安心と安全への取組み

ブックマークする
Close

つくり手目線WEBメディア「ジュエリークラフト(以下「当サイト」)」では、ユーザーの皆さま(以下「皆さま」)が安心して当サイトをご利用頂くため、以下の取り組みを行っています。

 

皆さまに寄り添った対応

私たちは、皆さまの身近な存在であり続けたいと考えています。

そのため、皆さまからの問い合わせや質問に対して、迅速に対応できるよう努めてまいります。

また、当サイトに関するよくある質問に対しては、皆さまご自身で、すぐに解決できるよう「よくある質問」ページで、その回答を、なるべく早く公開するよう努めてまいります。

 

情報の透明性の確保

私たちは、皆さまが当サイトを利用する際に、どのような情報がどのように使用されるのかを理解することが重要だと考えています。

そのため、当サイトの利用についての透明性を確保するための情報を提供します。

 

利用者情報の外部送信について

当サイトでは、次の目的において、WEBブラウザのクッキー(Cookie)や、それに類する技術を活用し、皆さまの情報を収集、外部のパートナー企業へと送信しております。

・皆さまの利用体験を高めるため
・適切なコンテンツや広告を表示するため
・当サービスを改良するためのアクセス解析

 

送信先のパートナー企業と送信目的

・Google LLC(目的:広告配信、WEBサイトの最適化)
・Meta Platforms, Inc(目的:WEBサイトの最適化)
・Microsoft Corporation(目的:WEBサイトの最適化)
・Discord Inc.(目的:Discordコミュニティの健全な運営)
・株式会社ファンコミュニケーションズ(目的:広告配信)
・Stripe, Inc.(目的:決済代行)※詳しい説明はこちら
・KOMOJU:株式会社DEGICA(目的:決済代行)※詳しい説明はこちら

 

送信される利用者情報

外部のパートナー企業へ送信される利用者情報は、主に次のようなデータがあります。

いずれも皆さま個人を特定できるものではありません。

・クライアントID(WEBブラウザを一意に識別するために付与するID)
・アクセス履歴(サイトの訪問履歴、サイト内の行動履歴など)
・サイト利用者の属性情報(利用言語等)や位置情報
・IPアドレス(インターネット上の各デバイスが一意に識別されるための番号)
・ユーザーエージェント(WEBブラウザのソフト名やバージョン等)
・登録メンバーの利用レベル(仮メンバーか有料メンバーか等)
・クッキー情報(下記参照)

 

クッキー(Cookie)について

「クッキー(Cookie)」とは、WEBサイトにアクセスした際に付与されるデータです。

利用者のログインIDやサイトへのアクセス履歴、訪問回数などの情報が付与され、暗号化されます。

なお、「クッキー(Cookie)」に、パスワードは含まれません。

パスワードはデータベースにハッシュ化(元の情報から一方向に変換)されて保存され、万が一、データベースが何らかの理由で漏洩した場合においても、パスワードを元の値に戻すは非常に困難です。

クッキーがあることで、毎回、ログインする必要がなくなったり、閲覧したデータが保存されるのもクッキーによるものです。

クッキーを使用することで当サイトは皆さまのコンピュータを識別できるようになりますが、皆さま個人を特定できるものではありません。

また、ブラウザの設定によりクッキーの受け取りを拒否することができますが、当サイトが提供するサービスを一部利用できなくなる場合があります。

 

<有形商品の発送について>
2023年10月より、機械工具類の販売を始めました。商品の中には、メーカーより直送する品もあります。その場合、送付先情報をメーカー側と共有致します事を予めご了承ください。<取引メーカー>
・コオリネコ(取扱品目:機械工具、消耗品)

 

個人情報保護への取組み

お客さまの個人情報は、国内シェアNO.1のレンタルサーバー会社「エックスサーバー株式会社」が管理するサーバーで厳重に管理され、不正取得や不正利用を行いません。

個人情報の取り扱いについては、プライバシーポリシーをご覧ください。

 

セキュリティ対策

当サイトを安全にご利用いただくため、当サイトでは、経済産業省のIT政策実施機関である「独立行政法人情報処理推進機構(IPA)」の、セキュリティ対策ガイドラインに則して運営を行い、日々、セキュリティ対策に取り組んでおります。

 

SSLサーバー認証済

当サイト「ジュエリークラフト」は、

「SSLサーバー証明書(電子証明書)」を取得しています。

 

「SSL(Secure Sockets Layer)」は、インターネット上でやり取りされる情報を暗号化する通信技術です。

 

SSLサーバー証明書によって、当サイトの運営者が偽物ではなく正当に実在し、ページが改ざんれたり、ウイルスに感染したりしていない、ということを証明します。

 

証明書は、サイト画面下の下記マーク、及び、各種ブラウザの「SSL鍵マーク」からご確認頂けます。


 

セキュリティ診断を毎日実施

ジュエリークラフトでは、

セキュリティ診断を毎日実施しています。

 

万が一、サイバー攻撃によって、問題が発生した場合はすぐに検知し対応できる仕組みが整っています。

 

毎日のバックアップ

当サイトで表示されている「データ」と、表示するための「プログラム」は、同じサーバーにはありません。

データもプログラムも、毎日バックアップしています。

 

これにより、万が一のデータ損失や不正アクセスに備えて、迅速に復旧することができます。

 

セコムセキュリティ定期診断の実施

セコムトラストシステムズ社のセキュリティ診断サービスで、ネットワーク上の脆弱性を厳格に診断。客観的なセキュリティチェックを定期的に実施しています。

 

定期的なアップデート

私たちは、当サイトのコアシステム、拡張機能、テンプレートテーマを定期的に更新しています。これにより、新たに発見された脆弱性を修正し、ウェブサイトの安全を保つことができます。

 

強力なパスワードの使用

私たちは、強力なパスワードを使用して管理者アカウントを保護しています。また、パスワードは定期的に変更し、その都度、長く、複雑で、予測不可能なものを選択しています。

 

管理コンソールへの不正アクセス対策

管理コンソールへは、特定のパソコンからのみアクセス可能な状態としており、外部からのアクセスができないようにしています。

 

WAF(Webアプリケーションファイアウォール)

Webアプリケーションの脆弱性を悪用した攻撃からWebサイトを保護することが可能なWAF(Webアプリケーションファイアウォール)を実装しています。

 

メールセキュリティ

各種メールセキュリティ機能を実装しています。

○SMTP-AUTH
メールの送信時にSMTPサーバーによってユーザ認証を行う機能です。
○アンチウィルス
ウィルスメールの駆除機能です。
○スパムフィルター
特定条件の受信メールを排除する機能です。
○POP over SSL
ご利用のメールソフトとサーバー間のPOPによる通信を暗号化し、盗聴を防止する仕組みです。
○SMTP over SSL
ご利用のメールソフトとサーバー間のSMTPによる通信を暗号化し、盗聴を防止する仕組みです。
○IMAP over SSL
ご利用のメールソフトとサーバー間のIMAPによる通信を暗号化し、盗聴を防止する仕組みです。
○SPF
電子メールの送信元ドメインが詐称されていないかを検査し、送信メールの改ざん・なりすましを防ぐ技術です。
○DKIM
送信メールの改ざん・なりすましを防ぐ技術です。送信メールの信頼性向上やメール到達率の向上が期待されます。
○DMARC
送信ドメイン認証のためのSPFやDKIMの認証が失敗した場合の対応策を定めたものです。

 

決済に関する情報の暗号化

当サイトで用いられる決済システムは「Stripe」及び「KOMOJU」を採用しています。

 

Stripe

日本における「Stripe」のサービスは、2016年から提供されており、金融機関や大企業、個人事業主に至るまで幅広く利用されているオンライン決済システムです。

<Stripeで利用可能になる決済>
・各種クレジットカード
・ApplePay
・GooglePay(準備中)

 

クレジットカード業界のセキュリティ基準で最も厳しい認定レベル「PCI サービスプロバイダレベル 1」の認定を受けており、クラス最高のセキュリティツールと業務慣行を用いて、高レベルのセキュリティを維持しています。

クレジットカード情報を含む決済に関する情報は、当サイトで管理されることはなく、情報は暗号化され、Stripeで管理されます。

なお、決済時に「ApplePay」を使用しますと、stripe側にApplePayに登録されている住所が自動で登録されます。

そのため、当サイトのご利用請求書及び領収書を閲覧した際に、お客さまの住所が記載されますが、当サイトで保管している情報ではなく、また、情報は暗号化され、Stripeで管理されることを予めご了承ください。

Stripeについては公式サイトをご覧下さい。

 

KOMOJU(株式会社DEGICA)

KOMOJUは、日本でよく利用されるスマホ決済だけでなく、韓国・ヨーロッパ・中国・東南アジア等の世界中の決済方法を提供する、日本発の革新的な決済代行サービスで、株式会社DEGICAが2016年より提供しているサービスです。

<KOMOJUで利用可能になる決済>
・各種クレジットカード
・Paidy(ペイディ)コンビニあと払い
・各種スマホ決済(準備中)

 

クレジットカード業界の国際基準であるPCI DSSの最新バージョン「PCI DSS v3.2.1」に完全準拠しており、世界基準のセキュリティを備えており、大企業だけでなく、ShopifyやWIXなどの様々なECプラットフォームの事業者、個人事業主に至るまで幅広く利用されています。

決済に必要な情報は暗号化され、KOMOJUに送信されるため、当サイトで管理される事はありません。

KOMOJU(株式会社DEGICA)については公式サイトをご覧下さい。

 

安心してご利用いただくために

引き続き、皆さまに価値提供を続け、安全で安心してご利用いただけるよう、今後も努力を続けてまいります。

 

つくり手目線WEBメディア「ジュエリークラフト」
運営会社:株式会社ケルヒ 代表取締役 古澤真治

 

 

ログイン

[PR]この場所に広告が表示できます。