ストアおよび顧客の皆さまに安全な利用環境を提供するため、SHOPLINE では以下のセキュリティ対策を実施しています:
- SHOPLINE 管理画面、ストアフロント、サードパーティの決済/配送サービス連携時のページ遷移など、すべて SSL セキュリティ証明書による通信暗号化に対応しています。これにより、データ通信中の盗聴や改ざんなどのリスクを防止します。
- 連携する決済サービスは、PCI DSS(Payment Card Industry Data Security Standard)の Level 1 に準拠した最高レベルのセキュリティ基準に対応しています。
- 不審な IP を判定し、遮断する仕組みにより、悪意のある攻撃をリアルタイムで防止し、システムの安定運用を維持します。
- 定期的に第三者機関による脆弱性スキャンおよびペネトレーションテストを実施し、システムのセキュリティ維持と強化に努めています。
上記のシステム側セキュリティ対策に加え、SHOPLINE ではストア管理画面で利用できる以下の機能も提供しており、ストアのセキュリティ強化にご活用いただけます。
管理画面のセキュリティ保護機能を有効にする
情報セキュリティ対策には、利用端末、管理画面へアクセスするネットワーク環境、注文レポートの運用方法、外部連携システムなど、さまざまな要素が関係しています。ストアのデータ保護を強化するため、管理者権限、注文情報、顧客情報などを適切に管理できるよう、以下の機能を有効にすることをおすすめします。
-
ストアの「二要素認証(2FA)」機能を有効にし、すべての管理者に設定を求める
ストアオーナー/管理者が管理画面へログインする際、設定した方法による二要素認証が行われます。
ログイン用メールアドレスとパスワードに加え、有効時間内の 6 桁認証コードを入力することでログインできるため、第三者による不正アクセスリスクを軽減できます。 -
「注文詳細を非表示」機能を有効にする
注文詳細をエクスポートする際、システムが顧客情報の一部を自動的に非表示にします。
出荷時に注文詳細を同梱する場合でも、情報漏えいリスクの軽減につながります。 -
「Google reCAPTCHA 登録認証」機能を有効にする
ボットや悪意のあるユーザーによる不正登録を防止し、ストア運営への影響を抑えることができます
-
「ログイン IP 制限」機能を有効にする
本機能は「上級ストア管理権限」モジュールの購入が必要管理者が指定 IP からのみ管理画面へログインできるよう制限し、ログイン情報漏えい時の不正アクセスを防止します。
一部プランのみ対応しています。詳細はオンラインサポートまでお問い合わせください。
ストアのセキュリティ設定が完了した後は、関連するお知らせを掲載し、顧客にも注意喚起を行い、より安全なショッピング環境づくりにご活用ください。
コメント