個人情報保護対策

willでのセキュリティ対策などを説明します

アプリケーション脆弱性検証

willではアプリケーションの脆弱性検証を定期的に実施しています。

データの管理体制

個人情報はデータベースに保管します。データベースは外部から直接アクセスできないネットワークで保持します。

個人情報データへのアクセス権限は運営会社内の特定の一部の人間のみ保有します。個人情報データへのアクセスは厳重に暗号化された、外部から侵入できないネットワークを介して行います。アクセスに使用する端末は厳重なセキュリティ対策を行います。

個人情報の運用プロセスは定期的に見直し、安全性の確認と改善を行います。

個人情報の全データはデータベースサーバとバックアップサーバでのみ保持します。全ての個人情報をその他のストレージなどに保存する事は行いません。ただし、ごく一部のデータや加工済みのデータはその限りではありません。

アプリケーションの対策

ユーザーに安全なサービスを提供するため、数々のセキュリティ対策を実装しています。また、サービスのセキュリティ向上と同時に、利用ユーザーのセキュリティ意識向上にも力を入れていきたいと考えています。

簡易なパスワード登録の禁止や、パスワード入力の複数回ミスによるアカウントロックなど、総当たり攻撃やパスワードの推測によるアカウントの乗っ取りを抑制しています。

問題が発生した際に、適切な対応を行えるようにログイン履歴などを保存しています。