Japan SME Voice
セキュリティについて
Japan SME Voice は、通報者の安全を技術的に保証するために複数のセキュリティ対策を実装しています。 このページでは、どのような仕組みで皆様の情報が保護されているかを説明します。
IPアドレス・ブラウザ情報の非記録
通報に関連するすべてのAPI通信において、あなたのIPアドレスやブラウザ情報(User-Agent)は一切記録しません。 データベースにIPアドレスを保存するカラム自体が存在しない設計になっています。
具体的に記録しないもの
- IPアドレス
- ブラウザの種類やバージョン(User-Agent)
- アクセス元の国情報(通報APIに限る)
- Cookie や セッション情報
アクセスログについて
サイト運営のために公開記事ページのアクセスログは記録していますが、 通報フォーム・状況確認・通報者からのお問い合わせに関するアクセスログでは IPアドレスとブラウザ情報を記録しないよう設計されています。
Tor ネットワーク対応
より高い匿名性が必要な場合、Tor Browser をご利用いただけます。Tor Browser を使うことで、あなたの通信は複数のリレーサーバーを経由し、 接続元の特定がさらに困難になります。
Tor Browser でのアクセス方法
- Tor Browser を公式サイトからダウンロード・インストール
- Tor Browser を起動し、接続を待つ
- アドレスバーに
japansmevoice.comと入力してアクセス
通報フォームや状況確認ページでは、Tor 経由で接続している場合にバナーが表示され、接続が保護されていることを確認できます。
添付ファイルのメタデータ自動除去
写真や文書ファイルには、撮影場所(GPS情報)、撮影者名、作成者名、使用ソフトなど、 意図せず個人を特定できる情報が埋め込まれている場合があります。
Japan SME Voice では、アップロードされたファイルから以下のメタデータをサーバー側で自動的に除去します。
- JPEG画像: Exifデータ(GPS座標、カメラ情報、撮影者名、撮影日時)
- PNG画像: tEXt/iTXt/zTXt チャンク(作成ソフト、コメント)、eXIfチャンク
- PDF文書: Author(作成者)、Creator(作成ソフト)、Producer、Title、CreationDate 等
除去後のファイルのみがサーバーに保存されます。元のメタデータ付きファイルは保持しません。 送信完了画面でどのメタデータが除去されたかを確認できます。
タイミング攻撃対策
「特定のトークンが存在するかどうか」をレスポンス時間の差から推測する攻撃(タイミング攻撃)を防ぐため、 通報者向けのすべてのAPIレスポンスに200〜500ミリ秒のランダムな遅延を挿入しています。
存在しないトークンへのアクセスも、有効なトークンへのアクセスと同じ応答時間になるよう設計されています。
通信の暗号化(TLS)
このサイトとの通信はすべてTLS(HTTPS)で暗号化されています。 ブラウザのアドレスバーに鍵マークが表示されていることを確認してください。
さらに、Content Security Policy (CSP) ヘッダーにより、ブラウザが外部のサーバーに通信することを完全に遮断しています。 このサイトにアクセスしている間、あなたのブラウザは第三者のサーバーには一切接続しません。
お問い合わせの公開について
本サイトでは、透明性の確保のため、お問い合わせ内容と回答を原則として公開しています。
公開されるもの
- 掲載情報に関するお問い合わせ(関係者の方):氏名、所属、問い合わせ内容、回答
- メディア・その他のお問い合わせ:氏名、所属、問い合わせ内容、回答
公開されないもの
- 電話番号、住所、郵便番号、メールアドレス
- 通報者からのお問い合わせは一切公開されません
管理者の判断により、個別のお問い合わせを非公開にすることもあります。
法的保護
日本の公益通報者保護法(2022年改正)により、内部通報を行った従業員に対する 解雇・降格・減給などの不利益な取り扱いは法律で禁止されています。
- 通報対応に従事する者には守秘義務が課されています
- 通報者を特定する情報を漏らした場合、刑事罰の対象となります
- 従業員300人超の企業には内部通報体制の整備が義務付けられています