全国企業データベース(運営:グローバルドリームジャパン株式会社)は、掲載企業および利用者の皆様に安心してサービスをご利用いただくため、情報セキュリティの確保を重要な経営課題の一つと位置付けています。
本ポリシーでは、当社が提供する全国企業データベースにおける情報セキュリティの基本方針および、脆弱性報告の取り扱いについて定めています。
セキュリティポリシー概要
1. 情報セキュリティ基本方針
グローバルドリームジャパン株式会社は、企業情報データベースおよび関連サービスの運営において、以下の基本方針に基づき情報セキュリティの維持・向上に努めます。
- 利用者および掲載企業の情報を適切に保護すること
- システムの安全性・可用性・信頼性を維持すること
- セキュリティリスクの予防および早期対応を行うこと
- 継続的なセキュリティ改善を実施すること
2. セキュリティ対策の取り組み
当社は、全国企業データベースの安全性を確保するため、以下のような対策を実施しています。
システムセキュリティ
- HTTPSによる通信の暗号化
- サーバーおよびネットワークの監視
- 不正アクセス対策
- Webアプリケーションファイアウォール(WAF)の導入
アプリケーションセキュリティ
- ソフトウェアの定期的な更新
- 脆弱性対策およびセキュリティパッチの適用
- アクセス権限の適切な管理
データ保護
- データの適切な管理およびバックアップ
- 個人情報および機密情報の保護
3. 脆弱性の報告について
全国企業データベースでは、セキュリティ研究者および利用者の皆様からの脆弱性報告を歓迎しています。当社サービスにおいてセキュリティ上の問題を発見された場合は、以下の窓口までご連絡ください。
報告窓口
お問い合わせフォーム
https://companydata.tsujigawa.com/contact/
4. 脆弱性報告時のお願い
脆弱性をご報告いただく際は、以下の情報を可能な範囲でご提供ください。
- 対象URL
- 脆弱性の内容
- 再現手順
- 想定される影響
- 検証環境
- PoC(可能な場合)
提供いただいた情報は、セキュリティ対応のためにのみ使用されます。
5. 調査および対応方針
当社は、報告された脆弱性について以下の方針で対応します。
- 内容を確認し、必要に応じて追加情報をお願いする場合があります
- 影響度に応じて迅速に修正対応を行います
- 修正完了後、必要に応じて公表を行う場合があります
6. セキュリティ研究活動について
当社は、善意のセキュリティ研究活動を尊重します。
本ポリシーに従い適切に報告された脆弱性について、法的措置を目的とした対応を行うことはありません。
ただし、以下の行為は禁止されています。
- サービス停止を伴う攻撃
- データの改ざんまたは削除
- 個人情報または機密情報の取得
- 他ユーザーへの影響を与える行為
- ソーシャルエンジニアリング
7. セキュリティに関する継続的改善
当社は、セキュリティリスクの変化に対応するため、技術的および組織的なセキュリティ対策を継続的に見直し、改善に努めます。
8. 免責事項
本ポリシーは、当社サービスの安全性向上を目的として定められていますが、すべてのセキュリティリスクを完全に排除することを保証するものではありません。
9. 運営会社
グローバルドリームジャパン株式会社
全国企業データベース
