加入者番号(半角)
生年月日(半角)

セキュリティポリシー

セキュリティについての考え方

JRAは、本サイト利用者のプライバシー保護の観点より、以下のポリシーのもと、セキュリティの確保に最大かつ細心の注意を払うことをお約束いたします。JRAは、セキュリティ保持にあたり、コンピュータやネットワークおよびそれらを含む環境、ならびにすべての関係者においても以下のポリシーを遵守し、万が一セキュリティの脅威が存在した場合、その影響範囲と被害を最小限に抑制することのできる体制をとることをお約束いたします。インターネット上でのサービス提供において、万能かつ絶対のセキュリティが存在し得ない現状をJRAは特に留意し、常にセキュリティに関しての最新情報を収集し、必要であれば現在の運用法を遅滞無く変更いたします。

データの取得・収集について

JRAは、取得した利用者の個人情報は、インターネットに公開された領域には保管せず、必ずファイアウォールで遮断され信頼できる領域に保管します。取得された個人情報は、その個人情報の所有者のお申し出に応じて消去いたします。

データベースの管理について

利用者の個人情報が登録されたデータベースは、24時間監視システムにおいて堅牢かつ厳重に管理されています。また、データベースの個人情報アクセス権は、JRAまたはJRAの契約するシステム管理会社において厳しく管理されています。

サーバへの不正侵入の防止

インターネットからの不正アクセスに対してセキュリティが保たれるようファイアウォールを構築して、インターネットからのhttp(およびhttps)以外での通信要求を遮断します。万が一、ファイアウォールを突破された場合でも、厳重なパスワード管理によってサーバへの侵入を防ぎます。

アクセス履歴(アクセスログ)
について

利用者が本サイトにアクセスした場合、その情報は、本サイトのWEBサーバ上にアクセスログとして蓄積されます。アクセスログは、アクセスされた方のドメイン名やIPアドレス、使用しているブラウザの種類、アクセス日時などが含まれますが、個人を特定できる情報を含むものではありません。これらのデータはWEBサーバおよび本サイトの保守管理や利用状況等、統計/分析の目的のみで利用し、それ以外の目的で利用することはありません。なお、本サイトからリンクされている他社サイトにおける個人情報の取り扱いの基準や内容において、JRAはその責任を一切負わないものとします。

なりすましの防止

個人情報および各種キャンペーン特典の搾取につながるJRAおよび利用者へのなりすましの防止に対しては、本サイトへの利用者登録時のメールアドレスの到達確認、およびサイトアクセス時にセッションIDによる保護対策を設けています。

セキュリティの脅威への対応

セキュリティの脅威が発生した際には、状況の正確な把握と冷静な対応に努めます。その脅威が想定を超えるような場合は、セキュリティ保護を第一優先に、インターネットからシステムを切り離し、サービスを停止した上で、脅威の排除につとめます。脅威の排除が完了しサービスを再開する場合には、これらセキュリティの脅威が発生したことを隠蔽することなく公開・届出を行います。