セキュリティに対しての取り組み

ビルドサロンが設計・納品するオンラインサロンについてのセキュリティへの対策を公開しております。

  • HOME
  • セキュリティに対しての取り組み

個人情報を多く取り扱うオンラインサロンにとって、セキュリティ・プライバシー対策は必須です。

ビルドサロンが納品するオンラインサロンは、お客様からの要望がなくとも、当初から外部からの不正アクセス防止、会員情報流出防止を念頭において設計しております。

ここではセキュリティ対策の一部をご紹介します。

当社セキュリティーポリシーはこちら

SSLを標準で導入

SSLのイメージ

オンラインサロンは、非常に多くの情報を取り扱うシステムです。会員は、自己の氏名・メールアドレス・性別・生年月日などの自己を特定できる個人情報をオンラインサロンに登録します。

ビルドサロンが納品するオンラインサロンには、そういった個人情報を暗号化して通信できる、SSL(暗号化通信)を標準で導入します。

弊社が代理で契約するレンタルサーバーは勿論、お客様が利用しているレンタルサーバーにオンラインサロンを設置する場合でも、SSLを無償で施工致します。

※ご要望によって、企業認証SSLを導入いたします。

reCaptchaで管理画面への不正アクセスをブロック

reCaptchaのイメージ

Googleが提供するreCaptchaで、オンラインサロンの管理画面ログイン画面を強力に保護します。文字入力の必要がない、V3のため、管理者の手間を大幅に減らしつつ、ハッキング対策が可能です。

キーの発行・設置は全てビルドサロンにお任せ。「reCaptchaを導入したい」と仰って頂くだけで設置が可能です。
導入のハードルを下げる事で、オンラインサロンのセキュリティ向上に寄与します。

※reCaptchaの実装は有償です。

標準でNDA(秘密保持契約)を締結可能

会員が個人情報を登録するため、オンラインサロンでは、非常に多くの個人情報を取り扱います。
オンラインサロンをメンテナンス・新しい機能を追加する場合、WEB制作会社はその情報にアクセスする必要がございます。

そういった情報がWEB制作会社の責任で流出した場合、責任の所在を明らかにするため、運営者は、ビルドサロン(施工会社)と、無料でNDA(秘密保持契約)を締結可能。
オンラインサロンに機能を追加する際、業者がオンラインサロンへのログインが必要となりますが、そのような時でも顧客情報が漏れない様に契約を結ぶ事が可能です。

また、ビルドサロンでは業務委託の際、全ての業者と標準でNDAを締結しております。

※NDAを締結したい場合は、お見積もり時・発注時にご相談ください。オンライン上で捺印・締結完了が可能です。

専門技術もお任せ

専門的なセキュリティのイメージ

専門的なセキュリティ実装も、全てビルドサロンにお任せください。

・MySQL/MariaDBなどのデータベースのセキュリティチューニング
・外部からの脆弱性診断
・アプリケーションのセキュリティ診断
・SiteLockの導入(一部のレンタルサーバーのみ)
・ファイルへの個別アクセス制限
・独自SSL(企業認証SSL)の導入
・IDS(侵入検知システム)の導入支援

等の専門的なセキュリティ対策も代行致します。

セキュリティアクション二つ星を宣言

セキュリティ対策自己宣言普及賛同企業-2

株式会社ビルドサロンは、積極的にセキュリティに取り組む姿勢を宣言するべく、セキュリティアクション 二つ星を宣言しています。

「SECURITY ACTION」は、独立行政法人情報処理推進機構(IPA)が、安全安心なIT社会を実現するために創設したもので、中小企業が一定の手続きを経て情報セキュリティ対策に取組むことを自己宣言する制度です。
https://www.ipa.go.jp/security/security-action/index.html

多くの個人情報を取扱うオンラインサロンを開発・運用するにあたって、厳重なセキュリティ対策を行う事をビルドサロンは宣言します。

(納品前)お客様の要件に合わせて柔軟に対応

どのようなオンラインサロンを制作するかによって、必要なセキュリティ施工は異なります。
お客様のご要件・ご予算に合わせて、セキュリティについて柔軟にご対応致します。

納品後も、定期的なセキュリティチェックが必要な場合も、お申し付けください。オンラインサロン専門企業であるビルドサロンがサポートいたします。

まずは無料お見積もりからお見積もりください。

(納品後)お客様のご要件に合わせて柔軟に対応

2段階認証スマホ実装イメージ

お客様のご要望に合わせて、納品後も随時要件の追加が可能です。

左の画像は、「オンラインサロン会員様の個人情報を多く扱う管理画面を保護したい」といったご要望に対して、ログイン時に管理者のメールアドレスへワンタイムパスコードを送り、そのワンタイムパスコードを入力する事でログインをできる様にした施工例です。

外部の認証サービスは利用しておらず、開発した二段階認証プログラムを全てオンラインサロン自体に組み込む事でランニングコストを0にしました。

尚、会員様に二段階認証を要求すると、ログイン時の負担が増えて離脱に繋がるため、会員様の個人情報にアクセスできる管理者のみ二段階認証を必須とする設定をご提案しました。
※お客様のご要望によって、会員様に二段階認証を任意で要求する設計も可能です。

併せて、このオンラインサロンは主に日本国内の顧客をターゲットとしているため、随時海外からのアクセスを遮断できる設定項目を追加しました。

公式ブログでセキュリティ対策方法を発信中

セキュリティについてのブログのイメージ

株式会社ビルドサロンの公式ブログで、オンラインサロン運営にあたっての、セキュリティ対策方法を発信中です。

オンラインサロンを運営するに当たって、具体的にどの様な事に気をつけていけばいいのかを参考にする際、御利用頂ければ幸いです。

ブログはこちら

セキュリティ体制についてのお問い合わせ
無料お見積もり