サイトポリシーについて
株式会社シンクロのWEBサイトでは、お客様の情報への不正アクセス、紛失、破壊、改ざん、漏えいなどを防止するため、セキュリティを高めるための取り組みを継続的に実施しています。
- ①SSLについて
当サイトでは、お客様が個人情報などを安心して入力していただけるように、個人情報を入力するページにSSL(Secure Sockets Layer)を導入しております。これらのページで入力されたデータは、お客様がお使いコンピュータで暗号化されてからサーバに送信されます。
- Q.SSLってなに?
- A.セキュリティ通信技術のひとつです。
第三者(認証局)が暗号化のルールを決めておき、このルールを元にサーバとお客様のコンピュータとのあいだで暗号化/復号化を行います。このような対策の施されていない通信では、中継されるサーバ(インターネット網では様々なサーバを経由して目的のサーバに伝達されます)において情報を読み取ることができるため安全とはいえません。詳しくは、認証局各社のサイトをご覧ください。
例)デジサート・ジャパン合同会社 https://www.digicert.com/jp/
- ②クッキー(Cookies)の使用について
当サイトではお客様に、より便利にかつ安心してサイトを利用していただけるようJavaスクリプトを使用しております。また、セッション管理の為にクッキーを使用しております。当サイトをご利用の際は、お使いのブラウザのそれぞれの設定を「有効」としてください。原則としてクッキー情報は当サイトへのログイン情報を保持するためだけに用いられており、その他についてご利用の皆さまのプライバシー、又はご利用環境を侵すことはありません。
- Q.クッキー(Cookies)ってなに?
- A.サーバからお客様のコンピュータに送信した情報を保存する小さなファイルのことです。
通常、Webサーバはお客様のコンピュータに対して保存操作を行えませんが、このテキストファイルだけは例外として認められています。
サーバはクッキーに特別な値をセットすることで、複数のページにお客様が移動しても同一人物であると認識することができます。(このような仕組みをセッション管理といいます) - Q.クッキーから個人情報が漏れるってホント?
- A.不用意な保存が行われていなければ心配はいりません。
一部のブラウザの特定のバージョンにおいては、お客様のコンピュータにあるクッキー情報を不正アクセスにより読み取られてしまうことがあります。しかし当サイトでは原則として、クッキーに個人情報そのものを保存することはありませんので、クッキー情報を読み取られたからといって即個人情報が漏洩することはありません。 - Q.クッキーを無効にすることはできないの?
- A.可能です。
無効にする方法は各ブラウザによって異なりますが、Microsoft Internet Explorer 8では[ツール」[インターネットオプション]から[プライバシー]タブを選択し、[詳細設定]で設定を変更することができます。設定方法の詳細については各ブラウザのヘルプを参照してください。ただし、クッキーを完全にブロックすると先述のセッション管理は行えません。この場合、動的なコンテンツがご利用になれないこともありますので、設定変更の際にはご留意ください。
- ③不正アクセスによるクラッキングについて
ファイアウォール設定により外部からの不正アクセスを防止するなど、サイト内における情報保護に万全を期しております。
- ④クロスサイト・スクリプティング対策について
当サイトではこれら不正処理への対抗措置として、投入された文字列を検証し適切な代替文字への変換、又は削除などの対策を行っております。
- Q.クロスサイト・スクリプティングってなに?
- A.コンピュータの不正処理を誘う電子的な罠、及びそれを設置することを指します。悪意を持ったサイトや電子メールのなかには、対策を施していない無防備な動的サイトへのリンクに特殊な加工を施して利用者のクリックを誘い、コンピュータ の動作を不安定にさせるものが存在します。JavaScriptによって自動化されていることもあります。
この問題に関する詳細について
IPA(独立行政法人情報処理推進機構)セキュリティセンター ウェブサイトにおける脆弱性解説 クロスサイト・スクリプティング
http://www.ipa.go.jp/security/vuln/vuln_contents/xss_solution.html
- ⑤サーバー取得情報について
一部の掲示板サービスなどでは悪質な書込みへの予防策として、お客様がご利用になっているプロバイダのIPアドレスを取得することがあります。