futureshop管理画面のセキュリティ
コマースクリエイターをご利用の方
futureshop管理画面にログインされることによって、以下のようなリスクが発生します。
- お客様の個人情報が流出する
管理画面では、会員データのダウンロードが可能です
- 店舗の売上情報が流出する
管理画面では、受注データのダウンロードが可能です
- ECサイトを改ざんされる
管理画面では、ECサイトの変更が可能です
管理画面では店舗にとって
非常に重要な情報を取り扱います
futureshopでは管理画面にて、「受注情報」「会員情報」を閲覧・ダウンロードしていただくことができます。
それらにはお客様の個人情報(氏名・住所・電話番号・メールアドレスなど)が含まれます。
お客様に商品を販売し、配送するための情報となるため、個人情報の取り扱いは必須といえます。
futureshopの管理画面はSSLで暗号化され、お客様がお使いのブラウザ(Google Chrome等)とfutureshopサーバーとの通信は安全に保たれています。
しかし、管理画面のIDとパスワード、または管理画面からダウンロードしたファイルについては、店舗様の管理となりますので、厳重に保管してください。
管理画面のID・パスワードの漏洩は、
店舗運営に大きなリスクになります
万一、管理画面のIDとパスワードが、悪意の第三者に漏えいした場合、店舗の情報がどのように利用されるかわかりません。管理画面のIDとパスワードについては、適正にご利用・管理いただくようお願いします。
また、業務上、管理画面を使用していただく方(協力会社)についても、権限設定(利用可能な画面の制限)やIDの発行と停止などを行っていただくようお願いします。
さらに、複数のクラウドサービスをご利用されている場合は、ID・パスワードを管理する手間やリスクを低減し、業務効率をアップできるSSO(SAML認証)機能の利用をおすすめいたします。
作業者それぞれが注意するべきこと
悪質なフィッシングメールは開かずに削除
不審なメールにご注意ください。不審なメールは開かずに削除し、万が一開いてしまった場合はリンクのクリックや添付ファイルのダウンロードをしないようご注意ください。
マルウェア感染しないよう添付ファイルやURLに注意
マルウェア「Emotet」は、メールを経由した攻撃により不正プログラムを展開することで感染し、端末の個人情報を窃取されます。添付ファイルやメール本文のURLを開く際には、十分ご注意ください。
OSやセキュリティソフトを最新にする、WordやExcelのマクロを自動で実行させないようにする、などの対策をご検討ください。
ID・パスワードは自分以外の人に見せない
よくあるケースとして、IDとパスワードを、メモや付箋に書いて、パソコンに貼り付けるといった行為が挙げられますが、絶対におやめください。
もしもパスワードを忘れてしまった場合は、パスワードリマインダー機能をご利用いただけます。
前回ログイン日時を確認して、不正ログインを発見
管理画面にログインすると、前回のログイン日時が表示されます。
管理画面にログインして作業していない日時が前回のログイン日時として記録されていないかどうか、ご確認ください。
前回ログイン日時が、管理画面にログインして作業していない日時である場合、不正ログインの疑いがございます。すぐに管理者パスワードを変更するとともに、店舗管理者までお問い合せいただき、管理者ログをご確認ください。
重複ログイン検知・強制ログアウトは
不正ログインの可能性あり
管理者ログに記録されます
futureshopでのログイン中に、同じ管理者アカウントで別のブラウザやデバイスからログインすると、重複ログインとなり、ログイン中だったアカウントが強制的にログアウトされ「重複ログインを検知しました。」という警告が表示されます。
強制ログアウトが発生した場合、店舗管理者(スーパーユーザー)が確認できる管理者ログに記録されます。
不正ログインの可能性を疑う
重複ログイン・強制ログアウトは作業者お一人ずつ管理者アカウントを利用されていれば、通常発生いたしません。 強制ログアウトされた場合は、別のところで不正にログインされている可能性がありますので、ご確認の上ご注意ください。
管理者アカウントを共用(使いまわし)していると、重複ログインが常態化し、不正ログインの発見が遅れることになりかねませんので、必ず作業者おひとりに対して、アカウントを一つ発行してください。
受注メール・任意受注メールなどの送り先メールアドレスは常に最新に
メールアドレスは厳重に管理してください
futureshopでは受注情報を管理者あてにメールできる機能がございます。
また、受注管理システムなどに連携するために利用できるメールもございます。
受注情報が掲載されるメールについても、お客様の個人情報が掲載されますので、送り先となる連絡メールアドレスは厳重に管理してください。
変更があったら都度確認する
「ECサイトの担当者が変わった場合」「ECサイトの委託先業者が変わった場合」「受注管理システムを変えた、またはシステム仕様変更された場合」など、変更されたタイミングで連絡メールアドレスを確認していただくのはもちろん、新たに連絡メールアドレスを登録する際には、必ずテストメール送信を行ってください。
また、管理画面で受注確認する場合など、メール送信が不要な場合は、送信しない設定にしてください。
- 発送通知メール、ご入金管理メール、サンクスメールなども忘れずご確認ください
組織として注意するべきこと
ECサイトの全責任を負う
店舗管理者(スーパーユーザー)を一人決める
管理者設定画面を利用でき、管理者アカウントの追加・削除や利用画面(利用機能)の設定ができる管理者アカウントを店舗管理者(スーパーユーザー)といいます。
店舗管理者(スーパーユーザー)はECサイトの全責任を負う方が利用される管理者アカウントとなります。
futureshopを利用してECサイトを運営していただくにあたり、必ずお一人は店舗管理者として行動していただく必要があります。(店舗管理者は一人が望ましい)
店舗管理者は、ECサイトのセキュリティを守る重要な権限と役割を担うこととなります。
アカウントを適切に管理するために徹底すること
作業者ごとに管理アカウントを発行する
(アカウントを複数人で使い回さない)
全ての作業者につき個別の管理者アカウントを付与してください。
また、誰がどのような作業をしたのかを把握するために、個人を特定できる「アカウント名」「氏名」を設定することをおすすめします。
その際、ログインされる方の作業内容にあわせて、アカウントに適切な権限設定をおこなってください。
作業内容に応じた権限設定をする
管理者ごとに利用機能を制限することができます。作業者の管理者アカウントによって利用する画面のみチェックしてください。
個人情報の閲覧を制限する
以下の利用機能を外すことで、管理画面で個人情報が閲覧できなくなります。
- 受注管理(一般)
- 会員管理
- 入荷お知らせメール
- メールマガジン
- デコメールマガジン
- LINEメッセージ
- ポイント管理
- レビュー管理
- クーポン管理
- 管理者設定
ECサイトの変更を制限する
commerce creatorおよび設定の利用機能を外すことで、ECサイトの変更ができなくなります。
店舗管理者(スーパーユーザー)設定のご注意
店舗管理者(スーパーユーザー)設定にある「利用設定 - 管理者設定が利用出来る店舗管理者(スーパーユーザー)に設定する」にチェックすると、ECサイトの全権限を付与することになります。管理者の追加・管理者の利用画面を設定できるため、店舗の全責任を負う方以外には付与しないでください。
- 管理者設定を操作できる管理者アカウントは、初期アカウント(IDが1の管理者)のみです。
管理者アカウントそれぞれで、管理画面の権限設定を確認する
管理画面にログインし、管理画面右上の「アカウント情報」アイコンから、利用可能画面・権限設定確認を選択すると、確認できます。
利用機能設定例
接続許可IPアドレスを制限する
登録されたIPアドレスからアクセスした場合のみ管理画面にログインできるように設定が可能です。
(「システムメニュー>管理画面セキュリティ設定」で設定できます)
登録以外のIPアドレスからのアクセスの場合、パスワード等が一致した場合でもログインできません。
事業所や外部委託先のIPアドレスを登録することで、それ以外のIPアドレスからの不正アクセスを排除できます。
ただし、ご使用のインターネット・プロバイダ(ISP)にて『固定IPアドレス』契約をされていない場合、IPアドレスが変わる可能性があります。固定IPアドレスをご使用でない場合、管理画面にログインできなくなる恐れがありますので、接続許可IPアドレス設定はご利用いただけませんのでご注意ください。
定期的にアカウント情報を確認する
異動者・休職者・退職者など情報を取得する必要がなくなったアカウントは削除してください。
外部支援業者が利用する管理画面アカウントの管理を徹底する
外部の支援事業者に管理者アカウントを発行する場合は、支援事業者の管理体制をご確認いただくとともに、発行したアカウントの管理を徹底していただきますようお願いします。
- ECサイト制作会社
- ECサイトの運用支援を行う事業者
- 連携ツールベンダー(サポート用アカウント)
futureshop管理画面にログインする管理者アカウントすべてで、作業者が特定できるようアカウント名を設定してください。
外部支援事業者の作業内容に適した利用画面設定を行ってください。特にECサイト構築機能commerce creator)や個人情報閲覧ができる機能については、注意してください。
外部の支援事業者であっても、異動・休職・退職者については、管理者アカウントの削除を行ってください。
依頼事項の完了後は、外部の支援事業者が利用していた管理者アカウントを速やかに削除してください。
定期的に管理者ログを確認する
管理者ログには、店舗様が管理画面で行った操作が記録されます。
日時、アカウント名、IPアドレスなどから、不明なログがないか、確認してください。
不明なログがあった場合、アカウント名をご覧いただき、対象アカウントを削除するか、パスワードを変更してください。
- 通常作業しない時間帯の不審なログインを確認(不正アクセス懸念)
- 普段と異なるIPアドレスからのアクセスの確認(不正アクセス懸念)
- 強制ログアウト・重複ログインの確認(複数人での運用懸念)
- 必要のない操作(サイトの改変やデータのダウンロードなど)の確認
- その他(管理者設定が可能な他の管理者アカウントによる)管理者追加や、各種セキュリティ設定変更の確認
ログインお知らせメールを確認する
futureshop管理画面へのログインが行われると、管理者アカウントにご登録のメールアドレス宛にログイン情報などを記したメールが送信されます。
ログインを行った覚えがないにも関わらず、メールを受信された場合は、アカウント/パスワードが不正に利用された可能性があります。速やかにパスワードを変更してください。
- 通常作業しない時間帯の不審なログインを確認(不正アクセス懸念)
- 普段と異なるIPアドレスからのアクセスの確認(不正アクセス懸念)
- 普段と異なる地域からのログインを確認(不正アクセス懸念)
- 地域は、IPアドレスから推定されたもので、実際の地域と異なる場合があります。
- 普段と異なるデバイスでのログインを確認(不正アクセス懸念)
管理画面SSO(SAML認証)を利用する
futureshop管理画面のSSO(SAML認証)機能を利用すれば、他にご利用されているクラウドサービスとIDを共通化でき、クラウドサービスごとにID・パスワードを管理する手間やリスクを低減できます。
クラウドサービスとは、例えば、Google Workspace、Microsoft365(Office365)、Salesforceの他、勤怠管理やグループウェア、名刺管理、人事給与管理、清算システムなどが挙げられます。
いったんIDプロバイダーにログイン(認証)すれば、都度ログインの必要がなくなり、業務効率が向上します。さらに、クライアント認証・ワンタイムパスワード・IPアドレス制限・生体認証など、IDプロバイダーの優れた認証機能が利用できるため、セキュリティが向上します。
futureshop管理画面のアカウントごとに、通常のパスワード認証を利用するか、SAML認証を利用するか選択できます。IDプロバイダーごとに料金設定がありますが、中には、一定条件までは無料でご利用いただけるIDプロバイダーもございます。