common.skip_to_content
クーポンコードを使用 ムンクメーカー 初回注文で10%オフ
トラストパイロット
INFO@MUNCHMAKERS.COM
サインイン 見積もりをリクエスト カート
使用 ムンクメーカー 初回注文で10%オフ

セキュリティポリシー

セキュリティポリシー

発効日: 2025 年 1 月

当社のセキュリティへの取り組み

MunchMakers では、お客様の個人情報と財務情報のセキュリティを真剣に受け止めています。このセキュリティ ポリシーでは、お客様のデータを保護し、安全なショッピング環境を維持するために当社が実施する対策の概要を説明します。

データ保護措置

暗号化

  • SSL/TLS暗号化:お客様のブラウザと当社のサーバー間で送信されるすべてのデータは、業界標準のSSL/TLSプロトコルを使用して暗号化されます
  • 256 ビット暗号化:すべての機密データに対して強力な暗号化標準を使用します
  • 暗号化されたストレージ:機密情報は、当社のデータベース内で保存されている状態で暗号化されます

支払い セキュリティ

  • PCI DSS コンプライアンス: Payment Card Industry Data Security Standard への準拠を維持しています
  • トークン化:クレジットカード番号はトークン化され、当社のサーバーに保存されることはありません
  • 信頼できる支払い処理業者:確立された安全な支払いゲートウェイとのみ提携します
  • 不正検出: 高度な不正検出システムは、疑わしい取引を監視します

アクセス制御

アカウント セキュリティ

  • 強力なパスワード要件 (最小 8 文字、大文字と小文字の混在、数字、記号)
  • ログイン試行が複数回失敗した後のアカウントロックアウト
  • 非アクティブなユーザーのセッションタイムアウト
  • オプションの2 要素認証 (2FA) により、セキュリティが強化されます

内部アクセス

  • 従業員向けの役割ベースのアクセス制御
  • 最小特権の原則
  • 定期的なアクセスのレビューと監査
  • 機密データを扱う従業員の身元調査

インフラストラクチャのセキュリティ

サーバーセキュリティ

  • ファイアウォールと侵入検知システム
  • 定期的なセキュリティ パッチと更新
  • 24/7 不審なアクティビティを監視します
  • 物理的なアクセス制御を備えた安全なデータセンター

ネットワーク セキュリティ

  • DDoS 保護
  • 定期的な脆弱性スキャン
  • 第三者による侵入テスト
  • セキュアなAPIエンドポイント

データ処理の実践

コレクション 最小化

  • 業務に必要なデータのみ収集します
  • 不要な個人情報は要求されません
  • データ保持ポリシーにより、古いデータが安全に削除されます

サードパーティのセキュリティ

  • すべてのサードパーティ ベンダーはセキュリティ評価を受けます
  • データ共有契約にはセキュリティ要件が含まれています
  • サードパーティのセキュリティ慣行の定期的な監査

お客様の責任

セキュリティを維持するのに役立つように、お客様にお勧めします:

パスワードのベストプラクティス

  • 独自の強力なパスワードを使用します
  • パスワードは絶対に共有しないでください
  • パスワードを定期的に変更する
  • パスワードマネージャーを使用します

安全なブラウジング

  • 常にあなたがhttpsにいることを確認してください://www.munchmakers.com
  • ブラウザで南京錠のアイコンを探します
  • 不審なメールのリンクをクリックしないでください
  • ブラウザとウイルス対策を更新したままにします

アカウントの監視

  • 注文履歴を定期的に確認してください
  • 不正な取引があれば直ちに報告してください
  • 連絡先情報を常に最新の状態に保ちます
  • 共有コンピューターを使用するときはログアウトします

インシデント対応

セキュリティ侵害プロトコル

万が一、セキュリティ侵害が発生した場合:

  1. 即時封じ込めと調査
  2. 影響と影響を受けるデータの評価
  3. 72 時間以内に影響を受ける顧客に通知します
  4. 必要に応じて法執行機関と協力する
  5. 追加のセキュリティ対策の実施

セキュリティ問題の報告

セキュリティの脆弱性を発見した場合:

  • Email: security@munchmakers.com
  • 問題を公に開示しないでください
  • 脆弱性に関する詳細情報を提供します
  • 責任ある開示に対する認識を提供します

定期的なセキュリティ対策

進行中の活動

  • 毎月のセキュリティ更新プログラムとパッチ
  • 四半期ごとのセキュリティ評価
  • 年次第三者セキュリティ監査
  • 継続的な従業員のセキュリティトレーニング

コンプライアンス

  • データ保護のためのGDPRコンプライアンス
  • カリフォルニア州居住者のための CCPA コンプライアンス
  • 業界のベストプラクティスの遵守
  • 定期的なコンプライアンス監査

メール セキュリティ

フィッシング保護

  • 電子メールでパスワードを要求することは決してありません
  • All official emails come from @munchmakers.com
  • 不審なメールはすぐに報告する必要があります
  • メール認証 (SPF、DKIM、DMARC) を使用しています

モバイル セキュリティ

モバイル経由で当サイトにアクセスする場合:

  • 安全なWi-Fi接続を使用してください
  • デバイスのOSを更新したままにします
  • デバイスロック画面を使用します
  • 公式ストアからのみアプリをインストールします

質問と懸念

セキュリティ関連の質問やセキュリティ上の懸念を報告する場合:

MunchMakers セキュリティチーム
Email: security@munchmakers.com

このポリシーの更新

当社はセキュリティ対策を定期的に見直し、更新します。このポリシーは、新しいセキュリティ慣行またはテクノロジーを反映するために更新される場合があります。更新がないか定期的に確認してください。

お客様のセキュリティが当社の優先事項です。当社は最高水準のデータ保護を維持するために継続的に取り組んでおり、改善方法に関するフィードバックを歓迎します。