当社の個人情報保護についての考え方
最終更新日 2005年 3月 7日
代表取締役社長 加藤 努
株式会社ソフテック(以下「当社」と言います。)は、個人情報保護の重要性を認識し、ご提供いただく個人情報を慎重に取り扱い、プライバシーの保護に努めております。
● 個人情報保護方針
当社は、お客様の氏名、住所、電話番号、メールアドレスなどの特定の個人を識別できる情報(以下「個人情報」といいます。)を適切に取り扱うことが、企業としての社会的責務であると深く認識しており、当社の事業活動の基本であると考えております。
当社では、下記の各項に基づいてお客様の個人情報を保護し、尊重することをお約束します。
- 当社は、個人情報を取り扱う部門ごとに管理責任者を置くとともに、社員に対して啓蒙・教育活動を実施することで、個人情報を適切に管理するよう努めます。
- 当社は、適法かつ公正な手段を用い、個人情報の収集目的を明確にし、本人の同意がある場合に個人情報を収集します。また、システムによって自動的に処理登録された個人情報については、技術的施策を適切に行うことにより、個人情報に対する不正侵入や、個人情報の紛失、改ざん、漏えいなどの危険防止に努めます。もし、万一上記の障害が発生した場合には、速やかな是正対策を実施します。
- 当社は、お客様の個人情報を、お客様とのご契約の履行、より良い商品やサービスの開発、有用な情報提供、その他の正当な目的のためのみに利用します。また、個人情報を提供いただいた方から同意を頂いた範囲内で個人情報を利用します。目的以外の利用は一切いたしません。
- 当社は、お客様の承諾を得た場合または法令により許された場合を除き、お客様の個人情報を第三者に提供いたしません。なお、お客様の個人情報を第三者に提供する場合には、その第三者に対し契約により厳正な管理を義務づけ、漏洩・再提供の防止などを図ります。
- 当社は、収集した個人情報を最新かつ正確な状態で保持します。お客様がお客様自身の個人情報の開示、確認、訂正などの要求や個人情報利用提供の拒否がなされた場合は、当社対応窓口までご連絡をいただくことにより、直ちにその対応を行います。
- 当社は、お客様の個人情報の保護に関係する日本の法令その他の規範を遵守するとともに、本ポリシーの内容を継続的に見直し、その改善に努めます。
●当社が運営するウェブサイトに関するお知らせ
当社のウェブサイトでは、製品・サービスのお問合せ、フリーメール・サービスの申込、社員採用、セミナーの申し込みなど個人情報の入力、あるいはウェブサイトを閲覧しメールでのお問合せ時に個人情報のご提供をお願いしています。なお、ご提供いただいた個人情報に関しては、当社で以下の 1 のように取り扱いを定めています。
1. 当社が収集する個人情報について(目的の明示、収集)
当社のウェブサイトのページにおいて収集する個人情報、あるいはメールで提供いただいた個人情報は、ご提供いただいた方への回答、及び、ご連絡などの目的のために使用いたします。目的以外の利用、及びお客様の承諾を得た場合または法令により許された場合を除き、第三者への開示は一切いたしません。個人情報を提供いただく際の状況は以下のとおりです。
- 当社の各種(有償・無償)サービスの申し込み時の情報
- 各種製品・サービスの資料請求時の情報、あるいは購入申込時の情報
- 各種セミナー申込時の情報
- 各種Q&Aによるお問い合わせにおける情報
2. 当社のウェブサーバ上で動作する Web アプリケーションのセキュリティ上の安全性について
当社が運営する ウェブサーバ上の Web アプリケーションにおける、個人情報を扱うサービスのセキュリティ上の安全性に関しては、以下の対策を施し、ソフトウェア上の欠陥を原因とする個人情報漏洩の防止に努めております。
- Web アプリケーション上の脆弱性あるいは、欠陥に関して、予め、そのソフトウェア上の脆弱性並びに欠陥の有無を検査し、これらの問題を排除し、サービスを行います
- Web アプリケーションの欠陥によって、「セッション・ハイジャック」の手段で成りすまし等がなされないように、その原因となるセッション管理廻りのソフトウェア上の欠陥の有無を検査し、これらの問題を排除し、サービスを行います
3.SSL の使用について
当社のウェブページは、必要に応じて個人情報を保護するために「SSL」により暗号化を行っております。
4. アクセスログの収集について
当社のウェブサイトにアクセスされますと、当社のサーバに下記情報を含んだアクセスログを記録・保存いたします。記録される内容は、当社のサーバの運用情報としてサーバ管理の目的で利用いたします。アクセスログは、一定期間、当社規定に従って厳重に管理した後、削除いたします。
- アクセスされた日時やアクセスした際のドメイン名
- IPアドレス等
また、当社のウェブサイトでは、以下の技術、ツールを使用しているページがあります。
1. クッキーの利用
当社が運営するウェブサイトには、お客様が再度このウェブサイトにアクセスされた時に一層便利に利用していただけるよう、「クッキー」と呼ばれる技術を使用しているページがあります。
「クッキー」とは、ウェブサーバがお客様のコンピュータを識別する業界標準の技術です。「クッキー」はお客様のコンピュータを識別することはできますが、お客様がウェブサイトで個人情報を入力しない限りお客様自身を識別することはできません。なお、お使いのブラウザによっては、その設定を変更してクッキーの機能を無効にすることはできますが、その結果ウェブページ上のサービスの全部または一部がご利用になれなくなることがあります。
2. 統計ツールの利用
当社が運営するウェブサイトには、ウェブサイトのアクセス状況を把握するために統計ツールを使用しているページがあります。この統計ツールから得られた情報は、より良いウェブサイトへの改善などの目的に利用させていただきます。
●当社以外のウェブサイトへのリンクについて
当社は、当社が運営するウェブページにリンクされている他(事業者または個人)のウェブサイトにおけるお客様の個人情報等の保護について責任を負うものではありません。
●お問い合わせ窓口
上記における個人情報等の取扱いについてのご質問がございましたら、お手数ですが下記までご連絡いただけますようお願いいたします。なお、個人情報の内容の確認・修正・削除等のご要求に対する手続きにあたり、お客様がご本人であることを確認させていただく場合がありますが、ご了承ください。
株式会社 ソフテック 総務部
〒154-0004 東京都世田谷区太子堂1-12-39 三軒茶屋堀商ビル
TEL:03-3412-6008 E-mail :privacy@softek.co.jp
■用語説明
クッキー
 ̄ ̄ ̄ ̄
クッキーは、ウェブサーバ側で、ホームページをアクセスしているコンピュータを特定する方法の一つです。実際には、ウェブサーバからお客様のブラウザに小規模な情報が送信され、お客様のコンピュータのディスク上にファイルとして保存されます。これはお客様のコンピュータにウェブサーバの情報を保存させるのが目的です。お客様が一度アクセスしたウェブページに再びアクセスした場合、ウェブサーバがお客様のコンピュータ上に保存した「クッキー」のファイル情報を読みとることでお客様のコンピュータを特定できる仕組みです。
SSL
 ̄ ̄
SSL(Secure Sockets Layer)は、入力されたデータをインターネットへ送信する前に、暗号化することで通信内容の傍受を防止します。この技術は、ウェブサイト上での通信の安全対策として用いられている一般的な技術です。
Webアプリケーション
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
Webの仕組みをユーザインタフェースとしたサービスを提供する際に、サーバ側に作りこむアプリケーションプログラムのことを、「Webアプリケーション」と言います。Webブラウザさえあれば、どこからでも環境に依存せず利用できるため、ネットショップや銀行サービスをはじめとして、様々な分野に広く普及しております
。その反面、Webアプリケーションはそれぞれが個別に開発されていて、安全基準もないため、個人情報を漏えいしかねないセキュリティ欠陥を抱えたものが少なくないとの指摘があり、この安全性を確保するための対策が必要となっています。
セッション管理
 ̄ ̄ ̄ ̄ ̄ ̄ ̄
Webアプリケーションにおける「セッション」とは、ログインしてからログアウトするまでの間のことを指し、「セッション管理」とは、その間に複数のWebページにまたがって行われるアクセスが、同一のユーザからのものであることを追跡・管理する処理のことを指します。HTTP のプロトコル
(通信規約) はステートレスである(ひとつひとつのURLアクセスは独立していて関連付けされていない)ため、何らかの方法で、ログイン時のユーザ情報を後のページに伝えて追跡する必要があります。その実現方法は多様で、クッキーを使う方法の他に、URLパラメータを使う方法や、hidden属性の指定されたINPUT要素を使う方法などがあります。セッション管理の実装は、自由度がある反面、各Webアプリケーションの開発者の技量に任されているため、セキュリティ上の欠陥を作りこんでしまうことが少なくないため、この安全性を確保するための対策が必要となっています。
以上の個人情報の取り扱いに関する基本方針・運用について、法令や社会環境の変化等に応じ、事前の通知なく変更することがあります。変更後の内容に関しましては弊社サイト上に明記致します。
