icon-mobile-nav
deco-left

ウェブサイトのセキュリティポリシー

deco-right
最後更新日時:2024 年 03 月 28 日
「FunTainan 楽遊台南」文化観光デジタルスタンプラリープラットフォーム(以下「本プラットフォーム」)は、ユーザーおよび本プラットフォームの情報セキュリティを保護するため、特に「個人情報保護法」の精神に基づき、次のウェブサイトセキュリティポリシーを策定し、本プラットフォームの情報通信セキュリティによる保護について説明しています。

一、ポリシーの適用範囲

次のプラットフォームセキュリティポリシーは、本プラットフォームを閲覧するユーザーの個人情報の収集、運用、保護に適用されます。ただし、本プラットフォームに設定されている他のウェブサイトのリンクには適用されません。ユーザーがリンクや他のウェブサイトをクリックした場合、各ウェブサイトのセキュリティポリシーが適用されます。

二、情報アクセス制御

  1. システムのアクセスポリシーと権限規定を制定し、書面、電子または他の方法で従業員およびユーザーに関連する権限と責任を通知しています。
  2. 離職(休職)する従業員は直ちに各情報リソースのすべての権限を解除し、離職(休職)に必要な手続きをします。人事異動や調整がある場合、システムのアクセス権限規定に基づき、期限内に権限を調整する必要があります。
  3. システムのユーザー登録管理制度を確立してユーザーのパスキー管理を強化しています。パスキーの更新周期は最長でも6か月以内としています。
  4. リモートログインでシステムをメンテナンスするシステムサービスプロバイダは、セキュリティ管理を強化するほか、従業員名簿を作成し、関連のセキュリティと機密保持に対する責任を負うものとします。
  5. 情報セキュリティ監査制度を確立し、定期的または不定期に情報セキュリティ監査を実施します。

三、プラットフォームのセキュリティ対策と規範

本プラットフォームが提供する各サービスおよび関連情報を許可なくアップロードまたは変更しようとすることは固く禁じられており、法律に違反する可能性があります。ウェブサイトのセキュリティを確保し、すべてのインターネットユーザーにサービスを継続的に提供するため、本プラットフォームは次のセキュリティ保護対策を講じています。
  1. 外部ネットワークとの接続ポイントにファイアウォールを設定し、外部と内部ネットワーク間のデータ伝送やリソースへのアクセスを管理するほか、厳格な本人確認を実施しています。
  2. ネットワーク侵入検知システムを使用してネットワークトラフィックを監視し、ウェブページの情報の不正なアップロード、変更、故意に破壊しようとする行為を特定しています。
  3. アンチウイルスソフトウェアをインストールして定期的にウイルスのスキャンを実施し、ユーザーにより安全なウェブブラウジング環境を提供しています。
  4. 災害や記憶媒体の故障が発生しても、迅速に正常な作業を再開できるよう、システムのバックアップ設備を確立し、定期的に必要な情報やソフトウェアをバックアップしています。
  5. ハッカーによる攻撃を随時シミュレートするほか、セキュリティインシデント発生時のシステム復旧手順をリハーサルし、適切なセキュリティレベルを維持しています。
  6. 機密文書やセンシティブデータは、一般に公開されている情報システムに保管しないほか、機密文書は電子メールで送信しません。
  7. OSベンダーやアプリケーションサービスプロバイダが送信するセキュリティおよびメンテナスに関するすべての電子メールを自動的に受信し、電子メールの推奨に従って適切なパッチ(PATCH)を当てます。
  8. インターネットを介したデータ送信は100%安全であることを保証できません。本プラットフォームは本プラットフォームおよびユーザーの個人情報のセキュリティ保護に務め、必要に応じて一般的なSSLを使用し、データ送信のセキュリティを確保しています。ただし、データ送信のプロセスはユーザーのインターネット環境のセキュリティレベルに関連するため、私たちはユーザーが送信または受信する本プラットフォームのデータのセキュリティを保証することはできません。ユーザーはオンラインデータの送信リスクに注意を払い、責任を負う必要があります。上記の結果については、本ウェブサイトが制御できる範囲を超えています。ご了承ください。

四、ファイアウォールのセキュリティ管理

ファイアウォールはネットワークサービスの転送サーバ(プロキシサーバ「 Proxy Server」など)を備え、Telnet、FTP、WWWなどのネットワークサービスを転送および制御しています。 ファイアウォールはネットワーク全体のハブであり、ファイアウォール本体とソフトウェアは、不測の事態に備えてそれぞれバックアップする必要があります。 本プラットフォームのファイアウォールシステムは通常、ネットワーク全体のアクティビティを記録します。ログファイルには少なくともアクティビティの日付、時間、開始IP、終了IP、通信プロトコルなどの情報が含まれ、日常的な管理および将来的な監査に役立ちます。 本プラットフォームのファイアウォールのログファイル(log)は、ファイアウォールの管理者によって異常がないかチェックおよび分析されます。ログファイルは1年以上保管されます。 本プラットフォームのファイアウォール本体へはシステム端末からのみログインでき、ファイアウォール本体のセキュリティを保護するため、その他のいかなる方法によってもログインできません。 本プラットフォームのファイアウォールのセキュリティ管理設定は頻繁に見直し、セキュリティ管理の目標を適切に果たすため、必要な調整を行う必要があります。 定期的に本プラットフォームのファイアウォールシステムのデータをバックアップします。また、スタンドアロン・バックアップのみとし、ネットワークや他の方法を介してデータをバックアップしてはいけません。 本プラットフォームのファイアウォールシステムソフトウェアは、さまざまなネットワーク攻撃に対応するため、頻繁にアップデートされます。

五、データバックアップ作業の原則

重要な情報のバックアップは、少なくとも「3世代保存」を原則とします。 バックアップデータは物理的および環境的に適切に保護し、そのセキュリティ基準は主な作業場のセキュリティ基準とできる限り同等にする必要があります。主な作業場のコンピュータメディアのセキュリティ対策は、できる限りバックアップの作業場にも適用するものとします。 バックアップデータの可用性を確保するため、定期的にバックアップデータをテストします。

六、データ復旧作業の原則

  1. データを復旧する場合、はじめにデータの一貫性と完全性をチェックします。
  2. プラットフォームのデータは、突発的な重大インシデントやホストコンピュータルームまたはネットワークの稼働が復旧できない場合を除き、24時間以内に正常に復旧でき、バックアップデータは2日以内に最新かつ完全な状態に保たれます。データの復旧後、プログラムやデータベースは直ちに正常に動作するようになります。
  3. バックアップデータの可用性を確保するため、定期的にバックアップデータをテストする必要があります。
  4. データ復旧作業の完了後、関連部門の従業員はシステムの正常な稼働と作成されたデータが正しいことを確認するため、3日間観察を続ける必要があります。

七、本プラットフォームはネットワークセキュリティの目的を果たすため、必要に応じてウェブサイト上に記載している情報セキュリティポリシーの説明を変更し、テクノロジーの急速な発展、関連法の未整備、将来の予測不可能な環境の変化などの要因に対応します。本プラットフォームは情報セキュリティポリシーの改定後、すぐに本プラットフォームの目立つ場所に掲載し、ユーザーにクリックと閲覧を促します。

八、上記の規約についてご質問またはご意見がありましたら、お気軽に本プラットフォームに記載されている連絡先にお問い合わせください。