通信の安全性の確保

通信過程での情報漏えいを防ぐため、SSLやTLSといったセキュリティ技術を使用して、インターネット経由のデータ通信を暗号化します。
これにより、ユーザーの皆様とサーバー間の情報が第三者に傍受されることを防止します。

脆弱性の評価と管理

• 独立行政法人情報処理推進機構（IPA）の「安全なウェブサイトの作り方（チェックリスト）」に準拠した脆弱性診断を、月次で実施しております。
• 国際的なウェブセキュリティ標準である「OWASP Top 10」の基準に従い、全ての脆弱性診断を週次で実施しております。

防御策の実装

• WAF（Web Application Firewall）の構築
• 不正なトラフィックからWebアプリケーションを守るため、WAFを用いて外部からの様々なサイバー攻撃（例：SQLインジェクションやクロスサイトスクリプティングなど）を防いでいます。
• Google reCAPTCHAの導入
• ボットなどによる攻撃や不正アクセスを阻止するために、Google reCAPTCHAを利用しています。人間と機械を識別することで、ボットによる悪意ある攻撃を阻止しています。
• ログイン試行回数の制限
• アカウントへの不正アクセスを防ぐため、短時間に多数のログイン試行を行う攻撃への対策として、ログイン試行回数に制限を設け、アカウントをロックするシステムを導入しています。
• ログイン通知とセッションのログアウト機能
• ログインがあった場合はメールで通知するとともに、ログイン履歴を確認し不要なセッションを手動でログアウトできる機能を提供しています。
• ワンタイムパスワードを用いた認証
• メールを通じて一時的なパスワード（ワンタイムパスワード）を用いた認証を行っています。パスワードを保持していないため、万が一の情報漏えいが発生した場合でも、アカウントは（他社を含め）保護されます。

データの保管と暗号化

お客様の個人情報は、暗号化して保護されています。
具体的には、AES256という業界標準で最も信頼されている暗号化方式を使用して、以下の情報を暗号化し、保管しています。

• 電話番号
• 発送に関する情報（ご住所、お名前）
• 振込に使用する銀行口座の詳細

• ログインパスワード
• 弊サービスでは利用していないため、保管しておりません。
• クレジットカード情報
• クレジット取引セキュリティ対策協議会の指針に従い、クレジットカード情報は弊社のサーバーを経由せず、直接決済処理業者に送信されます。

データの定期的な削除

お客様のプライバシーを守るため、不要になった情報は適切に処理されます。
以下の情報は、特定の期間が経過すると自動的に削除しております。

• 振込履歴
• 振込完了後１ヶ月後に、振込情報をシステムから完全に削除します。
• 発送履歴
• 取引完了後１ヶ月後に、注文情報をシステムから完全に削除します。
• アカウント退会
• 退会と同時に、アカウントに関連する情報をシステムから完全に削除します。

配送に関する情報の取り扱い

弊社独自の匿名配送サービスにおいて、お客様の情報を保護するため以下の対策を講じています。

• 配送システムへの対策
• パケットフィルタを使用し、関係者以外のアクセスを防止
• 作業員ごとにアカウントを発行し、アクセスを制限
• 操作ログを保存し、万が一の不正操作の追跡を可能に
• システム上でのコピーペーストを禁止し、情報の外部流出を防止
• 作業PCへの対策
• 外部の記憶装置がPCに接続できないようにし、データの不正コピーを防止
• 配送現場での対策
• 作業員の私物を現場に持ち込むことを禁止し、退勤時に持ち込んだ備品の返却を確認
• 使わなくなった送り状は、管理者の立ち会いのもとで確認後、適切に破棄