楽楽リピートの安心セキュリティ環境
アプリケーション
- IPアドレス制限設定
-
- 特定のIPアドレスからのアクセスを制御することができます。
例えば、自社オフィス以外のアクセスを遮断するなど、ポリシーに応じた運用が可能です。
基本認証と合わせて2段階認証設定が可能です。
- パスワード強度設定
-
- 必須条件、定期変更要求、文字数制限、パスワード履歴チェックなど運用方針に合わせてパスワードの強度設定を任意に行うことができます。
- データの復元・ログ収集
-
- データのバックアップとログ収集により、必要な時に特定期間のデータを復元することができます。
これにより、内部監査にも効率的に対応できます。
また、不正利用の検知や利用状況の分析にも役立つデータを活用することが可能です。
システムインフラ
- 顧客ごとのシステム分離
- データベースのスキーマ単位でお客様情報を分割して管理しております。
※共用プランをご利用の場合、他のお客様と同一のサーバ・ネットワークを利用して頂くことになります。
- バックアップ
- 弊社に保存されたデータについては、日次でバックアップを実施しております。
※毎日稼働サーバは別のセキュアな場所にバックアップを取得・保管しています。
- 暗号化要件
- 通信については、SSL/TLS暗号化をしております。
データについては、データベース全体をストレージレイヤで暗号化しております。
※ログインパスワードはハッシュ化して保管しております。
- サーバ稼働率99.99%の
システム監視 - アプリケーション・インフラの両面から監視を行っております。
弊社では、サーバの状態を常に監視し、死活状況やリソースの使用状況を把握しています。
また、アプリケーションエラーも定期的に情報を収集しています。
- 第三者による脆弱性診断
- 第三者機関によるアプリケーション・インフラの両方に対して脆弱性診断を実施しています。
※脆弱性修正パッチに関しては、まず検証環境で動作確認を行い、問題がないことを確認した後、本番環境に適用します。
- プライベートクラウド
- 弊社は、国内の高セキュリティーデータセンターにて、プライベートクラウドを構築し、専門チームが運用と監視を行っています。
当プライベートクラウドは、EC運営に特化した構成で、厳格なセキュリティーコントロールが可能です。
また、長期的に見ても運用コストを適切に抑えることができます。
- WAF
- WAF(ワフ)は”Web Application Firewall”の略で、「Webアプリケーションの脆弱性を悪用した攻撃」からWebサイトを保護するセキュリティ対策です。
Webサーバーの前段に設置して通信を解析・検査し、攻撃と判断した通信を遮断することで、Webサイトを保護します。
外部認定
-
プライバシーマーク
当社はプライバシーマークを取得し、継続的な個人情報保護マネジメントシステムを構築しています。
認証基準 : JIS Q 15001 認定年月日 : 2023年(令和5年)10月11日 認定番号 : 第20002038(05)号 認定機関 : 財団法人日本情報処理開発協会(JIPDEC) -
ISMS認証
当社では、財団法人日本情報処理開発協会(JIPDEC)による情報セキュリティマネジメントシステム(ISMS)適合性評価制度の認定、並びに、 米国の認定機関である ANAB による ISO/IEC 27001:2013 の認定を、同時に取得いたしました。今後とも情報セキュリティマネジメントシステムの運用・強化に取り組み、お客様に安心してご利用いただけるサービスを提供して参ります。
登録事業者 : 株式会社ネットショップ支援室 福井オフィス 認証基準 : ISO/IEC 27001:2013 (JIS Q 27001:2014) 認証登録番号 : IS 765830 認証登録日 : 2022年8月29日 認証登録範囲 : 法人向けeコマースシステムの開発・運用・保守 -
QMS認証
当社では、米国適合性認定機関(ANAB)による品質マネジメントシステム(QMS)適合性評価制度の認定を取得しています。今後とも品質マネジメントシステムの運用・強化に取り組み、お客様に安心してご利用いただけるサービスを提供して参ります。
登録事業者 : 株式会社ネットショップ支援室 福井オフィス 認証基準 : ISO 9001:2015 認証登録番号 : FS761419 認証登録日 : 2022年5月30日 認証登録範囲 : 法人向けeコマースシステムの開発・運用・保守
