社団法人 ACC(以下、「ACC」といいます。)は、サイト(以下、「本サイト」といいます。)利用者のプライバシー保護の観点より、以下のポリシーのもと、セキュリティの確保に最大かつ細心の注意を払うことをお約束いたします。当連盟は、セキュリティ保持にあたり、コンピュータやネットワークおよびそれらを含む環境、ならびに全ての関係者においても以下のポリシーを遵守し、万が一セキュリティの脅威が存在した場合、その影響範囲と被害を最小限に抑制することのできる体制をとることをお約束いたします。 インターネット上でのサービス提供において、万能かつ絶対のセキュリティが存在し得ない現状を当連盟は特に留意し、常にセキュリティに関しての最新情報を収集し、必要であれば現在の運用法を遅滞無く変更いたします。
データ取得・収集について
当連盟は、取得した利用者の個人情報は、インターネットに公開された領域には保管せず、必ず二重のファイアウォールで遮断され信頼できる領域に保管します。取得された個人情報は、その個人情報の所有者のお申し出に応じて消去いたします。
データベースの管理について
利用者の個人情報が登録されたデータベースは、24時間監視システムにおいて堅牢かつ厳重に管理されています。また、データベースの個人情報アクセス権は、当連盟または当連盟の契約するシステム管理会社において厳しく管理されています。
サーバへの不正侵入の防止
インターネットからの不正アクセスに対してセキュリティが保たれるようファイアウォールを構築して、インターネットからのhttp(およびhttps)以外での通信要求を遮断します。万が一、ファイアウォールを突破された場合でも、厳重なパスワード管理によってサーバへの侵入を防ぎます。
アクセス履歴(アクセスログ)について
利用者が本サイトにアクセスした場合、その情報は、本サイトのWEBサーバ上にアクセスログとして蓄積されます。アクセスログは、アクセスされた方のドメイン名やIPアドレス、使用しているブラウザの種類、アクセス日時などが含まれますが、個人を特定できる情報を含むものではありません。 これらのデータはWEBサーバおよび本サイトの保守管理や利用状況等、統計/分析の目的のみで利用し、それ以外の目的で利用することはありません。なお、本サイトからリンクされている他社サイトにおける個人情報の取扱いの基準や内容において、当連盟はその責任を一切負わないものとします。
なりすましの防止
個人情報の搾取につながる当連盟および利用者へのなりすましの防止に対しては、本サイトへのユーザー登録時のメールアドレスの到達確認と利用者自身が管理されるパスワード、およびサイトアクセス時にセッションIDによる保護対策を設けています。
セキュリティの脅威への対応
セキュリティの脅威が発生した際には、状況の正確な把握と冷静な対応に努めます。その脅威が想定を超えるような場合は、セキュリティ保護を第一優先に、インターネットからシステムを切り離し、サービスを停止した上で、脅威の排除につとめます。脅威の排除が完了しサービスを再開する場合には、これらセキュリティの脅威が発生したことを隠蔽することなく公開・届出を行います。