第三者評価オンライン回答システム カルテット(以下、「カルテット」)は、独立行政法人 情報処理推進機構(IPA)による「安全なウェブサイトの作り方」などのガイドラインに沿って設計・開発し、セキュリティ実装チェックリストなどで点検を行っています。
回答者の個人情報を記入させない設計
カルテットでは、調査に回答する人の個人情報を記入する必要がありません。氏名を記入する欄が無いのはもちろんですが、メールアドレスなどを記入する欄も設けていません。
調査(回答フォーム)を通じてやり取りする個人情報を限りなくゼロに近づけているので、評価機関・回答者の双方に安心してご利用頂けます。
データの暗号化
入力内容の送受信に使う通信経路は暗号化されています(TLS)。通信経路上の盗聴・改ざんへの対策になります。
ユーザーのパスワードは暗号化してシステム内(データベース)に保存されます。万が一、悪意のある第三者が盗み見ようとしても、解読できないようになっています。
データの保管場所
第三者評価オンライン カルテットは、東京の大手データセンター内のサーバで稼働しています。データの保管場所もそちらになります。
ログイン試行回数の制限
同じアカウントに対するログイン試行が一定回数を超えると、しばらくログインができないようになっています。メールアドレスが不正に利用された場合でも、パスワードの総当たり攻撃による不正アクセスを防ぐことができます。
2要素認証の設定
評価機関のアカウントをより安全な状態にするため、2要素認証をご利用頂くことができます。
詳しくは下記の記事をご覧ください。
回答データの保存期間
第三者評価オンライン カルテットでは、回答フォームを通じて評価機関が集めた回答のデータを5年間、システム内で保存する方針です。ただし評価機関から個別に求めがあった場合は速やかに回答データを消去します。
回答データは一覧にしてダウンロードできるようになっているので、評価機関で各自ダウンロードし、バックアップをとるようにしてください。
回答データの閲覧権限
第三者評価オンライン カルテットの中で回答内容を閲覧できるのは、評価機関が登録したユーザー(調査員、評価者など)に限られます。
第三者評価オンライン カルテットを開発・提供する合同会社VIZ AIDは、評価機関の許可なく回答内容を閲覧することはありません。