セキュリティ　ポリシー　浅井染色

	セキュリティ　ポリシー
	有限会社　浅井染色整理工場は、お客様の情報保護の予防措置に万全を尽くします。お客様がウェブサイトを通じて提供された個人情報は最大限の努力のもと厳重に保護されます。
	情報漏洩の原因の分析
	情報の漏洩を防ぐにはその原因を分析し、個々のパターンでの対応が重要となります以下にそのパターを記述し要因ごとの当社での対応策を開示します。 1）外部要因インターネット接続環境上でのハッカーによる情報の漏洩 2）内部要因会社内での事故によるもの 3）第三者の介入要因運送業者やシステム業者による事故
	情報漏洩の外部要因とその対策について
	外部要因（ハッカー対策）
	ウェブサーバーは、インターネット上のあらゆるサーバやパソコンから、攻撃の対象となります。当社ウェブサーバーは自社内にあり、ウェブマスターにより管理されています。従って一般的に用いられているレンタルサーバーによるサイトと違って、乗合状態によって起こりうる事故を最小限に防ぐことができます。また、ルータとファイヤーウォールによって最小限度のポートのみを開き、攻撃の窓口を絞っています。お客様の個人情報が保存されているデータベースは,ウェブサーバーとは別のデータベース専用サーバーに格納されおり、万一ウェブサーバに進入されても安全なようにシステム設計がなされています。また、定期的にルータのログを監視して,悪質なハッカーからの攻撃を阻止しています。その他さまざまな工夫を凝らしていますが、全てを開示することは悪質な部外者にシステム情報を教えることとなりますので、控えさせていただきます。

	外部要因（ウイルス対策）
	インターネットには様々なウイルスが存在しています。これらは、高度情報社会の闇の部分であり、またウイルスが情報戦略上重要なツールになっていることも事実です。全てのコンピュータがいつでもどこでもつながるという、ユビキタス社会の利便性を享受するには、厳重なウイルス対策がかかせません。ウイルス対策なしで、インターネットに接続するということは、危険地帯を丸腰で通行するようなものだと指摘する識者もいます。このような観点から当社のウイルス対策はハードとソフトの両面でおこなっています。ウイルス対策ハード部門ルーターとウェブサーバーやメールサーバーの間にファイヤーウォールを設置して、そのファイヤーウォール内のアンチウイルスプログラムでまず防御します。このファイヤーウォールはウイルス対策先進国米国製で、リアルタイムで新型ウイルスにも対応できるようになっています。ウイルス対策ソフト部門ファイヤーウォールでほとんどのウイルスは駆除できますが、万一駆除できなかったウイルスはウェーブサーバーにインストールされたアンチウイルス対策ソフトにて、２４時間リアルタイムに監視し駆除します。また、ウイルスの被害にあう経路は、サーバーに接続されたLAN上の内部コンピュータによるものが大きいという報告もあります。ウイルスに汚染されたフロッピーデスクやMO、携帯PCなどを接続またはインストールして被害にあうケースなどです。これらは、このアンチウィルスソフトで防御が可能になります。メールのウイルス対策ウイルスの被害にあうケースで圧倒的に多いのは、メールの添付ファイルによるものです。添付ファイルに仕組まれたプログラムを実行すると、例えばトロイの木馬などは、コンピューターシステムファイル名を変えたりして住み付き、データのみならずシステムに壊滅的は被害を及ぼします。当社のメールサーバーはメール受発信時にウイルスを駆除します。当社からお客様にお届けするメールは基本的に添付ファイルは使用しません。（ウイルスセキュリティ上）しかし、お客様と綿密な打ち合わせを要する場合には、写真とかイラストを含んだ寸法表などを使用するケースがまれにあります。正規の経路を経たメールであれば100％安全です。しかし、悪意ある第三者が、善意のメールアドレスになりすまして配信されたメールまでは、安全とはいいきれません。従って、お客様の方でもアンチウイルスソフトで安全を確認されることをお薦めします。以上の対策により当社のホームページやメールをご覧になって、ウイルスかかる心配はありません。

	内部要因（社内教育と意識の向上）
	当社の全ての従業員は当社のセキュリティ及びプライバシーに関する活動について、常に最新の情報を得ています。新しいプライバシー・ステートメントが加えられるときもそうですが、四半期ごとに従業員にたいして、当社が考えるプライバシーや、セキュリティーの重要性や情報の保護を保証する為に、彼らができることについて、改めて知らせたり、意識させたりしています。お客様の情報を管理するのは、管理者である統括ウエーブマスターと、情報管理システムを訓練されたアシスタントの二名のみです。他のセクションやパート人員が、情報にアクセスすることはありません。また、アシスタントが退社した場合には、データの置き場所やアクセス方法及びパスワード等は即時変更します。

	第三者の介入要因（運送業者やシステム業者対策）
	運送業者対策お客様のご要望どおりに間違いなく商品をお届けするために、お名前、ご住所、電話番号等の情報を運送業者（佐川急便）と共有しています。これらの情報を、運送業者が二次的に使用したり、開示することは契約書に禁止事項として明記しています。万一、その条項に違反した場合には、多大なペナルティが運送業者に科せられますし、社会的制裁も受けます。また、過去にそのような事例は発生しておりません。システム業者対策ウェブシステム構築には様々なコンピュータの専門的な知識が必要となります。ほとんどの、ウェブショップはそのシステム構築を専門業者にゆだねています。しかし、過去に発生した情報漏洩の原因は、委託先（外注先）のシステム部門によるのもが多く占めているのが現状です。もちろん、善良な業者が大半ですが、情報保護の管理が徹底しにくいのもITシステムの特徴です。（チュウインガムの半分ぐらいの大きさのICチップに５０万件の個人情報が収められます。）当社では、ウェブシステムは（顧客情報のデータベースシステムを含む）すべてウェブマスターが作成しており、第三者の介入を排除しております

	情報の保存と活用について
	情報の保護と保存とはアンビバレンスな状態にあります。つまり情報の保護を最優先するならば、収集した情報は即時消去することで解決します。しかし、収集した情報を活用しなければ、遅滞なくお客様にサービスや商品をお届けすることは不可能となります。情報の損失は情報の漏洩と同じくらい大きなダメージを受けます。したがって、サービスや商品を提供する側は、その情報を有効に活用し安全に保存する義務が生じます。その観点から、当社はお客様から提供いただいた情報を次のように安全に保管いたします。個人情報が含まれたデータベースの管理お客様から提供いただいた情報はすべて、デジタル変換してデータベースに格納されます。このデータベースを毎日別の媒体にバックアップを取り万一のシステム障害にそなえています。それとは別に、定期的にCD-ROMもしくはテープにもバックアップをとり、サーバーが設置さた場所とは離れたところで厳重に保管しています。万一サーバーの設置場所が被災にあっても大丈夫なように、二重にセキュりティを施しています。個人情報が含まれたFAX紙や着物の写真等の管理ファックス紙や寸法表などのプリントされたもの、もしくは手書きされた各種伝票類の重要なもは、スキャニングしてデータベースに格納され、バックアップをとり万一にそなえます。紙のままで保存するデータは定期的にファイリングして鍵のかかったロッカーに保存されます。これらは、お客様へのサービスを的確にするためと、税務当局の査察があった場合、他の帳簿との整合性を保つ為に必要となります。また当社では、お客様からお預かりした新反物や一部の加工対象商品などは、デジタルカメラに撮影して、他のお客様情報とともにデータベースに格納し、各種サービスの強化に役立てています。その他不要な書類は全てシュレッダーにかけて廃棄します。データマシーンの破棄当社ではコンピュータを破棄、売却、リサイクル等の第三者の手に渡る可能性が生じた場合には、必ず情報が格納されたハードディスクを破壊処分して、データが漏洩しないように努めます。
	その他のシステムセキュリティ
	ドメイン（メール用）の二重登録メールはウェブを使った連絡ツールとして重要な役目をします。ほとんどのウェーブショップはこのメールを使ってお客様とコミュニケーションをしています。従って、一時的にせよメールシステムが不通になることは絶対に避けなければなりません。しかし、いかに単一で高度のセキュリティーシステムを構築しても、バックアップ回線を経由したシステムにかなう安全性はありません。そこで、当社はメール用として二つのドメインを使用して、万一に備えています。一つは、お客様からの問い合わせ用としての電話で言うところの代表番号にあたるiij4u系と、各スタッフが連絡用として使用する当社ドメインのasai-net.com系とにわけて使用しています。iijは日本で最初にインターネットを商用として開発したプロバーダーで、その技術は日本でも最高の水準にあります。従って、そのメールサーバーが使用不能となることはほとんど考えられませんが、万一のばあいasai-net経由でお客様とコンタクトが取れる二重のシステム設計になっております。