ネットショップを開設・運営している中で、心配になることの一つにセキュリティ面があります。「Shopifyのセキュリティはどうなっているんだろう?」、「Shopifyは実際安全なのか?」と、思われる方もきっと少なくないはずです。
Shopifyではすべてのネットショップの皆さまの安全を第一に考え、時間やリソース、費用を多く投資し、いつでもどこでも万全なセキュリティ対策に取り組んでいます。ネットショップを開設から運営まで、すべてのストア様に安全にご使用いただくということが、私たちの最優先事項です。
ということで、本日はShopifyのセキュリティ面について、簡単におさらいしてみたいと思います。
PCI DSS
PCI DSSとはお客様のクレジットカード情報を安全に取り扱うために定められたクレジットカード業界における世界基準のことです。
ShopifyではPCI DSS レベル1を取得しており、以下の6つの項目を満たしています。
- 安全なネットワークの構築と維持
- 脆弱性管理プログラムの維持
- 定期的なネットワークの監視・テスト
- カード保持者のデータの保護
- 強固なアクセス制御対策
- 情報セキュリティポリシーの維持
Shopifyで開設されたすべてのオンラインストアも同じく自動でPCI DSS レベル1に準拠しています。
認可につきましてはVISAまたはMastercardのホームページからご確認いただけます。
セキュリティに関する質問がある場合は、お気軽に弊社サポートチームまでお問い合わせください。
ストア様へ
Shopifyではネットショップのセキュリティをさらに強固にするために、様々な機能を備えております。例えば、スタッフのログインの際に2段階認証を必須にする機能や、スタッフアカウントの管理画面の機能へのアクセス権の制限、あるいはスタッフのログイン履歴を確認する機能などがあります。
2段階認証の設定は、
管理画面 > 設定 > アカウント > ご自身のアカウント > 2段階認証を有効にする
から、SMSでの2段階認証、またはアプリを使用しての2段階認証を選択することができます。
アクセス権の制限は、制限を設定したいアカウントを選択して、「管理画面のアクセス」からご設定ください。
ログイン履歴は「管理画面のアクセス」の下側に「直近のログイン履歴」として保存されています。
また、Shopifyではストアにログインができなくなった、管理画面が読み込まれないなどの問題について、「24時間体制で」ステータスページにて監視・報告しています。
ステータスページについて詳しくはこちらをご確認ください。
Shopifyが多くのストアにとって常に安全である理由として、Shopifyが新しくセキュリティを強化すると同時にすべてのストアにも適用されることが挙げられます。新たな機能の導入やアプリのインストールは必要ありません。これにより、皆さまはセキュリティ面に関しても悩む必要はなく、ご自身のビジネスに集中することができます。
何か発見したら
Shopifyでセキュリティ上の欠陥やバグを発見した場合にも、全世界のホワイトハッカーがこちらも24時間体制でHackerOneのページで報告、復旧作業に励んでいます。エンジニアの皆さまも何か見つけた場合にはこちらから報告、解決することによって、全世界のShopifyコミュニティに貢献することができます。
このように、どこにいても、すべての人のためのオンラインの安全を世界中から守る体制が整っていることも世界中から選ばれる理由となっています。
よくある質問
Shopifyのセキュリティへの取り組みは?
Shopifyでクレジットカードを利用するのは安全?
- 安全なネットワークの構築と維持
- 脆弱性管理プログラムの維持
- 定期的なネットワークの監視・テスト
- カード保持者のデータの保護
- 強固なアクセス制御対策
- 情報セキュリティポリシーの維持
