私のウェブショップは安全ですか?
当社のウェブショップは、あらゆる段階でお客様のデータを盗難・紛失・不正から保護するために設計された厳格なセキュリティ基準に準拠しています。
パスワード
パスワードが平文で保存されることは一切ありません。強力な一方向の暗号学的ハッシュ化を用いてデータベース内で保護されており、当社を含むいかなる者もそれを読み取ったり復元したりすることはできません。
認証情報を含むすべてのデータは、業界標準のTLSで保護された暗号化HTTPS接続のみによって送信され、クライアントと当社サーバー間の機密性が確保されます。
決済
お客様から当社へのお支払い、ならびにお客様の顧客からお客様へのお支払いはすべて、認定決済プロバイダーの安全な決済ページ上で直接処理されます。これらのプロバイダーは有効なTLS証明書を保持しており、決済プロセス全体が暗号化され、PCI DSSに準拠していることを保証します。
TLS証明書
ドメイン名を登録すると、TLS証明書が自動的にプロビジョニングおよび更新されます。これにより、手動の作業なしで常にHTTPS経由で安全にウェブショップが配信されます。
サーバーおよびプラットフォームのセキュリティ
当社のすべてのサーバーはファイアウォールおよびトラフィックフィルタリングで保護され、最新のセキュリティパッチで日々メンテナンスされています。
当社のプラットフォームおよびお客様のウェブショップは、確立されたセキュリティのベストプラクティスに従い、(D)DoS攻撃、SQLインジェクション、クロスサイトスクリプティング(XSS)に対して堅牢化されています。
当社ウェブサイトをスキャンしようとする悪意ある試みや、(D)DoS攻撃の実行は自動的に検知・遮断・記録されます。
電子メールのセキュリティ
当社のメールサーバーは、受信メッセージを自動でスパムおよび悪意あるコンテンツについてスキャンします。メールの送受信は、安全なSMTPおよびIMAPプロトコル(STARTTLS)を用いた暗号化接続のみによって行われます。
スパム対策
すべてのフォームは自動スパム送信から保護されています。人間以外の活動を検出・遮断するために多様な手法を用いる一方、可能な限り侵襲的なCAPTCHAやパズルを避け、スムーズなユーザー体験を実現します。
不正防止
当社のウェブショップはランダムな不正監査の対象となります。不正または詐欺的な活動が確認された場合、当該ウェブショップは直ちに停止されます。
疑わしい不正行為は、不正報告ページから通報することもできます。
バックアップ
ウェブショップ、電子メール、およびすべての顧客データは、災害復旧を目的として毎日、安全なオフサイト拠点にバックアップされています。なお、個別のお客様向けにこれらのバックアップからデータ復元を行うことは、必要な作業量とコストが過大であるため対応しておりません。
日常的なニーズに対しては、お客様ご自身がアプリケーション内からいつでもバックアップを作成できます。
冗長化
EasyWebshop は、ベルギーとオランダの2つの独立したデータセンターにまたがる冗長サーバークラスター上で稼働しています。当社プラットフォームのあらゆる構成要素は完全に冗長化され、UPS装置、非常用発電機、複数の独立した光ファイバー回線によって支えられています。当社は外部のクラウドサービスに依存していません。
監視
当社のプラットフォームは24時間365日体制で監視され、攻撃や障害をリアルタイムに検知します。障害発生は極めてまれであり、2009年以降、計画的なメンテナンス期間に加えて、予期せぬインシデントはごくわずかしか記録していません。