KCN京都
 
ユーザーサポートケーブルテレビインターネット光電話ご加入方法よくある質問サービスエリア
 トップページ>セキュリティ管理について
 

会社案内
ごあいさつ
会社概要
サービスエリア
会社紹介映像
アクセスMAP

個人情報の保護について
プライバシーポリシー(PDF)
ISMS基本方針
セキュリティ管理について
安全安心マーク
 

セキュリティ管理について

「個人情報」の取り扱い
認証パスワードおよびIDの保護と管理について
ネットカフェ等不特定多数の人が利用するパソコンは危険です
信用できないサイトで個人情報を入力しないこと
「不正アクセス」とは
ネット上での詐欺・取引上の注意点と事例
常時接続時の注意事項

 

「個人情報」の取扱い

1.

当社システム上の安全対策
  お客様の「個人情報」を安全に管理・保護するため、当社Webシステムは強固なファイヤーウォールの設置及び厳重な監視体制により、 外部からの不正アクセスを防止しています。巧妙化する不正アクセス等に対し、高いセキュリティを維持するようKCN通信事業部と連携し、 対策を講じております。
 
2. 通信上の安全対策
  お客様が入力した「個人情報」を安全に送受信するため、当社ではSSL(Secure Sockets Layer)による暗号化通信を適用し、 重要な「個人情報」の盗用・改ざん等の不正防止を行うためにKCN通信事業部と連携し、対策を講じております。
※インターネットの性格上、当社が通信時の100%のセキュリティーを保障するものではありませんので、御理解願います。
 
3. 他のWebサイトへの移動時における情報保護
  当社Webページから、リンク経由により他のWebサイトへ移動した場合、移動先のWebサイトは当社が運営・管理するものではありませんので、 お客様の「個人情報」の保護について当社が責任を負うことはできませんので、ご了承願います。
 
4. サイト上での情報収集
 

当社では、クッキー(cookie ※注)による個人のサイト利用動向の収集は行っておりません。 サイトへのアクセスログは取得しておりますが、当該ログは当社サイトの運用に関する統計資料、 および不正アクセス等の原因調査以外では利用いたしません。
また、これらの情報の中身(お客様の行う通信内容)を分析することは一切ありません。

※注Webサーバとブラウザの間でやりとりされるデータで、お客様が当社サイトを再度訪れて頂いた際、お客様を特定する為に使用しています。 ただし、記録される情報にはお客様の氏名、Eメールアドレス、電話番号、住所など個人を特定するものは含まれていませんので 当該情報を他の目的に流用し。お客様情報を安全に管理しております。

このページのTopへ

認証パスワードおよびIDの保護と管理について

さまざまな個人情報(ユーザー認証IDおよび認証パスワード等)が流出する原因として、最も多い原因は、 本人の不注意やセキュリティ認識の甘さによるものと言われています。
例えば

  ・パスワードやユーザーIDを書いたメモをパソコン周辺に置いている
・会社の同僚や友人にパスワードを教えている
・周囲に他人が居るときでも、隠さずID・パスワード入力操作を行う
このような安易な行為や管理により個人のユーザーID・パスワードが他人に知られてしまった場合、悪意を持った人が、あなたになりすまし、 あなたのパソコンを知らない間に操作を行い、PCに保存されている貴重な情報を盗み出す出されてしまいます。 親しい人であっても「魔がさす」ということがありますので、自分の情報は自分しか守れないという気持ちで、個人情報の管理を行いましょう。
このページのTopへ

ネットカフェ等不特定多数の人が利用するパソコンは危険です

インターネットカフェなど不特定多数の人が利用するパソコンで、ネットショッピングをしたりして、 cookieやオートコンプリートにより個人情報が自動保存されてしまうと下記のような非常に危険な状態になってしまいます。

  ・自分が使った後のパソコンで、自分の名義で誰でも自動ログインできるようになる
・住所、電話番号、銀行口座番号・カード番号などの個人情報を盗まれる
・これらの情報を悪用され、勝手にネットショップから高額な商品を注文される
このように、不特定多数の人が利用する場所に設置されているパソコンで、Webメールやインターネットバンキング・ネットショッピングなどを行い、 ユーザーID・パスワード、クレジットカードのカード番号や名義等の入力をともなう操作は絶対に避けましょう。
万一、どうしても入力が必要自体に置いて使用した場合は、cookieの削除、キャッシュファイルの削除、 オートコンプリート履歴の削除などを必ず行うようにしてください。
このページのTopへ

信用できないサイトで個人情報を入力しないこと

懸賞サイトやショッピングサイトを装って会員登録をさせる方法で、個人情報を盗む手口がよくあります。 破格の条件や優待セールをしたり、非常に高価なものが無料登録するだけで当たる、格安に商品が買える。 といったサイトやメールマガジンは、実際には個人情報を収集するのが目的なサイトが多いので、 信用できないサイトや不自然な好条件の勧誘等を促すメールマガジンは、要注意です。
著名なクレジットカード会社の名前をかたって、登録情報の変更が必要になったので「ユーザーID」「パスワード」、 「クレジットカードの番号」、「名義」等を、実際に存在するサイトに似せて偽造しアクセスをさせ、 個人情報を盗むという「フィッシング詐欺」もありますので、ご注意下さい。

cookie(クッキー)
ブラウザ上で入力したログインID・パスワードや各種ユーザー設定などをパソコンに保存し、同じサイトを再訪問した際に活用する仕組み。 どのような情報を保存するかはWebサイト側で決めることができます。

オートコンプリート
以前訪れたことのあるWebサイトを利用する際に、ID・パスワード等の入力操作を省略できるようにフォームなどから入力した値を自動保存するブラウザの機能です。 本人しか使わないパソコンであれば手間を減らすことができて便利です。

フィッシング
フィッシング詐欺とは、実際に存在するクレジットカード会社やネットバンキングサイト等にそっくりのWebページを作成し、 「セキュリティ対策のため下記アドレスにアクセスしてください」といった偽のE-mailを不特定多数に送信し、 データ搾取用に用意したWebページへ誘導しID・パスワードや、クレジットカード情報等の入力を促し、 個人情報を盗むという非常に悪質な詐欺行為です。

このWebページは、下記のように周到な仕掛けをしているため、偽物とは気付かずはまってしまいます。

  ・届いたE-mailの送信者名、送信アドレスは本物を偽装している
・リンク先のURLも酷似したアドレスを用意している
・表示されるサイトのデザインはほぼ本物と同じ
・ページの中のリンクボタンなどを押せば本物のサイトに飛ぶ
・ID・PWの入力を促すポップアップウインドウを出現させる手法もある

よく利用して見慣れているWebサイトや著名な銀行やカード会社ほど、細かいところまでチェックする気にもならず 無意識のうちにログイン操作をしてしまい詐欺にあってしまいます。 2003年秋あたりから米国を中心に被害が急増しており、日本でもいくつかの大手サイトでも被害が報告されています。

このフィッシング詐欺の防止には、E-mailのURLリンクを利用しないことが防止に繋がります。 フィッシング詐欺の手口は時が経つにつれますます巧妙化しており、これらE-mailの文面は、下記のように、 受け取ったユーザーがすぐにアクセスしてしまうような内容になりつつあります。

  ・プロバイダ名義の「料金引き落とし不能の連絡」
・オークションサイト名義の「落札通知」
・大手インターネットショッピングサイト名義の「懸賞当選通知」
・インターネットバンク名義の「入金通知」
フィッシング詐欺の被害を未然に防ぐには、なじみの深いWebサイトからの連絡でもE-mailのURLリンクは使用せず、 ブックマークなどから「本物のサイト」にリンクし、情報の確認を行うか、 不審に思う場合はそのサイトの窓口に問い合わせをすることをお薦めいたします。
このページのTopへ

不正アクセスとは

インターネットなどから、「トロイの木馬型」という外部侵入用プログラムを使ってDOS攻撃を不特定多数のパソコンへ仕掛け、 OSやソフトの「セキュリティホール」と呼ばれるプログラム上の弱点を突きパソコンに侵入してくる行為を「不正アクセス」といいます。 その手口には次のようなものがあります。

  ・用意したWebサイトにユーザーがアクセスすると外部侵入用プログラムが
  自動インストールされる
・インターネットからダウンロードしたファイルに混入されている
・侵入用プログラムを添付したE-mailを送付する

Webサイトによっては、ログインIDやパスワードなどを保存する「cookie(クッキー)」と呼ばれる機能を悪用し、 パソコンに保存されている他のIDやパスワードなどの個人情報を無断で送信させられてしまうこともありますので注意が必要です。

その他、不正アクセスはインターネットなど外部から行われる行為だけではありません。

  ・席を外した際に使用していたパソコンを操作され個人情報などをコピーされる
・ IDやパスワードを入力しているようすを背後から盗み見される
このような、周囲にいる人によって実行される「ソーシャルハッキング」と呼ばれる行為にも注意したいところです。 会社社内や不特定多数が出入りする場所では、席を立つ際に「ログアウト」「スクリーンセーバーへのパスワード管理」をおこなうことや、 個人情報の入力時には周囲を確認し、情報管理を行いましょう。
このページのTopへ

ネット上での詐欺・取引上の注意点と事例

インターネットで欲しい物を購入しようと販売価格を検索してみると、 一般の店頭よりもはるかに安い価格で販売しているサイトも見つけることができます。 しかしそのようなサイトの中には、違法な海賊版ソフトや盗品、偽物などの商品を「格安」 「限定入荷」などのキャッチコピーで販売されているケースが非常に多いようです。

価格が安い理由に「海外から並行輸入で仕入れた」「大量入荷したための現品処分」「倒産会社の処分品」「中古専門業者から大量入荷」等、 このような表現が含まれていた場合には、すべてが違法商品というわけではありませんが、衝動買い等しないで、 慎重な対応をにて購入されることをお勧めいたします。 おかしいなあと不安を感じた場合には正規商品であるかをE-mailなどで確認し、さらに代金引換での購入依頼ができるか等、 善良な業者であることを確認できた後、商品を注文しましょう。

また、相手が見えないことを利用した詐欺行為として 「さまざまな商品が格安で購入できる」というシステムの会員募集や「通常手に入らないような商品が先払い限定で予約購入できる」、 「高価で人気のある商品が無料会員登録すると抽選で当たる」といったキャッチコピーをWebに掲載したり 電子メールを不特定多数に送信し、詐欺を行う行為があります。

最初の2つは、代金をだまし取る典型的な詐欺です。 3番目は個人情報の収集を目的としているもので当然ながら景品は当たりません。 このようなサイトは無料のWebサービスや海外のサーバを利用し、連絡先も無料で使えるメールアドレスのみで、 しばらくするとWebサイト自体も閉鎖されてしまうことが多くありますので、 甘いキャッチコピーに誘われ、詐欺に遭わないよう十分注意しましょう。

このページのTopへ

常時接続時の注意事項

当社のインターネット接続サービスをご利用頂く場合、定額固定・常時接続サービスとなります。 定額固定サービスは、ダイアルアップのように接続した時間で課金されることが無いため接続料金は定額固定となるとともに、 Webを立ち上げると即座にインターネットへ常時接続可能となります。

このため、料金を気にせず長時間インターネットに接続された状態になりがちとなり、外部からハッキングや 不正アクセス等を行うための、進入経路を解析する時間が十分にあります。 このため、インターネットが接続されている全世界に存在する「悪質なネットユーザー」による 不正アクセスを受ける可能性が高くなります。 従いまして、弊社サービスをご利用頂いて「常時接続」をされているお客様におかれましては、 ファイヤーウォール設置やルータに於けるセキュリティ設定もしくは、ファイヤーウォールソフトの導入設定を施され、 外部からの不正アクセスによる被害を防止することをお勧め致します。

このページのTopへ
     

Copyright

サイトマップ トップページ 広告について お問い合わせ 会社案内 個人情報について