オープン系、Web系、組み込み系、医療系ASP、パッケージ開発、Webサイトの企画・制作・運営のことならエムウィンソフト

エムウィンソフト株式会社（以下「当社」といいます）が運営するＷＥＢサイトでは、利用者の皆様の個人情報を保護するための情報システムセキュリティについて、以下の取り組みを実施しています。

制定日2009年02月01日

1.ＳＳＬ*1について

当社では、利用者が安心して入力していただけるように、個人情報を入力するページに暗号化技術のＳＳＬ（Secure Sockets Layer）を導入しております。ＳＳＬでは、入力されたデータはお使いのパソコンで暗号化されてから登録先のコンピュータまでのネットワークを流れます。

2.クッキー（Cookies）の使用について

当社が運営するＷＥＢサイトでは、クッキー（Cookies）を利用して、利用者がＩＤ、パスワード等を毎回入力する手間を省いたり、訪れたページの履歴情報などを収集することがあります。
クッキー（Cookies）によって利用者の個人情報を取得することはありません。また、クッキー（Cookies）の受取を拒否することができますが、この場合、当社が運営するＷＥＢサイトが提供するサービスをご利用いただけない場合があります。

3.アクセスログについて

当社の運営するＷＥＢサイトでは、サイトの利用状況等の分析や統計データの作成のためにアクセスログを取得しています。ただし、利用者の個人情報を取得することはありません。

4.不正アクセスについて

当社では、ファイアウォールの設置により外部からの不正アクセスを防止するなど、当社の運営するＷＥＢサイト内における情報保護に万全を期しております。

5.クロスサイト・スクリプティング*2について

当社では、Ｗｅｂアプリケーションの開発時に、適切な処置を行っております。

*1：でＳＳＬとは、ブラウザとＷＷＷサーバ間の通信において暗号化と認証を行うことによって、第三者によるデータの盗用や改竄を防ぐ技術です。

*2：クロスサイト・スクリプティングとは、 Webサーバ上で動作しているアプリケーションに関するセキュリティホールの1つ。 ユーザーの入力などに応じて動的に生成されるＷｅｂページにおいて、特殊なスクリプト・コードを入力すると、本来は許可されていないような操作を行うことができるというセキュリティホール。 例えば別のＷｅｂサイトへクッキー（Cookies）情報を送信させたり、ローカルのコンピュータに格納されている情報をほかのサーバなどへ送信させたりすることができる。スクリプトを使って、もともとのＷｅｂサイト以外へも（サイトを越えて）情報を漏えいさせてしまうので、クロスサイト・スクリプティング（攻撃）と呼ばれています。