このページの内容
独自ドメインを利用できますか?
利用できます。新規の場合は弊社でDNSサーバを運用します。既存ドメインのサブドメインの場合は、サブドメインが本番用サーバ(二台)をさすように設定してください。
- customer-travel.example.com
- admin-travel.example.com
オンプレミスで運用できますか?
申し訳ありませんが対応しておりません。 オンプレミス環境と比較して、セキュリティ・可用性・運用コスト等に優れるパブリッククラウド(AWS)上での運用となります。
セキュリティが心配です。どのような対策をしていますか?
- 全利用者(顧客、事業者、モール運営者)の
パスワードは不可逆暗号化しています。万が一顧客データが漏洩した場合でもパスワードが破られることはありません。 - クレジットカード情報は本システム上には一瞬たりとも保持しません。具体的にはお客様のブラウザ上で動作するスクリプトが決済システムからトークンを取得して、このトークンを使って請求・払い戻し等の処理を行います。このため本システムが原因でクレジットカード情報が漏れることはありえません。
- ログインページはもちろん
全てのページでSSL/TLS対応しています。暗号化されている公共WIFIを使っている場合でもアカウント・パスワードが盗聴されることはありません。 - パスワードの強度を強く設定することができます。(例えば10文字以上、文字種3つ以上など)
- Search Consoleを利用して改竄や不正なアクセスを迅速に検知します
- サイトへの攻撃をログで記録しています。悪意のある攻撃を検知した場合はアクセス元のアクセスを遮断します。(AWSのNetwork ACL利用)
- 主要な操作は監査ログとして参照できるようになっています。
可用性が心配です。どのような対策をしています。
- システムの主要な構成要素(アプリケーションサーバ、データベースサーバ、メールサーバ、データストア)を分離しているため同時に障害が発生する可能性は極めて低いです。仮に一つに障害が発生しても回復対象が限られるので復旧が容易です。
- 信頼性の高いAWSのサーバレス機能(データベース、メール、データストア、Lambda)を利用しています。これらの基盤システムは世界最高レベルの専門家が運用しています。
- 複数のHealth Check機能を利用して、障害を迅速に検知する体制になっています。
個人情報の取扱が心配です
御社の個人情報取扱ガイドラインに準じます。 情報システムとしては「モール運営者はすべての個人情報にアクセス可能」「サービス提供者は利用した顧客のみアクセス可能」となっています。 個人情報の閲覧やCSVダウンロードは監査ログとして記録しています。
システムのソースコードは開示できますか?
部分的開示に対応します。プログラムの何を確認したいのか?をお知らせください。例えば「カード情報の非保持化は実装に反映されているのか?」などです。