皆様は、弊社First ReachのWeb(EC)サイトでネットショッピングする時、セキュリティの面で不安になることはあるでしょうか?
これは弊社のWebサイトに限らず、ネットショップではよくある懸念点のようです。下の統計結果をご覧下さいませ。
※補足情報
一般社団法人、中小企業個人情報セキュリティー推進協会は、過去1年以内に10種類以上のECサイトで買い物をした人539名を対象に、2021年に「ECサイト利用時のセキュリティ意識」に関する調査を実施しました。その中にある質問と回答結果です。
回答結果を見ると、ECサイトを利用する消費者の90.0%が、ECサイトでの買い物を「かなり躊躇する」「やや躊躇する」という回答結果がでました。
実際に私が運営する自社サイトでも、購入されたお客様にアンケートを実施しました。質問は、購入前の懸念点についてですが、約70%の購入者が、信頼性(セキュリティ)について不安を抱いていることがわかりました。
しかし結論から申し上げると、First ReachのECサイトでは、お客様の顧客情報漏洩を防ぐ対策を、通常のECサイト以上に実施しております。
具体的には、セキュリティの面で高く評価されているShopifyのプラットフォーム(土屋鞄様も利用)を利用し、さらにウイルス対策で国内シェアナンバー1を誇る、高機能ソフトMcAfee(マカフィー)関連サービスTrustedSiteを利用しています。
そこで当記事では「高い安全性を誇るShopifyのセキュリティ」と「セキュリティ強化サービスTrustedSite」についてお伝えします。
高い安全性を誇るShopifyのセキュリティ
金融機関並みのPCI DSS レベル1
まず初めに「PCI DSS」とは、何でしょうか?
Payment Card Industry Data Security Standardの頭文字をとったもので、国際カードブランド5社 (American Express、Discover、JCB、MasterCard、VISA) が共同で設立したPCI SSC (Payment Card Industry Security Standards Council) によって運用、管理されています。
現代のネットショッピングでは、クレジットカード決済が主流になってきました。それと同時に、懸念されているのが、顧客情報の流出です。それを防ぐ為に制定されたのが、「PCI DSS」セキュリティ基準というわけです。
このセキュリティ基準は、4つのレベルに分けられています。もちろんそれらを満たす為には、さまざまな厳しい要件が課せられていますが、Shopifyは「PCI DSS レベル1」を取得しています。
レベル1というのは、厳格なセキュリティが要求される金融機関が満たすべき基準ですが、弊社が利用するWebサイトプラットフォームShopifyは、同じ基準をクリアしています。
常時SSLの対策も万全
株式会社日本レジストリサービス(JPRS) の記事によれば、Webサイトの一部を保護するのではなく、Webサイト全体を保護するのが、常時SSLと呼ばれています。(下図参照)
これまでは、パスワードや個人情報を保護するために、アカウントページやクレジットカード決済ページだけが、暗号化された安全な通信方式(HTTPS化)を利用していました。
しかし、ネットショッピングの普及により、セキュリティ意識の高まりや、GoogleがSSLの有無が検索結果のアルゴリズムに影響すると発表したこともあり、Webサイト全体を常時SSL化(HTTPS化)することが一般的になってきました。
First Reachが利用するWebサイトプラットフォームShopifyでは、ECサイトの全ページで常時SSLされています。
セキュリティ強化サービスTrustedSite
First Reachの販売サイトでは、お客様情報の流出を防ぐため、「TrustedSite」のセキュリティサービスを利用しています。
2002年、Ben Tyler氏によって「ScanAlert」というセキュリティサービスが誕生しました。そして2008年、コンピュータセキュリティ関連のソフトウェアとハードウェアを製作・販売する、ウイルス対策で国内シェアナンバー1を誇る、高機能ソフトMcAfee(マカフィー)のサービスとして提供されるようになりました。
その時のサービス名は、「McAfee SECURE service」で、瞬く間に有名なセキュリティサービスになりました。その後、セキュリティサービスの強化を加速させるため、TrustedSiteとして独立することになりました。
ではどんなセキュリティサービスで、お客様情報が守られているのかご紹介します。
サイトの安全性を保証
このセキュリティ証明書は、以下の確認がなされ、問題がない場合に発行されます。
1つ目は、Google Safe Browsingによるチェックです。これは、ユーザーが危険なサイトに移動したり、危険なファイルをダウンロードしたりしようとしたときに警告を表示することで、デバイスの保護を支援するGoogleのサービスです。
2つ目は、フィッシング対策サービスを提供する米国のPhish Tankによるチェックです。フィッシングとは、インターネットを使用するユーザーから、経済的価値がある情報を奪うために行われる詐欺行為のことです。
3つ目は、パスワードや個人情報を保護するための常時SSLが利用されているかの確認です。
つまりこの証明書が発行されれば、顧客情報を守る為のセキュリティが盤石であることを証明しています。
販売ビジネスの認証
しっかりとお客様が、ECサイト運営者に連絡が取れる情報であることを、TrustedSiteによって検証されたことを表す証明書です。これにより、お客様は、安心してFirst Reachの運営者にコンタクトすることができます。
お客様情報の保護
TrustedSiteによって、対象サイトがSSLを使用した業界標準のセキュリティで、通信を暗号化していることを証明したものになります。したがって、常時SSLによってお客様情報を守ってくれます。
※補足情報
お客様のご利用の環境によって、プロキシサーバと呼ばれるセキュリティーシステムが、SSLに対応していない場合がございます。もしSSLを利用せずにお客様情報が漏洩した場合、First Reachでは責任を負うことはできませんので予めご了承ください。SSLが利用できない場合は、info@first-reach.comにご連絡くださいませ。
迷惑(スパム)メールからの保護
TrustedSiteによる厳格な調査により、お客様がスパムメールを受信するリスクを監視してくれています。
First Reachのお客様情報に対する考え
改めまして、First Reachはセキュリティに強いECプラットフォームShopifyで、Webサイトを制作しております。
それに加えて、ウイルス対策で国内シェアナンバー1を誇る、高機能ソフトMcAfee(マカフィー)関連サービスTrustedSiteに費用をかけて、万全の対策を実施しております。
というのも、自社サイトを不正アクセスやサーバー攻撃から守り、お客様が安心してご利用できる環境づくりが、販売する側の義務だと考えている為です。
これからもその考えは変わらず、常に真摯に向き合っていきます。