ユーザー様をお守りするために、以下の取り組みや制度を導入しています。
不正ログイン防止
ログイン時の2要素認証システムを導入しています。
ログインに必要な要素を「パスワード」と「認証コード」の2つにすることで第三者からの不正ログインを防ぎます。
認証コードはパスワードを入力した後に、ご自身の所有するスマートフォンや固定電話にSMSや音声通話で送信されます。
2要素認証について詳しくはこちらをご覧ください。
個人情報の保護
決済情報を保護するため、クレジットカード情報の非保持・非通過化対応を実施済みです。
不正侵入対策として、WAF(Webアプリケーションファイアーウォール)を利用し、Webサーバーに到達する前に不正アクセスの検査を行い、ユーザー様の情報を保護してます。
その他にもセキュリティツールを利用し、不正なファイル変更・コマンド実行の異常検知を実施しています。
盗聴・改ざん対策として、最適なTLS通信を利用してデータを暗号化し、盗聴・改ざんを防いでいます。
サービス運営を継続するためのセキュリティへの取り組みについてはこちらをご覧ください。