開発プロセス

セキュリティ方針

セキュリティポリシの遵守

お客様が設定されているセキュリティポリシを遵守します。

設計時の考慮点(SQLインジェクション、クロスサイトスクリプティング等の対策)
  • エンドユーザ入力値は、データベースアクセス前にエスケープ処理を実施
  • プリペアドステートメントが利用できる環境では、DBアクセスの際に使用
  • IPAのチェックリストに準拠した設計を実施
    セキュア・プログラミング講座 A. WEBプログラマコース チェックリストA.
    http://www.ipa.go.jp/security/awareness/vendor/programmingv1/a_check.html
個人情報の取り扱い
  • SSL対応
    個人情報を扱うシステム開発時には、SSLの利用を推奨

例)
ログインが発生する場合:ログイン画面からSSLを使用
ログイン前の画面(ユーザ登録等):個人情報を入力する画面の表示時点からSSLを使用

  • 自動返信メールの利用
    お問い合わせフォームやプレゼント申し込みフォームに対する自動返信メールには、個人情報を含めないことを推奨
    サーバ側から個人情報を提示する必要がある場合には、別途専用ページ等を作成することを推奨
個人情報の取得
  • 利用目的に照らして、取得するデータ項目を限定することを推奨
    商品発送等に必要な場合は、該当者のみが利用可能なフォームを作成する等して対応
  • クライアント様との個人情報の受け渡し
    株式会社TAMの個人情報保護規程、マネジメントシステム管理要領に基づき適切に取り扱う
  • お問い合わせ
  • 資料請求

Page Top