👩🏻💻
Stripeの設定 セキュリティの質問
👩🏻💻
Stripeの設定 セキュリティの質問
2025/3/23
23:52
2025/3/23
23:58
Stripe セキュリティ・チェックリストに基づく対策措置状況申告書
Wan!Pass 連携アカウント用 推奨回答例
導入方法について
導入方法
:その他(Stripe Checkoutを利用)
オンライン上に商品・サービスを掲載していますか?
→ はい
1. 管理画面のアクセス制限とID・PW管理
項目
回答
管理者のアクセス可能なIPアドレスを制限する(またはベーシック認証等を設ける)
はい
取得されたアカウントを不正使用されないよう二段階認証または二要素認証を採用する
はい
ログイン失敗が10回以下でアカウントをロックする設定
はい
2. ディレクトリとファイルに関する設定
項目
回答
公開ディレクトリに重要なファイルを配置しない
はい
アップロード可能な拡張子やファイルを制限している
はい
3. Webアプリケーションの脆弱性対策
項目
回答
脆弱性診断やペネトレーションテストを定期的に実施し、必要な修正を行う
はい
SQLインジェクションやクロスサイト・スクリプティングへの対策を行っている
はい
セキュアコーディング、ソースコードレビュー、入力値チェックを実施している
はい
4. マルウェア対策
項目
回答
ウイルス対策ソフトを導入し、シグネチャ更新や定期フルスキャンを実施している
はい
5. クレジットカード不正利用(クレジットマスター)対策
項目
回答
チェックリスト記載の対策を1つ以上実施している
はい
6. 不正ログイン対策
以下項目にチェックをお付けください。
シーン
対策内容
会員登録時
二段階認証による本人確認
会員登録時
会員登録時の個人情報の確認
ログイン時
二段階認証による本人確認
ログイン時
ログイン試行回数の制限強化(アカウントパスワードクラッキングの対応)
ログイン時
ログイン時のメールやSMS通知、スロットリング等
属性変更時
二段階認証等による本人確認
委託先情報
セキュリティ対策の実行者:
従業員(自社内で対応)