当サイトでは、お客様が個人情報などを安心して入力していただけるように、個人情報を入力するページに暗号化技術の SSL(Secure Sockets Layer) を導入しております。SSLでは、入力されたデータは、お使いのパソコンで暗号化されてから登録先のコンピュータまでのネットワークを流れます。SSLとは、ブラウザとWWWサーバ間の通信において暗号化と認証をおこなうことによって、第三者によるデータの盗用や改ざんを防ぐ技術です。
※詳しくは ベリサインのサイトでご覧ください。
http://www.verisign.co.jp/
クッキー(Cookies)とは
WEBサイトがお客様のコンピュータに送信してくるデータファイルで、お客様が再度訪れたときに、WEBサイトがお客様のコンピュータから読み取ることができます。次回そのお客様が同じWEBサーバにアクセスしてきた時に、それを認識することができます。セッション管理等のサービス向上及び効率的なサイト運営のためにクッキーの情報を利用しています。クッキーでは、お客様のお名前、Eメールアドレス、電話番号、住所などの個人を特定するデータは一切扱いません。このようなクッキーを利用した情報収集は、ご使用のブラウザで使用不可に設定することができます。
ファイヤーウォール設定により外部からの不正アクセスを防止するなど、サイト内における情報保護に万全を期しております。
当サイトWEBアプリケーションの開発時に、適切な処置を行っております。また、ユーザから入力されたデータに対して必ず検査を行う処理も行っております。
※制限する入力情報
「 < 」「 > 」などといった特殊文字を申し込み情報や、問い合わせなどのサイト内で入力可能な項目に使用することを禁止しています。これらの文字を含んだ項目を入力しようとした場合には、入力を受け付けません。
クロスサイト・スクリプティング問題
サイト内で動的に生成されるページに悪意ある第三者が <SCRIPT>、<OBJECT>、<APPLET>、 <EMBED> 等のスクリプティングタグを埋め込み、サイトに書かれているスクリプトを別のサイトへとまたがって(クロスして)実行することによって、利用者が攻撃を受ける危険が指摘されています。
この問題に関する詳細について
情報処理振興事業協会セキュリティセンター
Webサイトにおけるクロスサイト スクリプティング脆弱性に関する情報
https://www.ipa.go.jp/security/vuln/vuln_contents/xss.html
御社の課題をぜひご相談ください。