プライバシーポリシ・運営方針

木村宏一のホームページ＞プライバシーポリシ・運営方針
初級システムアドミニストレータ試験情報＞プライバシーポリシ・運営方針
　

プライバシーポリシ・運営方針
2005.9改定

Index

プライバシーポリシ

プライバシーポリシの適用範囲

個人情報をお聞きする目的

個人情報は原則として第三者に開示いたしません

個人情報は厳重に管理いたします

登録情報はいつでも変更／訂正／削除ができます

クッキーの利用について

ログファイルの利用について

「個人情報の保護に関する法律」との関連について

個人情報の保管期限について

その他の個人情報保護方針

セキュリティ対策

常に高いセキュリティを維持します

Webサーバのセキュリティ対策

クライアントのセキュリティ対策

メールでのセキュリティ対策

その他のセキュリティ対策

運営方針

このサイトの運営方針

情報リテラシの普及

快適なブラウジング

ご承諾いただきたいこと

このサイトと著作権

自由利用マークについて

このサイト内で使用する文字コード

プライバシーポリシ
2007.2.23改定

プライバシーポリシの適用範囲
木村宏一のホームページ（以下，「このサイト」と省略）では，商品のサポート情報提供とeラーニングサービスの受付などに，皆さまに個人情報の提供をお願いすることがあります。このサイトではご提供いただいた個人情報に関し，以下のプライバシーポリシ（個人情報の保護原則）に則し，取り扱いに細心の注意を払っています。
なお，「このサイト」とは，下記の2つのURLでアクセスできる範囲をさします（下位ディレクトリを含みます）。
http://www.kimura-kouichi.com
https://www.kimura-kouichi.com
　

個人情報をお聞きする目的
以下の目的で，個人情報をお聞きします。
　
(1)商品のサポート情報提供
　販売した書籍のサポート情報を電子メールでお送りするサービスの実施では，そのサービスを希望される方の電子メールアドレスをお聞きします。
　
(2)eラーニングサービスの受付
　eラーニングサービスの申込み受付時に，氏名，電話番号，電子メールアドレスなどで必要なものをお聞きします。またCD-ROMなどの教材や，「案内書・願書」の送付を希望される方には，さらに送付先となる郵便番号と住所をお聞きします。
　

個人情報は原則として第三者に開示いたしません
このサイトでは例外を除き，皆さまのご承諾がない限り，登録された個人情報を第三者に開示いたしません。例外とは，以下の場合です。
　
(1)金融機関への問い合わせが生じた場合
eラーニングサービスでの入金確認で，送金者が特定できない事態が生じた場合，銀行に振込みの記録を調べてもらい，送金者に連絡をとります。この過程で銀行に，調査を依頼する上で必要な情報のみを開示します。
　
(2)行政当局からの調査があった場合
　
(3)死亡時の手配
私が急死した場合，ｅラーニングサービスで一部返金する手続きを家族が行います。その関係で，返金の連絡に必要な情報として開示します。なお死亡時までは，個人情報は私一人で管理します。
　

個人情報は厳重に管理いたします
このサイトでは，管理下にある個人情報の漏洩を防止するために，厳重なセキュリティ対策を実施しています。個人情報は，一般の利用者がアクセスできない安全な環境下に保管しています。具体例として，以下の対策を施しています。
　
(1)Webサーバに個人情報を置いていません
通信販売などの電子商取引を行っているサイトでは，Webページで入力した申込みデータなどを，Webサーバに構築したデータベースで記憶するところもあります。このサイトでは，第三者からの不正アクセスを受ける可能性のあるWebサーバに，データベースを構築せず，そこから個人情報などが漏洩しないようにしています。その関係で，お問い合わせや各種お申し込みは，メールで行うようにしています。
　
(2)ローカルのコンピュータにも個人情報は残さないようにしています
個人情報のリストは暗号化して，ローカルのコンピュータ以外で保存しています。会員向けのメールの同報送信などで，個人情報のリストをローカルのコンピュータに一時的に取り込むことはありますが，作業終了後には暗号化してバックアップ後，削除します。
メールの送受信で個人情報を取得したり利用することがありますが，受信したメールと送信したメールはバックアップ後，メールソフトから削除します。
またメールの送受信では，POP over SSL/TLSとSMTP over SSL/TLSにより，暗号化して送受信しています。メール以外でも，もし個人情報が入ったデータをネット経由で送受信する場合，ファイルは事前に暗号化し，SSL/TLSによる暗号化通信で受け渡します。
　

指紋認証機能のあるUSBメモリも使用し，保存内容により使い分けています。暗号化ソフトでは，現在最も解析されにくいAESを使用したものを採用しています。
　

　

登録情報はいつでも変更／訂正／削除ができます
このサイトでは，皆さまの個人情報を可能な限り正確で，かつ最新の内容で管理します。皆さまからお申し出があったときは，登録情報の開示を行います。また，お申し出があったときは登録情報の変更／訂正／削除（退会）を行います。ただし，登録を削除すると，提供できないサービスが発生する場合があります。変更／訂正／削除の連絡先は，原則として各サービスで公開しているメールアドレスにお願いしますが，それが不明な場合は事情を詳細に記述した上で，このサイト内で使用するどのメールアドレスにお送りいただいても結構です。
　

クッキーの利用について
クッキー（Cookie）とは，このサイトからアクセスされた方のWebブラウザに送信する小規模の情報で，このサイトのWebサーバと利用者のコンピュータに，ファイルとして格納されます。小規模の情報には，利用者がどのページを訪れたかなどが入っています。
このサイトでは，クッキーの使用を最小限とする方針を採用しています。たとえばeラーニングサービスなどのお申し込みでは，ショッピングカートを使用せず，メールによるお申し込み情報の送信をお願いしています。ショッピングカートはクッキーを使用しており，個人情報が収集できるからです。ただし，以下のケースでクッキーを使用しています。
　
(1)掲示板でのハンドル名などの記録
ゲストブックなどの掲示板では，クッキーを使用しています。これは，掲示板に書き込まれた方のパソコンに，書き込んだときのハンドル名などを記録して，再入力の手間を省くだけのものです。また掲示板のスクリプト（プログラム）は，多くのサイトで使われている実績のあるものを使用し，さらにそのログファイルが外部の者にアクセスされにくいように設定を変えて使用しています。
　

ログファイルの利用について
インターネットで公開されているWebサーバでは，アクセス状況をログファイルに記録しています。それにはアクセス元のIPアドレスも記録されていますが，IPアドレスで個人を特定することはできません。このサイトではログファイルを，下記の目的で利用しています。
　
(1)このサイトの改善のため
たとえばアクセス数の多いページには，最小のリンク数で到達できるようにしました。これは商店が商品の売り上げ状況を解析して，売れ筋商品や売れる時間帯を調べるのと同じことです。
　
(2)問題解決のため
このサイトへの不正アクセスがあった場合，また掲示板で趣旨に反する書き込みがあった場合，その状況を調べます。
　

「個人情報の保護に関する法律」との関連について
「個人情報の保護に関する法律」では個人情報取扱事業者を定めています。私は個人情報取扱事業者に該当しますので，同法を遵守しています。
　

個人情報の保管期限について
特に保管期限を定めていない個人情報については，保管期間の上限を5年と定めます。保管期間は直近の個人情報の取得時より計算しますので，例えば保管期間中の個人情報について，別の件で同じ方から再度の提供があった場合，それからさらに5年間保管となります。
　

その他の個人情報保護方針
通常のプライバシーポリシに加え，下記の方針も採用しています。
　
(1)お聞きする個人情報を最小限で済むようにしています
たとえば販売した書籍のサポート情報を電子メールでお送りするサービスでは，送り先の電子メールアドレスと，その書籍を購入している証拠となる情報のみをお聞きしています。またeラーニングサービスでは，郵送するものがない場合，お名前，電子メールアドレス，電話番号だけでお申し込みできるようにしています。なお，電子メールが届かない事態に備えて，電話番号などの電子メールアドレス以外の連絡先を，一つだけでもいいですから入力して下さい。
　
(2)Javaなどのプログラムも最小限の使用としています
このサイトでは，アクセスされた方の個人情報ができるだけ残らないようにしています。たとえば既出問題を公開するページでは，プログラムを使っていません。そのため，問題を解くと正解率を集計して表示するようなサービスは実施していませんが，個人情報が収集されることもありえません。Javaなどのプログラムは，バナー広告の動的な表示以外は使用していません。
　
(3)お寄せいただいたメールの公開について
Q&A集などで，お寄せいただいたメールの本文を公開する場合があります。この場合，事前に送信された方の許諾を求めます。また個人情報保護の観点から，基本的にお名前を伏せます（自分のサイト紹介のため，URLを記載している場合は別です）。Q&A集では，内容を要約する場合があります。合格体験談は原則としてそのまま掲載しますが，本人や勤務先を特定できる部分を削除した上で掲載します。また他の批判につながる部分は，こちらの判断で削除する場合があります。
　

通常の書類は後ろの電動シュレッダーで，廃棄するCDは手前の手動CDエンボサーで記録層に二重に凹凸をつけて，読み出しができないようにしています。
CDエンボサーにはシュレッダーも付いており，予備のシュレッダーとしても利用しています。
　

セキュリティ対策

常に高いセキュリティを維持します
このサイトでは，有償サービスを実施しています。そのため特に，常に高いセキュリティを維持する必要があり，以下の取り組みを行っています。
なお，ここでのセキュリティとは，機密性（許可された者以外がアクセスできない性質），完全性（改ざんなどを受けずに情報が正確である性質），可用性（障害などの影響を受けずにいつでも情報が提供できる性質）の維持をさします。
※これ以降に記載する内容は，情報セキュリティポリシではなく，情報セキュリティ対策実施手続・規定類に該当します。
　

サーバのセキュリティ対策
このサイトのサーバは，NTTコミュニケーションズのIDC（Internet Data Center）に設置し，停電，災害，不正侵入に対処しています。またハードウェアRAIDを採用し，高い稼働率を目指しています。Webサーバの運用管理は専門業者が行い，24時間体制で監視しています。
また，コンピュータウイルスと不正アクセスに対処する，フォーティーネット社の総合セキュリティ機器Fortigateの保護下で稼働しています。
　

クライアントのセキュリティ対策
複数のパソコンによる運用で，信頼性を向上させています。セキュリティ対策の具体例として，以下の対策を実施しています。
(1)　OSの選定
　全てのパソコンのOSで，セキュリティの高いWindowsVISTA Business，もしくはWindowsXP Professional ServicePack2を採用しています。また常に，最新の状態に更新しています。
(2)　セキュリティソフトの導入
　全てのパソコンで，ウイルス対策機能やファイアウォール機能を搭載したセキュリティソフトを導入し，常に最新の状態に更新しています。
(3)　より高度なセキュリティ管理機能の導入
　セキュリティチップや，指紋認証機能を搭載したパソコンへの入れ替えを進めています。
　

私が使用しているノート型パソコンです。出先での作業用機種，書斎での作業用機種と使い分けています。
　
同時に2台故障しても，業務に影響が出ないようにしています。またハードディスクがいきなり故障しても，影響がないようにデータを取り扱っています。
　
LAN内ではファイルの共有設定をはずすなど，各種の対策を施してます。またインターネットでの重要なデータ転送では，暗号化通信のSSL/TLSを採用しています。
　

メールでのセキュリティ対策
差出人と改ざんされていないことを証明する必要のあるメールでは，ディジタル署名をつけてお送りします。その関係で，送信した宛先のメールアドレスとは異なるメールアドレスから返信する場合があります。
　
メールの送受信ではプロトコルとして，POP over SSL/TLS，SMTP over SSL/TLSを利用しています。そのためクライアントとこのサイトのメールサーバとの通信を暗号化して，高いセキュリティを保つようにしています。なおその対象は，このサイトのメールサーバとの通信であって，携帯電話へのメール転送や携帯電話からのメール送信，別のメールサーバとの送受信を除きます。
　

その他のセキュリティ対策
ｅラーニングサービスで，料金の振込先である金融機関の口座番号を掲載しています。不正アクセスで振込人の名前が漏えいするのを防ぐため，口座の暗証番号を定期的に変更し，自分のパソコンと携帯電話以外ではアクセスしないなどの対策をとっています。さらに不正アクセスを防ぐ一環として，掲載している口座は当座貸し越しができないように設定し，残高もほとんどない状態を保つようにしています。
　
Winnyなどのファイル交換ソフトは，不正アクセス防止と著作権法遵守の方針から，利用したことはなくインストールもしていません。
　
このサイトの更新ではFTPを利用してアップロード／ダウンロードを行いますが，FTPサーバはあらかじめ登録されたIPアドレス／ドメインからのアップロード／ダウンロードしか受け付けないようにして，不正アクセスを防ぐようにしています。
　

サイトの運営方針

このサイトの運営方針
このサイトは，以下の方針に則って運営しています。
　

ご承諾いただきたいこと
このサイトでの記載内容には正確さを期していますが，このサイトの利用によって生じるいかなる損害も補償いたしません。この点，ご承諾下さい。
　

アクセシビリティへの対応
JIS X 8341-3（Webコンテンツでのアクセシビリティ）について，可能な範囲で準拠するよう，順次対応していきます。下記の7項目を中心として対応を進めます。
　
(1)　各ページのタイトルには，他のページと区別がつくタイトルを入れる。
(2)　フレームは，必要以上に用いないことが望ましい。
(3)　閲覧しているページの位置の把握のために，階層などの構造を示した情報を提供することが望ましい。
(4)　識別しにくい色の組合せは，できるだけ避ける。
(5)　自動的に音を再生しないことが望ましい。
(6)　言語が指定できるときは言語コードを記述しなければならない。
(7)　画像にalt属性で，画像に関する文字情報を入れる。
　

著作物の取り扱いについての見解
インターネットでは，従来の著作権法で直接規定していないケースが生じたり，それについての判例も出ていないことがあります。このサイトでの，著作権にかかわる事例についての，このサイトでの見解を以下に示します。
　
(1)サイト内の文章／画像
創作性があるため，著作権法第二条に定める著作物の範疇に入ります。
　
(2)試験問題
出典を明示した上で掲載しています。国家試験問題の扱いですが，著作権法第十三条で，国又は地方公共団体の機関が作成した翻訳物や編集物は，権利の目的とならない（つまり著作権法での保護の対象とはならない）と規定されています。初級シスアド試験問題は経済産業省認定の国家試験で上記に該当するため，掲載についての許諾は不要と考えます。
　
(3)このサイト内の文章の引用／転載（試験問題を除く）
書物と同様の扱いが望ましいと思います。書籍への引用／転載では，必ず出典を明示し，事前に許諾を得ることとなっています。サイト内の文章の引用／転載も，同様の扱いであるべきだと思います。
　

自由利用マークについて
文化庁から，インターネットでの著作物について，「コピーOK」「障害者OK」「学校教育OK」の表示用マークが公開されています。
自由利用マーク（文化庁）
このサイトでは従来から，学校や企業での情報教育に資するよう，それらの機関での非営利利用を認めています。しかし初級シスアド試験の問題は情報処理技術者試験センターの著作物であり，他人の著作物にこのマークを付けることはできないと定められています（解説など部分的にマークを付けることはできますが，非現実的です）。そのためこのサイトでは，公開している既出問題等に自由利用マークを付けませんが，前記の通り非営利利用を今後も認めていきます。
　

このサイト内で使用する文字コード
漢字は当然ながら全角文字を使用していますが，数字とアルファベットは基本的に半角文字を使用しています。それ以外の特殊記号ですが，各メーカがJIS漢字コードの未定義部分に独自の漢字コードを割り当てた，いわゆる拡張文字は互換性の点から使用しないようにしています。そのため特殊記号として互換性の点から以下のものから選んで使用しています。なお，もしMacやUNIXを利用されている方で，文字化けがありましたらお知らせ下さい。また試験問題で，など画像で表示している丸囲い文字は，〔1〕などに置き換えます。
　
、。，．・：；？！゛゜´｀¨＾￣＿ヽヾゝゞ〃仝々〆〇ー―‐／＼～∥｜…‥ ‘’“”（）〔〕［］｛｝〈〉《》「」『』【】＋－±×÷＝≠＜＞≦≧∞∴ ♂♀°′″℃￥＄￠￡％＃＆＊＠§☆★○●◎◇◆□■△▲▽▼※〒→←↑↓〓
　

　
メインメニューに戻る
　