊社側で察知することができます。
ユーザーが入力した情報をサーバに保存させないことは可能ですか?
フォームからユーザーが送信した情報をサーバ内に保存しない設定を管理画面(環境設定 > メール通知設定)から行うことができます。その際には、万が一悪意のある第三者が不正にアクセスしても、個人情報等のデータは存在しないため、情報漏洩の危険性がなくなります。
※ サーバに保存しない場合、ユーザーの回答は管理者様に通知されるメール文面中に記載させる設定を行う必要があります。
また、管理画面上での回答結果の確認やCSVダウンロードができません。
また、管理画面上での回答結果の確認やCSVダウンロードができません。
万が一、情報漏洩が起きてしまった場合の責任の所在について教えてください。
当サービスでは、利用規約で下記のように明記させていただいております。
利用規約 第16条(免責)
利用者が本サービスを通じて作成したシステムに機密情報および個人情報に類する情報が保存されることが想定される場合、その情報の管理責任は利用者に帰するものとし当社はその責を負わないものとしております。
そのため、当社の意図的な怠慢および意図的な責務不履行等によるものを除き、万が一、機密情報および個人情報が流出した際はご利用者様側の責任となります。
ただし、情報漏洩や不正アクセスを未然に防ぐために下記の対策を講じています。
ただし、情報漏洩や不正アクセスを未然に防ぐために下記の対策を講じています。
- 公開フォーム及び管理画面共にSSL暗号化通信を採用しています。
- 名前、住所、電話番号、メールアドレスのパーツで入力されたデータ(個人情報)は、データが蓄積されるサーバ内で暗号化処理を行っています。
- サーバへの不正アクセスを防ぐため、ファイアウォールを設定しています。
- サーバー内に「不正アクセス拒否ツール/アンチウィルスソフト/rootkit検知ツール/ファイル改ざん検知」を導入し、ウィルスや不正アクセス対策を行っています。
- アプリケーション側の脆弱性対策として、XSSやSQLインジェクション、OSコマンドインジェクションなどのセキュリティ対策を行っております。
万が一、情報漏洩が起きてしまった場合の対応について教えてください。
万が一情報漏洩が発覚した場合には、二次被害を防止するためにサービスを停止し、ご利用者様へアナウンスを行います。
その後、直ちに原因の調査を行い、原因判明後には再発防止に向けた対策を講じます。
原因や対策に関しましては、ご利用者様へメールまたはホームページ上でお知らせします。
その後、直ちに原因の調査を行い、原因判明後には再発防止に向けた対策を講じます。
原因や対策に関しましては、ご利用者様へメールまたはホームページ上でお知らせします。