本サービスでは、システムレベルから運用レベルまで万全のセキュリティ対策を行っています。
システムを搭載したサーバーは全て外部のクラウド環境に設置されており、入退出管理されたデータセンター内で稼働しています。
管理者のID/PW認証を行うことで、他利用者の情報へのアクセスを制限します。
管理者権限の変更および管理者の追加は、管理者画面からのみ可能とし、管理者の権限を持たない利用者の操作を制限しています。
また、アクセス元IPを基に管理画面へのアクセスを制限できます。
不正アクセス、盗聴、ネットワークへの侵入等への防止策としてファイアーウォールを導入しています。
また、DDos攻撃の対策を目的としたシステムや、不正アクセスなどの悪意あるアクセスを検知するための不正侵入検知システムを利用しています。
セキュア部分は、ローカルIPのみでの管理を行い、内部接続のみとしています。
本サービスでは以下の機能を搭載しています。
▼標準機能
→不正ログイン検知機能、アクセス除外UserAgent群、不正アクセス拒否機能
▼オプション機能
→2段階認証ログイン機能、自動ログイン停止機能
SSL暗号化通信の利用により、通信レベルでの情報漏洩を防止しています。
各サーバーへの不正アクセスが発生しないような構成とし、接続履歴が取れるようにしています。
ファイアーウォールを利用し、必要な通信プロトコルのみを透過する設定にしています。
監視対象機器において本来権限を付与されていないアクセスがあった場合は、検知し、適宜アクセスの切断を行っています。
また、ユーザーとシステム間の通信が盗聴されることや、通信に介入し攻撃する「中間者攻撃」を防ぐため、
本サービスではHSTS(Hypertext Strict Transport Security)を実装しています。
HTTPでユーザーウェブやショップ管理ツールにアクセスした場合、自動的にHTTPSのアクセスに変わります。
ユーザーウェブは、全ページHTTPSオプションを利用している場合に適用されます。
データべ―スに保存されている情報を含む、システム運用上弊社が貴社から管理を委託された個人情報に対して、管理に必要な措置を講じ、当該個人情報を第三者に提供いたしません。
委託を受けた個人情報について、本システム運用の範囲内でのみ使用し、複製、改変が必要な場合は、貴社から事前に書面による承諾を受けた上で対応致します。
委託を受けた個人情報を再委託は行いません。
※ただし、貴社の事前の承諾を得た場合はこの限りではありません。