minne では皆様に安心してご利用いただけるよう、GMOペパボ株式会社の情報セキュリティ基本方針に基づいたセキュリティ対策を実施しています。
当サービスでは、下記の監視・モニタリングを実施しています。
当サービスにて障害が発生した場合は、情報セキュリティ責任者に通知され、初動対応チームを編成して対処します。
当サービスでは、第三者による脆弱性診断を毎年1回以上実施しています。
当サービスの利用者からお預かりしたデータ(画像は除く)はバックアップデータを作成し、物理的に離れたデータセンターに暗号化されたネットワークを用いて転送・保存しています。
当サービスでは、WAF(Webアプリケーションファイアーウォール)を利用し、Webサーバーに到達する前に不正アクセスの検査を行い、お客様の情報を保護してます。その他にもセキュリティツールを利用し、不正なファイル変更・コマンド実行の異常検知を実施しています。
当サービスでは、最適なTLS通信を利用してデータを暗号化し、盗聴・改ざんを防いでいます。
個人情報保護に関する組織体制は、GMOペパボ株式会社のプライバシーポリシーに基づいて運用しています。個人情報の漏洩を発見、あるいはその恐れがある場合、漏洩した情報の内容に応じて適切な手段にて報告します。当サービスの運用に関わる業務提携先を含むすべての従業員から、利用者情報を漏洩しないことを定めた機密保持誓約書等の署名を取得しています。加えて、利用者情報にアクセスできる従業員を制限しています。
当サービスの運用業務に使用するすべての端末は、ウィルス対策ソフトの導入と、最新状態への即時更新、定期的なウイルススキャンを実施しています。また、有害な動作をするインターネットサイトへのアクセスや、データのダウンロードを制限しています。
当サービスの運用に関わるすべての従業員は、情報セキュリティ研修を受講しています。加えて、すべてのエンジニアは毎年1回セキュアコーディング研修に参加します。この研修では、インターネット上での攻撃によく用いられる方法や対策方法について学びます。
当サービスでは、クレジットカード情報の非保持・非通過化対応を実施済みです。
当サービスでは、不正販売防止のための対策として、販売者登録時にSMSまたは架電による認証を行っています。
