Beds24のセキュリティ

Q&A形式でBeds24のセキュリティについてご案内します。

1.通信経路の暗号化について

Q1.

弊社がサービスにアクセスする際、通信経路は常時暗号化されますか?
また、暗号化通信を行う場合、用いる方式はSSLあるいはTLSのどのバージョンですか?
(例)TLS1.1など

 

A1.

TLS 1.2をサポートしています。

2.保存データの暗号化について

Q2.

保存データは暗号化しますか?
暗号化対象項目を教えてください。(例:個人情報項目)

 

A2.

全てのBeds24のパスワード、ゲストのクレジットカード情報、ゲストの個人情報に関する全てのデータが暗号化の対象です。

3.脆弱性について

Q3.

定期的にWebアプリケーション脆弱性検査を行い、脆弱性の無いことを確認していますか?

 

A3.

1ヶ月に1回、検査がPCIDSS認証機構によって実施されています。

4.不正攻撃への対策について

Q4.

不正な攻撃はどのような仕組み・体制・タイミング(時間間隔)で検知していますか?
また、不正アクセスの内容に応じ、攻撃を即時遮断できるようになっていますか?

 

A4.

ファイヤーウォール、DoS プロテクションが実装され、サイバー攻撃に耐えます。