申告書には以下のように回答してください。
顧客はどのように決済を行いますか?
【その他(例えば、Stripe Checkout やPayment Element)】
オンラインサイト上に、商品・サービスを掲載していますか?
【はい】
管理者画面のアクセス制限と管理者ID / PW管理
管理者のアクセス可能なIPアドレスを制限する。IPアドレスを制限できない場合は管理画面にベーシック認証等のアクセス制限を設ける。
【はい】
取得されたアカウントを不正使用されないように二段階認証または二要素認証を採用する
【はい】
管理者画面のログインフォームでは、アカウントロック機能を有効にし、10回以下のログイン失敗で、アカウントをロックする。
【はい】
データディレクトリの露見に伴う設定不備への対策
公開ディレクトリ上には、重要なファイルを設置しない。
【はい】
WebサーバやWebアプリケーションによりアップロード可能な拡張子やファイルを制限する等の設定を行う。
【はい】
Webアプリケーションの脆弱性対策
脆弱性診断またはペネトレーションテストを定期的に実施し、必要な修正対応を行う。
【はい】
SQLインジェクションの脆弱性やクロスサイト・スクリプティングの脆弱性対策を行う。
【はい】
Webアプリケーションを開発またはカスタマイズされている場合には、セキュアコーディング済みであるか、ソースコードレビューを行い確認する。その際は、入力フォームの入力値チェックも行う。
【はい】
マルウェア対策としてのウイルス対策ソフトの導入、運用
マルウェア検知/除去などの対策としてウイルス対策ソフトを導入して、シグネチャーの更新や定期的なフルスキャンを行う。
【はい】
悪質な有効性確認、クレジットマスターへの対策
悪性な有効性確認、クレジットマスターに対して、セキュリティ・チェックリストに記載の対策を1つ以上実施している。
【はい】
不正ログイン対策
会員登録時
【不審なIPアドレスからのアクセス制限】
【二要素認証】
ログイン認証時
【不審なIPアドレスからのアクセス制限】
【二要素認証】
【ログイン試行回数の制限強化】
属性変更時
【不審なIPアドレスからのアクセス制限】
【二要素認証】
委託先情報
貴社に代わってどなたかがセキュリティ対策を実行しますか?
【委託先企業】
委託先企業名
【株式会社スプール】
ASPカート事業者名
【ASPカート利用なし】
PCI DSS準拠の審査を行ったQSA(Qualified Security Assessor)
【適用外】