minneのセキュリティへの取り組み

minne では皆様に安心してご利用いただけるよう、GMOペパボ株式会社の情報セキュリティ基本方針に基づいたセキュリティ対策を実施しています。

アプリケーションセキュリティ

稼動状態の監視・モニタリングについて

当サービスでは、下記の監視・モニタリングを実施しています。

  • 死活監視(アプリケーションが稼働しているか)
  • レスポンス時間監視(アプリケーションの表示に、意図しない待ち時間が発生しないか)
  • エラーレート監視(アプリケーションの動作が正常であるか)
  • キャパシティモニタリング(アプリケーションの長期的な動作状態の記録)

障害発生時の運用について

当サービスにて障害が発生した場合は、情報セキュリティ責任者に通知され、初動対応チームを編成して対処します。

第三者による脆弱性診断について

当サービスでは、第三者による脆弱性診断を毎年1回以上実施しています。

バックアップについて

当サービスの利用者からお預かりしたデータ(画像は除く)はバックアップデータを作成し、物理的に離れたデータセンターに暗号化されたネットワークを用いて転送・保存しています。

ネットワークセキュリティ

不正侵入対策について

当サービスでは、WAF(Webアプリケーションファイアーウォール)を利用し、Webサーバーに到達する前に不正アクセスの検査を行い、お客様の情報を保護してます。その他にもセキュリティツールを利用し、不正なファイル変更・コマンド実行の異常検知を実施しています。

盗聴・改ざん対策について

当サービスでは、最適なTLS通信を利用してデータを暗号化し、盗聴・改ざんを防いでいます。

安全な開発

個人情報の保護について

個人情報保護に関する組織体制は、GMOペパボ株式会社のプライバシーポリシーに基づいて運用しています。個人情報の漏洩を発見、あるいはその恐れがある場合、漏洩した情報の内容に応じて適切な手段にて報告します。当サービスの運用に関わる業務提携先を含むすべての従業員から、利用者情報を漏洩しないことを定めた機密保持誓約書等の署名を取得しています。加えて、利用者情報にアクセスできる従業員を制限しています。

業務に使用する端末について

当サービスの運用業務に使用するすべての端末は、ウィルス対策ソフトの導入と、最新状態への即時更新、定期的なウイルススキャンを実施しています。また、有害な動作をするインターネットサイトへのアクセスや、データのダウンロードを制限しています。

セキュリティトレーニングについて

当サービスの運用に関わるすべての従業員は、情報セキュリティ研修を受講しています。加えて、すべてのエンジニアは毎年1回セキュアコーディング研修に参加します。この研修では、インターネット上での攻撃によく用いられる方法や対策方法について学びます。

安全な利用

決済情報

当サービスでは、クレジットカード情報の非保持・非通過化対応を実施済みです。

本人確認

当サービスでは、不正販売防止のための対策として、販売者登録時にSMSまたは架電による認証を行っています。

ログイン