> 充分な安全性を確保するために、どのような対策・対応をとっていますか？

当サーバーでは安全性を確保するための充分な対策はとっていません。
弊社は不特定多数の方に各種CGIをレンタルしているため、レンタルCGI利用者の利便性を考えると、sendmailをクローズにしたりアクセス制限をする等のセキュリティ対策がとれません。非常にオープンなサーバーなので、セキュリティの面では問題があると思います
そこで、カード決済はセキュリティ上問題のある当サーバーとは切り離し、カード決済代行会社ゼウスのSSLサーバーで行うようにしています。

前のお問い合わせで、弊社のサーバーに累積された情報が漏れるのではないかというご指摘がありましたが、お客さまが入力した情報は、弊社サーバーを経由するだけですので、その内容が記録され、累積される事はありません。また、カード番号等の重要な情報は、弊社サーバーは経由せずにゼウスのSSLサーバー上で直接入力頂くようになっていますので、弊社はもちろん、加盟店様でも顧客のカード番号を知る事が出来ません。

> 申し込み後、守秘義務契約や覚書などを交わすのでしょうか？

ゼウスと加盟店契約を結ぶと、契約書を取り交わす事になりますが、その契約書に守秘義務等の細かい取り決めが記載されています。

フォームのパラメータ送信等の知識があれば、弊社のショッピングカートを利用せずに、NEO様のホームページから直接ゼウスのSSLサーバーにデータを送る事が可能です。
データの経由地点が少ない方が安全性はより高くなります。
より高い安全性を求めるのであれば、そのような方法をとられるのも良いと思います。

▼関連発言
│
└◆795:個人情報について [NEO] 02/08 19:55
　└◆796:Re:個人情報について [管理者] 02/08 21:35
　　└◆797:Re[2]:個人情報について [NEO] 02/08 22:26
　　　└◆798:Re[3]:個人情報について [管理者] 02/09 09:14
　　　　└◆799:Re[4]:個人情報について [NEO] 02/09 20:36
　　　　　└◆800:Re[5]:個人情報について [管理者] 02/09 21:30
　　　　　　└◆801:Re[6]:個人情報について [NEO] 02/09 22:28
　　　　　　　└◆802:Re[7]:個人情報につい... [管理者] 02/09 23:58
　　　　　　　　└◆803:Re[8]:個人情報につ... [NEO] 02/10 01:59
　　　　　　　　　└◆804:Re[9]:個人情報に... [管理者] 02/10 08:26
　　　　　　　　　　└◆805:Re[10]:個人情報.. [管理者] 02/12 19:03<-last