セキュリティに対しての取り組み
ビルドサロンが設計・納品するオンラインサロンについてのセキュリティへの対策を公開しております。
個人情報を多く取り扱うオンラインサロンにとって、セキュリティ・プライバシー対策は必須です。
ビルドサロンが納品するオンラインサロンは、お客様からの要望がなくとも、当初から外部からの不正アクセス防止、会員情報流出防止を念頭において設計しております。
ここではセキュリティ対策の一部をご紹介します。
SSLを標準で導入
オンラインサロンは、非常に多くの情報を取り扱うシステムです。会員は、自己の氏名・メールアドレス・性別・生年月日などの自己を特定できる個人情報をオンラインサロンに登録します。
ビルドサロンが納品するオンラインサロンには、そういった個人情報を暗号化して通信できる、SSL(暗号化通信)を標準で導入します。
弊社が代理で契約するレンタルサーバーは勿論、お客様が利用しているレンタルサーバーにオンラインサロンを設置する場合でも、SSLを無償で施工致します。
※ご要望によって、企業認証SSLを導入いたします。
reCaptchaで管理画面への不正アクセスをブロック
Googleが提供するreCaptchaで、オンラインサロンの管理画面ログイン画面を強力に保護します。文字入力の必要がない、V3のため、管理者の手間を大幅に減らしつつ、ハッキング対策が可能です。
キーの発行・設置は全てビルドサロンにお任せ。「reCaptchaを導入したい」と仰って頂くだけで設置が可能です。
導入のハードルを下げる事で、オンラインサロンのセキュリティ向上に寄与します。
※reCaptchaの実装は有償です。
標準でNDA(秘密保持契約)を締結可能
会員が個人情報を登録するため、オンラインサロンでは、非常に多くの個人情報を取り扱います。
オンラインサロンをメンテナンス・新しい機能を追加する場合、WEB制作会社はその情報にアクセスする必要がございます。
そういった情報がWEB制作会社の責任で流出した場合、責任の所在を明らかにするため、運営者は、ビルドサロン(施工会社)と、無料でNDA(秘密保持契約)を締結可能。
オンラインサロンに機能を追加する際、業者がオンラインサロンへのログインが必要となりますが、そのような時でも顧客情報が漏れない様に契約を結ぶ事が可能です。
また、ビルドサロンでは業務委託の際、全ての業者と標準でNDAを締結しております。
※NDAを締結したい場合は、お見積もり時・発注時にご相談ください。オンライン上で捺印・締結完了が可能です。
専門技術もお任せ
専門的なセキュリティ実装も、全てビルドサロンにお任せください。
・MySQL/MariaDBなどのデータベースのセキュリティチューニング
・外部からの脆弱性診断
・アプリケーションのセキュリティ診断
・SiteLockの導入(一部のレンタルサーバーのみ)
・ファイルへの個別アクセス制限
・独自SSL(企業認証SSL)の導入
・IDS(侵入検知システム)の導入支援
等の専門的なセキュリティ対策も代行致します。
セキュリティアクション二つ星を宣言
株式会社ビルドサロンは、積極的にセキュリティに取り組む姿勢を宣言するべく、セキュリティアクション 二つ星を宣言しています。
「SECURITY ACTION」は、独立行政法人情報処理推進機構(IPA)が、安全安心なIT社会を実現するために創設したもので、中小企業が一定の手続きを経て情報セキュリティ対策に取組むことを自己宣言する制度です。
https://www.ipa.go.jp/security/security-action/index.html
多くの個人情報を取扱うオンラインサロンを開発・運用するにあたって、厳重なセキュリティ対策を行う事をビルドサロンは宣言します。
お客様の要件に合わせて柔軟に対応
どのようなオンラインサロンを制作するかによって、必要なセキュティ施工は異なります。
お客様のご要件・ご予算に合わせて、セキュリティについて柔軟にご対応致します。
納品後も、定期的なセキュリティチェックが必要な場合も、お申し付けください。オンラインサロン専門企業であるビルドサロンがサポートいたします。
まずは無料お見積もりからお見積もりください。
公式ブログでセキュリティ対策方法を発信中
株式会社ビルドサロンの公式ブログで、オンラインサロン運営にあたっての、セキュリティ対策方法を発信中です。
オンラインサロンを運営するに当たって、具体的にどの様な事に気をつけていけばいいのかを参考にする際、御利用頂ければ幸いです。
ブログはこちら。