Please see below for the English version
サーベイへの回答を促すために配信するメールにおいても、安心してご利用いただけますよう、セキュリティ対策を講じております。
【メール配信とサーベイ回答の概要】
サーベイへの回答にあたっては、指定された従業員様へ指定された時刻にメールが配信されます(設定方法についてはこちらをご確認ください)。
配信されたメール内の「回答する」をクリックすることで各従業員様個別の回答ページに遷移し、回答が可能になります。「回答する」にはユニークなURLが埋め込まれており、ログインをせずに回答可能な環境を実現しております。
【個別回答URLにおけるセキュリティ】
Q. ユニークなURLはどうやって生成されているか?
A. 回答URLを発行するごとにハッシュ値を生成し、そのハッシュ値をURLのクエリパラメータとして付記して作成しております。ハッシュ値は、ハッシュ関数SHA512を用いて生成しております。
Q. URL を第三者が入手すれば、なりすましが可能か?
A. はい。可能です。ただしこのURLからアクセス可能な画面は回答画面のみで、管理画面にはアクセスできない仕様になっております。また回答画面への操作に異常が確認できた場合は、調査及び修正が可能です。
How to publish and share overview scores by URL
We have security measures in place to ensure that you feel secure in the emails we send out to encourage responses to the survey.
Overview of Email Distribution and Survey Responses
To encourage employees to respond to the survey, an email will be sent to designated employees at a specified time (please click here for instructions on how to set this up).
Clicking on the "Answer" button in the email will take you to the individual employee response page, where you can respond to the survey. A unique URL is embedded in the "Answer" button to enable employees to respond without logging in.
Security of individual response URLs
Q. How is the unique URL generated?
A hash value is generated for each response URL, and the hash value is appended as a query parameter to the URL. The hash value is generated using the hash function SHA512.
Q. If a third party obtains the URL, can it be spoofed?
Yes. Yes, it is possible. However, the only screen that can be accessed from this URL is the response screen, and the administration screen cannot be accessed. If any abnormality is found in the operation of the response screen, it can be investigated and corrected.