セキュリティ

以下、Q&A形式でBeds24のセキュリティについてご案内します。

ご質問1 

弊社がサービスにアクセスする際、通信経路は常時暗号化されますか?また、暗号化通信を行う場合、用いる方式はSSLあるいはTLSのどのバージョンですか?(例: TLS1.2のみ、TLS1.2以上)

弊社回答

TLS 1.2をサポートしています。

 

ご質問2

保存データは暗号化しますか?暗号化対象項目を教えてください。(例:個人情報項目)

弊社回答

全てのBeds24のパスワード、ゲストのクレジットカード情報、ゲストの個人情報に関する全てのデータが暗号化の対象です。

 

ご質問3

定期的にWebアプリケーション脆弱性検査を行い、脆弱性の無いことを確認していますか?

弊社回答

1ヶ月に一回、検査がpcidss認証機構によって実施されます。

 

ご質問4

不正な攻撃はどのような仕組み・体制・タイミング(時間間隔)で検知していますか?また、不正通信の内容に応じ、攻撃を即時遮断できるようになっていますか?

弊社回答

ファイヤーウォール、DoS プロテクションが実装され、サイバー攻撃に耐えます。