ログイン 無料お試し

ログイン 無料お試し
お問い合わせ

セキュリティ

団体・サポーターの皆さまに安心してご利用いただけるサービスを提供するため、
コングラントではさまざまなセキュリティ対策を実施しています。

基本的な対策

信憑性のあるデータセンターの利用

データはAmazon Web Service(AWS)社が提供するクラウド型データセンターに保存され、厳格なセキュリティ基準のもとで運用されます。
Amazon Web Serviceのセキュリティおよびコンプライアンス準拠情報については こちら を参照ください。

通信の暗号化

コングラントへの通信はTLS(1.2 or Later)によって全て暗号化されており、第三者によるデータの改ざんや通信傍受による情報漏洩を防ぎます。

機密情報の暗号化

パスワードなどの機密情報はサーバー側・アプリケーション側で暗号化して安全に保存されます。

不正アクセス対策

DDoS保護、WAF、侵入検知、ファイアウォールなど、サーバーへの不正アクセス対策を行っています。

脆弱性対策

第三者のセキュリティ専門企業による脆弱性診断を不定期で実施し、検出されたリスクに応じて必要な改善を行っています。

2段階認証機能の提供

ログイン時にメールアドレス・パスワードの認証に加えて、電話番号(SMS)による認証を追加することができます。

クレジットカード番号の取り扱いについて

コングラントサイトで登録/決済されるクレジットカード番号は決済代行会社「Stripe, Inc.」または「テレコムクレジット株式会社」が管理します。
GOJOで登録/決済されるクレジットカード番号は決済代行会社「株式会社ペイジェント」が管理します。
弊社ではクレジットカード番号を保持せず(経済産業省が推奨するクレジットカード番号非保持化に準拠済)、寄付先団体や弊社はカード番号を閲覧・処理・保持できない仕組みになっています。
上記決済代行会社は3社ともクレジットカードの国際的なセキュリティ基準である「PCI DSS バージョン4.0」に完全準拠した極めてハイセキュリティな環境にてデータの処理及び保管が行われております。

プライバシーの遵守について

プライバシーマークを取得しています

プライバシーマークは、個人情報を適切に取り扱っている企業や団体を、第三者機関である「一般財団法人日本情報経済社会推進協会(JIPDEC)」及びその指定機関が審査し、その証としてプライバシーマークと称するロゴの使用を認定する制度です。
弊社ではプライバシーマーク認証を取得し、個人情報保護法を遵守した上でお預かりした個人情報を適切に処理、保管しております。

GDPR対応

当社は、お客様の個人情報の保護を最優先事項の一つとし、欧州連合(EU)の「一般データ保護規則(General Data Protection Regulation、以下GDPR)」に完全に準拠した取り扱いを行っております。ただし、利用する団体によってはGDPRへの対応を表明していない場合がありますので、各プロジェクトページ並びに支援時のプライバシーポリシーを確認ください。

1 透明性と説明責任

  • お客様から取得する個人情報について、その収集目的、利用方法、保持期間を明確にご説明し、適切な同意を取得しています。
  • プライバシーポリシーを公開し、情報の取り扱いに関する詳細を明示しています。

2 データ主体の権利保護

  • お客様は自身の個人データに関して、アクセス権、修正権、削除権(忘れられる権利)、データポータビリティ権などを行使できます。
  • これらの権利を行使したい場合は、専用の問い合わせ窓口を通じて速やかに対応いたします。

3 データ保護対策の実施

  • 強固なセキュリティ対策(暗号化、アクセス制御、監査ログの管理など)を講じ、個人情報の不正アクセス、漏洩、改ざんを防止しています。
  • データ保護責任者(DPO: Data Protection Officer)を任命し、データ保護体制を確立しています。

4 データ処理契約の締結

  • 個人情報の処理を第三者に委託する場合、GDPRの要件を満たしたデータ処理契約(DPA: Data Processing Agreement)を締結し、適切な管理を実施しています。

5 データ侵害発生時の対応

  • 万が一、個人情報の漏洩等が発生した場合には、GDPRの規定に従い、関係当局および影響を受けるお客様へ速やかに通知を行います。

当社は、今後も継続的にGDPRの規制に準拠し、個人情報の保護と適正な管理に努めてまいります。ご不明点や詳細な情報をお求めの場合は、当社のカスタマーサポートを通じて個人情報保護担当(DPO)までお気軽にお問い合わせください。

GDPRとは

GDPRは、2018年5月25日に施行されたEUの個人情報保護に関する法律であり、EU域内のすべての個人に関する個人データの処理と移転を厳格に規制するものです。GDPRは、個人のプライバシー権を保護するために、企業や団体に対して透明性のあるデータ管理を求め、データ主体(個人)が自身のデータに対してより多くのコントロールを持つことを目的としています。違反した場合には、多額の制裁金が科される可能性があるため、国際的にも重要な規制となっています。

セキュリティチェックシートの提供

セキュリティチェックシートの提供と作成について

ご希望のお客様には、経済産業省、IPA(独立行政法人情報処理推進機構)によるセキュリティチェックシートに準拠した「記入済みセキュリティチェックシート」を提供いたします。セキュリティチェックシートの作成が必要な場合はこちらの内容をもとにお客様ご自身で作成いただけます。必要な場合は お問い合わせフォーム からご連絡ください。

提供可能なセキュリティチェックシート

  • IPA安全なウェブサイトの作り方 改訂第7版
  • SaaS対応サービスレベルチェックシート

独自のセキュリティチェックシートへの回答について

お客様独自のチェックシートへの回答をご希望の場合、別途有償対応にて承っております。
詳細は お問い合わせフォーム からご連絡ください。

まずは体験してください。

寄付をもっとシンプルに、もっと自由に。
国内No.1のオールインワン寄付DXシステム
で、
支援をはじめましょう。

30日間無料お試し お問い合わせ・資料請求