 |
|
 |
|
 |
|
 |
|
|
|
・
|
通信内容は128bitSSLにて暗号化しています。
(一部、SSL非対応キャリアを除く) |
|
|
・
|
パスワードは認証時のみ利用され、セッション中はセッションIDのみがご利用の端末に保持されますので、URLや表示されるページ内よりパスワードが漏洩することはありません。 |
|
|
・
|
セッションIDには有効期限(一定時間)を設けており、期限切れのセッションIDは無効になるようになっています。(ログイン中に操作を放置されて有効期限が過ぎた場合、再度ログインする必要があります。) |
|
|
・
|
全てにおいての入力内容は妥当性を検査し不当な入力は拒否するようになっています。従って、意図的に不正な値を入力することにより誤作動を発生させ個人情報を取得したり、システムを破壊するなどの行為は出来ません。 |
|
|
|
|
|
 |
|
|
|
・
|
通信内容は128bitSSLにて暗号化しています。
(一部、SSL非対応キャリアを除く) |
|
|
・
|
パスワードは認証時のみ利用され、セッション中はセッションIDのみがご利用の端末に保持されますので、URLや表示されるページ内よりパスワードが漏洩することはありません。 |
|
|
・
|
ログイン時のパスワードが自由に変更できます。 |
|
|
・
|
登録頂いたお客様のメールアドレスは、すべての操作画面において非表示です。 |
|
|
・
|
セッションIDには有効期限(一定時間)を設けており、期限切れのセッションIDは無効になるようになっています。(ログイン中に操作を放置されて有効期限が過ぎた場合、再度ログインする必要があります。) |
|
|
・
|
全てにおいての入力内容は妥当性を検査し不当な入力は拒否するようになっています。従って、意図的に不正な値を入力することにより誤作動を発生させ個人情報を取得したり、システムを破壊するなどの行為は出来ません。 |
|
|
|
|
|
 |
|
|
・
|
個人情報は全てアクセス制限されたデータベース内に格納しており、外部より直接参照できないようになっています。 |
|
|
・
|
システムはファイアウォールにより定められたプロトコル以外のアクセスは全て拒否するようになっており、不正なアクセスが出来ないようになっています。 |
|
|
|
 |
|
|
・
|
システムは、厳格な入退室管理が行われているデータセンター内に設置しています。 |
|
|
・
|
弊社内での登録情報の取り扱いにつきましては、業務内容に応じたアクセス権限を担当者毎に設定しており、たとえ社員であろうとも必要以上のデータの閲覧等出来ないように制限するなど、データ管理についての安全性に最大限の注意を払っています。 |
|
|
|
