個人情報の保護、データ管理について
無料でご利用の場合も、基本的なセキュリティ体制あり
当ライフプランシミュレーションソフトはクラウド型のソフトですが、無料でご利用の方に対しても、基本的な情報セキュリティ体制は整えています。
個人情報の保護やデータ管理について次の方針で運営しております。
氏名などの個人情報の入力は不要
家計シミュレーションにあたり、氏名の入力欄はありません。
生年月日の年と月は、シミュレーション計算上正確に入力いただきたいですが、日は実際とは異なる日付を入力しても大丈夫です。
このように、個人情報の入力は必要ありません。
これは、個人利用者が気軽にライフプランシミュレーションを行えることを、第一に考えているためです。
ただし当ソフトのユーザー登録にあたり、メールアドレスの登録だけは必要です。
データセンターの管理経験者が、データ管理を務めています
当ライフプランシミュレーションソフトで使用しているサーバーの管理は、データセンターの管理業務経験者がその責を務めています。プライバシーマークやISMSの審査(監査)を担当し、企業内の個人情報保護の仕組みを構築した経験もございます。
それらの業務経験に基づき、金融機関と同様に高い個人情報保護の意識を持ち、セキュリティ保護に努めています。
基本的な情報管理・情報保護の取り組みは、無料のソフトでありながら、しっかりと実施しています。
セキュリティの専門家によるセキュリティ診断を実施済み
ライフプランシミュレーションソフト利用時において、通信はすべてSSL技術により暗号化されています。
万一、通信内容を他人に傍受されても、内容を読み取られることはありません。
そのうえで、不正アクセスの原因がないか、セキュリティ上の問題がないかを、専門的な第三者にチェックしていただくセキュリティ診断(脆弱性診断)も実施済です。
基本的なセキュリティ対策は行っておりますため、その診断結果においてもセキュリティ上の問題は見つかりませんでした。
そのうえで、さらに高度な手法による攻撃にも対応できるよう、金融機関でも取り入れられているセキュリティ対策を一部導入しております。
ソフト利用者が入力した情報を許可なく公開しません
利用者が入力した内容の取り扱いについて
ソフト利用者が入力したデータにアクセスできるのは、当ライフプランシミュレーションソフト開発チームの代表ただ1名に限定をしております。それ以外の人物が、データの内容を読み取ることはございません。
入力データを外部に提供することも行っておりません。
入力データを開発チーム側で確認する場合も、問い合わせ対応や不具合対応の場合、また利便性向上のための利用状況の統計的調査など、限定された場合のみです。
具体的には、別途定めている個人情報保護方針に基づいています。(個人情報保護方針は、このページ末尾からご確認いただけます)
利用者の所属組織や氏名は公開しません
皆さまが当ソフト利用時に入力されたメールアドレスをもとに、所属組織や氏名を公開したり、利用者の所属組織が有する知的財産(ロゴなど)を勝手に使用することはございません。
他のライフプランシミュレーションソフトでは、利用者の所属組織等の情報が、運営者によって公開されてしまうものがございます。当ソフトでは、そのようなことは行いませんので、ご安心ください。
FPユーザー・法人利用の場合にご理解いただきたい点
当ライフプランシミュレーションソフトは誰でも無料で使える、非商業ソフトです。
将来のお金のシミュレーションを、誰もが自由に行えて、
すべての人がお金の不安を解消できる環境(社会インフラ)を作る!
という理念のもと、ボランティアベースで開発と運営を続けているソフトです。
業務利用の場合も、なんら商取引契約もなくお使いいただけますが、以下のように、一般的な商業ライフプランソフトとは異なる点があることをご理解願います。
ボランティアベースで運営しているソフトです
当ソフトは、世間一般に存在する商業ソフトとは異なり、ボランティアベースで運営しています。
改めて、当ソフトが無料で使える理由と運営体制について、下記リンク先の内容をご理解お願いいたします。
(上記の理由をご理解されている前提で、以下を記載しています。)
基本的なセキュリティ対策は実施している
上記でご説明の通り、当ソフトは基本的なセキュリティ対策を行っており、通常利用では問題ないセキュリティ体制を整えています。
多額の費用をかけた対策は実施していない
ただし、大企業が毎年数百万円〜数千万円をかけて行っているような取り組みと、同等のことは行えておりません。
例えば、24時間365日の機械設備と警備担当者によるリアルタイムな監視、何かあった場合の数分以内の対応、情報セキュリティの専門的な有償サービスの利用などは、行っておりません。
また、プライバシーマーク等の第三者による評価も、取得していません。
(利益目的での運営でないことから、そこまでの費用を捻出できないため)
そもそも、利用にあたり顧客情報は入力不要
前述の通り、当ソフトは顧客情報の入力を不要とした仕組みにしています。
個人情報を当ソフトで入力しなくても、利用者自身のパソコン上で、家計分析レポートに顧客の氏名を簡単に入れられる仕組みもございます。
詳しくは レポート全体に相談顧客の氏名を簡単に反映させる方法 をご覧ください。
顧客の情報管理は、ユーザーの皆さんのパソコン(サーバー)で行い、ライフプランシミュレーションだけを当ソフトで行えば、何ら顧客の個人情報を入力する必要はありません。
セキュリティがどうしても気になる方は、この方法にてご利用ください。
事業者の業務サポート・お手伝いは全て有料です
当ソフトは、契約行為がなくとも、誰でも無料で使える非商業ソフトです。
そのため、セキュリティ上の質疑応答、書面の作成、ヒアリング等を含め、ソフト利用者が事業上必要となる作業を依頼された場合は、すべて有料にて承っています。
関連することを、誰でも無料で使える理由 のページにも記載しているので、そちらも合わせてご覧ください。
高度なセキュリティ対応をお求めの場合
以上に記載の通り、皆様が安心してご利用いただける基本的な情報保護環境は整えております。
その上で、大手企業と同等のセキュリティ体制をお求めの場合は、貴社独自のライフプランシミュレーションソフトの開発を承っております。
当ソフトにはない独自の機能を取り入れつつ、ご納得のセキュリティ体制をご用意することも可能です。
詳細は、下記ページをご覧ください。
当ソフトで取り入れているセキュリティ対策
当ソフトで取り入れているセキュリティ対策を、以下の通り列挙しています。
(やや技術的な記述としています)
なお、ここに記載のないセキュリティ対策も取り入れている場合があります。
- SSLによる通信内容の暗号化
万一、第三者に通信を傍受されても、その内容は解読不能。
また、SSLによる通信を強制する仕組みとしている。 - SQLインジェクションの防止
SQLインジェクションを防ぐDBフレームワークを活用。ブラウザで入力された文字はすべてエスケープ処理されている。 - データベースアカウントの権限は限定
ソフトの動作に必要なデータの読み書きのみ行える権限を付与。 - OSのコマンドを実行する機能は持たせていない
- ユーザー入力内容をもとに、サーバーのパス名、ディレクトリ名を指定する機能は存在しない
- 限定されたディレクトリのみ参照して動作
ディレクトリに対するアクセス権も、必要最小限の付与にとどめている - 入力内容の文字チェックを実施
ソフトユーザーの入力内容に、システム動作上で特殊な意味を持つ文字が含まれる場合は、無害化処理を行う、またはシステムエラーとしてそのユーザーをログアウトさせる、などの処置をとる。 - ユーザーのパスワードは8文字以上を必須としている
- ユーザーが入力したパスワードは、ブラウザに直接表示せず*などの文字で置き換えて表示。
- サーバーにはパスワードの文字を保存せず、一定の加工を施したハッシュ値を保存。
- 適切なセッション管理
セッションIDをランダムに生成。セッションIDをURLに含めていない。 セッションに有効期限を設定。 - HTTPS通信時には、クッキーにsecure属性を付与
- クロスサイトスクリプティングを防ぐため、ユーザー入力内容をブラウザに出力する場合に、エスケープ処理を行う。
- CSRF対策の仕組みを導入
URLが一致していても、連続性のないリクエスト通信を検知し、エラーとしてはじく。 - 登録情報変更時の本人通知
メールアドレスを含め登録情報を変更したときに、通知のメールを送信。 - クリックジャッキングへの対処
HTTPレスポンスヘッダに、X-Frame-Options=DENY を指定し、ページ改ざんを防止。 - 同一ユーザーの同時ログインを認めない
別人によるログインを検知できる。 - ユーザーが作成した家計プランに、他のログインユーザーがアクセスできない仕組みを採用
- バッファオーバーフロー対策
メモリを直接操作するコンピュータ言語は不採用。使用するOSやフレームワークは最新版を導入し、脆弱性を即時対処。 - OS、ミドルウェア、フレームワークを毎月アップデート。脆弱性に素早く対処。
- 管理者ツールへのアクセスには、十分に長いパスワードと、2要素認証を採用。
- 不要なサービスプログラムは停止
- サーバー上のアカウントは必要最小限に限定。
- ユーザーがアクセス可能なファイルは、公開用ディレクトリ内に限定。
免責事項
当ライフプランシミュレーションソフトは、金融知識・IT業務経験・データセンター運営経験が豊富な人材によって、ボランティアベースで開発と提供を続けています。
皆様が安心してご利用いただける基本的な情報保護環境は整えておりますが、大手企業と同等のセキュリティ対策はできない背景もございます。
そのため、利用規約(後述)に記載のとおり、当ライフプランシミュレーションソフトの利用において発生した損害については、当開発チームはその責任を一切負いません。
セキュリティがどうしても気になる方は、上記の通り、当ソフトに個人情報を入力しないようにしてご利用ください。
また、予告なくシステムメンテナンスを実施したり、障害発生等でソフトが一定期間利用できなくなる場合もあります。この点も予めご了承ください。
規約文書
一般消費者(個人ユーザー)向けに「夢を叶え、未来を創る、ライフプラン講座」を2026年から開催します!
Zoom参加OK・録画配信あり
当ライフプランシミュレーションソフトの操作方法や、FP業務への活用について学べる勉強会:
- 12/20(土) FP相談の質と満足度を向上!ライフプランソフト基本操作勉強会
- 12/20(土) ライフプランシミュレーションのFP事例研究会(12月度)
FPの実践スキルを楽しく学べる、FP実務勉強会:
- 1/31(土) 顧客に説明&実践できる!様々な所得・控除の確定申告 2026年版
- 1/31(土) FPが知っておくべき2026年度税制改正 一通り習得しよう!
「FP勉強会」の公式サイトへ移動します。
FPユーザー向けのメールマガジン・SNSもあります。
無料で高精度なライフプランシミュレーションソフト Financial Teacher System
SNSアカウント運用方針はこちら
Copyrght (C) 2014-2024 Kiyoyuki Sato All Rights Reserved.