セキュリティ
どのようなセキュリティ対策を行っていますか?
情報漏えい防止等の主なセキュリティ対策についてご案内させていただきます。
- 公開フォーム及び管理画面共にSSL暗号化通信を採用しています。
- 名前、住所、電話番号、メールアドレスのパーツで入力されたデータ(個人情報)は、データが蓄積されるサーバ内で暗号化処理を行っています。
- サーバへの不正アクセスを防ぐため、ファイアウォールを設定しています。
- サーバ内に「不正アクセス拒否ツール/アンチウィルスソフト/rootkit検知ツール/ファイル改ざん検知」を導入し、ウィルスや不正アクセス対策を行っています。
- アプリケーション側の脆弱性対策として、XSSやSQLインジェクション、OSコマンドインジェクションなどのセキュリティ対策を行っております。
- IPA(独立行政法人 情報処理推進機構)が公開する「ウェブアプリケーションのセキュリティ実装 チェックリスト」をもとに、独自のセキュリティチェックを実施しています。
- 公開されるフォームテンプレートの脆弱性診断を年1回、定期的に実施しています。
外部からの攻撃や不正アクセスについて監視していますか?
利用者のアカウントやPCが奪取されての情報流出など情報漏洩と言っても様々なルートがありますので、すべてを察知することはできませんが、個人情報が蓄積されるサーバに関しましては常時監視を行っておりますので、外部からの攻撃によってサーバの負荷やアクセスログに大きな変化が起きた場合には弊社側で察知することが可能です。
また、ファイル改ざん検知やrootkit検知などのツールも導入していますので、不正アクセスを弊社側で察知することができます。
また、ファイル改ざん検知やrootkit検知などのツールも導入していますので、不正アクセスを弊社側で察知することができます。
ユーザーが入力した情報をサーバに保存させないことは可能ですか?
フォームからユーザーが送信した情報をサーバ内に保存しない設定を管理画面(環境設定 > メール通知設定)から行うことができます。その際には、万が一悪意のある第三者が不正にアクセスしても、個人情報等のデータは存在しないため、情報漏洩の危険性がなくなります。
※ サーバに保存しない場合、ユーザーの回答は管理者様に通知されるメール文面中に記載させる設定を行う必要があります。
また、管理画面上での回答結果の確認やCSVダウンロードができません。
また、管理画面上での回答結果の確認やCSVダウンロードができません。
個人情報はどのように取り扱われますか?
弊社では「個人情報保護方針」を定め、個人情報の適正な管理、保護の徹底を図ってまいります。
しかし、本サービスを通じて取得および保存される個人情報の管理責任は、ご契約者様自ら、その責任において行うものとしており、Quboの利用は「個人情報取扱い業務の委託」に該当しません。
しかし、本サービスを通じて取得および保存される個人情報の管理責任は、ご契約者様自ら、その責任において行うものとしており、Quboの利用は「個人情報取扱い業務の委託」に該当しません。
なお、本サービスを通じて取得および保存される個人情報を含むデータに関しては、復旧または保守作業上必要な場合、あるいはご契約者様の依頼等に基づく特定の場合を除き、弊社が入手することはございません。
利用規約 第25条(守秘義務)
- 当社は、復旧または保守作業上必要な場合あるいは利用者の依頼等に基づく特定の場合を除き、利用者の領域内部情報を入手することはないものとします。
- 当社は、前項が規定する状況において利用者の領域内の情報を入手した場合も、当該サーバの内部情報等業務上知り得た事柄を第三者に漏洩することはないものとします。ただし、利用者の依頼または承諾に基づく場合、および捜査協力義務が生じた場合はこの限りにありません。
万が一、情報漏洩が起きてしまった場合の責任の所在について教えてください。
当サービスでは、利用規約で下記のように明記させていただいております。
利用規約 第16条(免責)
利用者が本サービスを通じて作成したシステムに機密情報および個人情報に類する情報が保存されることが想定される場合、その情報の管理責任は利用者に帰するものとし当社はその責を負わないものとしております。
そのため、当社の意図的な怠慢および意図的な責務不履行等によるものを除き、万が一、機密情報および個人情報が流出した際はご契約者様側の責任となります。
ただし、情報漏洩や不正アクセスを未然に防ぐために下記の対策を講じています。
ただし、情報漏洩や不正アクセスを未然に防ぐために下記の対策を講じています。
- 公開フォーム及び管理画面共にSSL暗号化通信を採用しています。
- 名前、住所、電話番号、メールアドレスのパーツで入力されたデータ(個人情報)は、データが蓄積されるサーバ内で暗号化処理を行っています。
- サーバへの不正アクセスを防ぐため、ファイアウォールを設定しています。
- サーバー内に「不正アクセス拒否ツール/アンチウィルスソフト/rootkit検知ツール/ファイル改ざん検知」を導入し、ウィルスや不正アクセス対策を行っています。
- アプリケーション側の脆弱性対策として、XSSやSQLインジェクション、OSコマンドインジェクションなどのセキュリティ対策を行っております。
万が一、情報漏洩が起きてしまった場合の対応について教えてください。
万が一情報漏洩が発覚した場合には、二次被害を防止するためにサービスを停止し、ご契約者様へアナウンスを行います。
その後、直ちに原因の調査を行い、原因判明後には再発防止に向けた対策を講じます。
原因や対策に関しましては、ご契約者様へメールまたはホームページ上でお知らせします。
その後、直ちに原因の調査を行い、原因判明後には再発防止に向けた対策を講じます。
原因や対策に関しましては、ご契約者様へメールまたはホームページ上でお知らせします。