カウンセリング

セキュリティに対する考え方

インターネット経由のセキュリティ

弊社のWebサイト(ホームページ)は社内システム(社内ネットワーク)とは別に管理しております。 弊社の社内ネットワークは、VPN以外の方法でインターネットからアクセスを行うことはできないシステム構成になっています。

第三者がインターネットからアクセスし得るサーバ(Webサーバ等)には顧客の個人情報データベースを保持していません*1。 当該サーバを含め外部から社内のデータベースを参照することはできない仕様になっています。

社内のシステムセキュリティ

弊社の社内システムはWindows統合認証を採用し、すべての社内端末及びデータベースにおいて明示的なログオン権限がないユーザーは使用できません。

人的方法による情報漏洩に対するセキュリティ

クライアント様の個人情報が記載された素材(紙)は、施錠されたキャビネットで保存しております。

また、不必要なプリントアウトやコピーの禁止、不必要になった時点でのクロスカットシュレッダーでの処理を義務づけるなど、物理的なマテリアルを通じた情報流出を防ぐ取り組みを行っております。

お申込時のセキュリティ

ホームページ上の各種フォームのセキュリティについて

ホームページ上のお申込フォーム等は、オンラインショッピング等で広く用いられている128bit SSL(暗号化通信)を使用しております(ただし携帯サイトを除く)。

メールのセキュリティについて

メールは技術的に盗視が容易であるため、セキュリティ問題がありますが、そのこと自体が周知されたせいか、最近では話題にならなくなっています。 現実問題として、ほとんどのメールは暗号化されずにやりとりされていると思われます。

メールには技術的・法的に以下のセキュリティの問題があると考えられます。

メールは盗視・改変が可能

ただしメールを盗視・改変するためには、その前提としてメールが送信されてから読まれるまでの間に何らかの不法または管理者による合法的なアクセスが必要です。

非合法な例
  • プロバイダーの送信メールサーバ、受信メールサーバにハッキング(不法侵入)する
  • メールが通過する中継点のルーターにハッキングする
  • プロバイダに接続する電話線を盗聴する
  • 盗聴者にメールのコピーを送付するウイルスをメーラーに植えつける
  • プロバイダ間の通信ケーブルが光ファイバーでない場合はそのケーブルから漏洩する磁気を取得する
  • メールを表示している画面を再現する(ディスプレイから100m程度まで可能だと言われています)

上記のことは、技術的には可能ですが、インターネットを流れる膨大な情報の中から特定の人物のメールを盗視・改変するということがどの程度現実的なのか、実際問題としてどの程度行われているか、個々人の送受信するメールがどの程度の危険にさらされているのかはわかりません。

合法な例
  • 企業がその管理権に基づいてメール監視システムを利用する

企業内のネットワークでは企業が管理権を保有していますので、メール等の監視は合法であり、それを支援するソフト・システムが販売されています。

そのため、情報流出や従業員のPCの個人使用の管理のために、各PCの使用履歴や閲覧しているサイト、送受信しているメールの内容をチェックしている企業が多数あります。 またそのような監視をしていることを従業員に告げていない企業もあります。

会社のPCをご利用の場合
  • カウンセラーからクライアント様へのメールに関しては、現状では会社のPCを使用する限り監視不能にする有効な方法がなく、監視を回避するためには、会社のPCを使われないのが一番です
  • もし、ご自宅で通常のメールアドレスを使いたくないのでしたら、YahooやMSN、Googleなどで新しくメールアカウント(無料)を設けられることをお勧めします(このようなメールアカウントを使用しても、会社のPCを使用する限り、技術的には監視可能です)
  • メールカウンセリングにご利用の場合は、別途対応をいたしますので必要でしたらお申し付けください

これらセキュリティの問題を解決する現実的な方法はメールを『暗号化』することです。

セキュリティを考慮した申込方法
  • 電話を使用する

電話も盗聴の問題があります。 メールとどちらが安全か、危険かは申し上げる立場にありませんが、携帯や公衆電話は比較上は安全性が高いと考えられます。

  • FAXを使用する

面接の申込の場合、申込フォームの内容を@はあと・くりにっく受付宛にFAXでお送りいただくことができます。 (FAXは電話に比べると盗聴しにくいシステムであると考えられています)

  • メールを暗号化する

暗号化は利用されるクライアント様がいらっしゃらないため、現時点では対応しておりませんが、ご要望があれば即座に対応します。

メールの暗号化は実際問題としては良いことばかりではなく、以下のようなデメリットもあります。

  • 暗号キーを失ったり、失効すると自分自身でも過去のメールを開けなくなる
  • 暗号のセットアップが面倒、セットアップに失敗すると相手に読めないメールを送ってしまう
  • 費用がかかる
  • すべてのメーラーが対応しているわけではない
  • メールのデータサイズが大きくなる
  • せっかく暗号を手に入れても、現在の日本ではほとんどの相手方は暗号を持っていない

以上を考慮の上、お申込方法をご検討ください。

*1 以下の場合はインターネットからアクセスし得るサーバ上にデータが存在する場合があります。 当然、パスワードの設定等通常のセキュリティ対策は講じております。

  • フォームで送信されたデータを社内データベースに取り込むまでの間
  • オンライン心理検査などの別途サービス
  • 弊社宛のメールを受信するサーバから弊社のシステムがメールを取り込み、当該サーバのメールを削除するまでの間(最大数日)
Reservation