当サイトでは、利用者の個人情報を保護するためのセキュリティについて、以下の取り組みを実施しています。
会員様がホームページにアクセスする際に利用しやすくするため、Cookieやスクリプトの技術を利用しております。
また、それ以外にも最新の技術を取り入れていく場合もございますが、閲覧やご注文以外の目的では、利用していません。
ブラウザの設定を無効にしての操作については、ホームページでのサービスを受ける事ができません。
1.SSLについて
当サイトでは、利用者が安心して入力していただけるように、個人情報を入力するページに暗号化技術の SSL(Secure Sockets Layer)
を導入しています。SSLでは、入力されたデータは、お使いのパソコンで暗号化されてから登録先のコンピュータまでのネットワークを流れます。
注:SSLとは、ブラウザとWWWサーバ間の通信において暗号化と認証をおこなうことによって、第三者によるデータの盗用や改ざんを防ぐ技術です。
2.クッキー(Cookie)の使用について
当サイトでは、クッキー(Cookie)を利用して、利用者がID、パスワード等を毎回入力する手間を省いたり、
訪れたページの履歴情報などを収集することがあります。
クッキー(Cookie)によって利用者の個人情報を取得することはありません。
またクッキー(Cookies)の受取を拒否することができますが、この場合、当サイトが提供するサービスをご利用いただけない場合があります。
3.アクセスログについて
当サイトでは、利用者が本サイトにアクセスした場合、その情報は、本サイトのWebサーバ上にアクセスログとして
蓄積する場合があります。アクセスログは、アクセスされた方のドメイン名や使用しているブラウザの種類、
アクセス日時などが含まれますが、個人を特定できる情報を含むものではありません。
4.不正アクセスについて
当サイトでは、ファイアウォールの設置により外部からの不正アクセスを防止するなど、サイト内における情報保護に万全を期しております。
5.クロスサイトスクリプティングの脆弱性について
当サイトでは、Webアプリケーションの開発時に、適切な検査・処置を行っております。
注:「クロスサイトスクリプティング」は、Webページとして動的に HTMLやXML等のマークアップ言語のソースを
生成する仕組みを設けている場合、セキュリティ上の問題となるものです。
マークアップ言語のタグをエスケープする処理が不良であることにより、
標的となるサイトに書かれているスクリプトが別のサイトの URL を含むように記述されて、
サイトをまたいで(クロスして)実行されることから、「クロスサイトスクリプティング」と呼ばれています。