Magento CommerceとIT
セキュリティリスクはいたるところで発生し、アドビはそれらのリスクと戦い続けています。Magento Commerceは、企業と顧客の両方に安全なコマース環境とエクスペリエンスを提供するように設計されています。詳細な技術情報やサポート情報を入手し、商品を迅速に展開するのに役立つIT担当者向けのリソースをご紹介します。
セキュリティリスクはいたるところで発生し、アドビはそれらのリスクと戦い続けています。Magento Commerceは、企業と顧客の両方に安全なコマース環境とエクスペリエンスを提供するように設計されています。詳細な技術情報やサポート情報を入手し、商品を迅速に展開するのに役立つIT担当者向けのリソースをご紹介します。
セキュリティセンターにアクセスして、Magento Commerceの最新パッチやセキュリティアップデート、ベストプラクティスを入手しましょう。
相互信頼を構築するための重要な要素であるセキュリティ、プライバシー、コンプライアンスに対するアドビのコミットメントを、Magento Trust Centerでご確認ください。
オンラインストアの拡大に使用できる拡張機能やテーマをご確認ください。顧客サービスやマーケティング、配送、フルフィルメントなど、様々なカテゴリーが揃っています。
データ保護、GDPR、プライバシーシールドなど、Magento Commerceのプライバシーに対する取り組みをご確認ください。
Magento Commerceでは、クレジットカードのデータが消費者のブラウザから直接支払いゲートウェイに渡されるようにするために、支払いゲートウェイの統合が必要です。カードデータは本番環境では利用できません。eコマースアプリケーションで発生したトランザクションにおけるアクションは、ゲートウェイからトランザクションを参照することで完了します。
アドビは顧客関連データの取り扱いに関して、プライバシーシールドの認証を取得しています。プライバシーシールドとは、EU/米国間およびスイス/米国間で個人データの転送を可能にする、欧州委員会によって承認されたメカニズムです。
アドビのサービスを利用すれば、消費者の個人情報(PII)および顧客の機密データを使用したり、保存したりできます。顧客および消費者に関するデータの保護は、アドビの重要な義務のひとつです。
ストレージには、Amazon Elastic Block Store(EBS)が使用されます。EBSボリュームはすべて、AES-265アルゴリズムを使用して暗号化されています。つまり、保存中のデータは暗号化されています。また、CDNサーバーとオリジンサーバー間および複数のオリジンサーバー間で送信中のデータも暗号化されます。顧客のパスワードはハッシュとして保存されます。支払いゲートウェイの資格情報などの機密情報は、SHA-256アルゴリズムを使用して暗号化されています。Magentoアプリケーションでは、列レベルまたは行レベルでの暗号化はサポートしていません。また、データが保存中ではなく、なおかつサーバー間で送信中でもない場合の暗号化もサポートしていません。