セキュリティとデータ保護
最終更新日:2026-05-20
Tickets Viennaでは、お客様の個人データと金融情報のセキュリティを最優先としています。
1. SSL/TLS暗号化
すべての通信はTLSで暗号化されており、データの傍受を防ぎます。
アドレスバーの鍵マークと「https://」プレフィックスで安全な接続をご確認ください。
2. 決済セキュリティ
カード番号、CVV、銀行情報は一切保存しません。決済は認定プロバイダーが処理します:
| プロバイダー | 認定 | 仕組み |
|---|---|---|
| Stripe | PCI-DSSレベル1(最高レベル) | カード情報はStripeの安全なフォームに直接入力されます。参照トークンのみを受け取ります。 |
| PayPal | PCI-DSSレベル1 | PayPalの安全な環境にリダイレクトされます。確認のみを受け取ります。 |
PCI-DSSレベル1はカード決済処理の最も厳しい認定です。
3. アカウントセキュリティ
アカウントを作成する場合、パスワードは以下により保護されます:
- パスワードは不可逆なハッシュとしてのみ保存されます。スタッフも閲覧できません。
- レート制限によりブルートフォース攻撃を防ぎます。
- セッションは非アクティブ後に自動的に期限切れになります。
強力なパスワードを使用し、認証情報を秘密にすることをお勧めします。
4. ウェブサイト保護
複数の防御層を実装しています:
| 対策 | 保護対象 |
|---|---|
| すべてのフォームにCSRFトークン | 他のサイトからの不正操作を防ぎます |
| コンテンツセキュリティポリシー(CSP)ヘッダー | 不正スクリプトの注入をブロックします |
| 出力エスケープと入力検証 | XSSインジェクション攻撃を防ぎます |
| パラメータ化データベースクエリ | SQLインジェクション攻撃を防ぎます |
| レート制限 | ブルートフォース攻撃を防ぎます |
5. クッキーセキュリティ
必須クッキー以外は、明示的な同意後にのみ有効化されます。
You can view and change your cookie preferences through the cookie banner or its settings panel. For a complete list of all cookies we use, please see section 4 of our プライバシーポリシー.
6. データ保存とアクセス
- 個人データへのアクセスは権限のある担当者に限定されています。
- 管理者アクセスは強力な認証で保護されています。
- データは必要な期間または法律で要求される期間のみ保存されます。
- 定期的なバックアップを実施しています。
7. 不正防止と監視
不正行為に対してトランザクションを監視しています。対策には以下が含まれます:
- 異常な注文パターンの自動監視
- セキュリティ関連イベントのログ記録
- 不審な注文の手動確認
- 過剰販売防止のためのカート予約システム(30分)
8. 第三者サービス
第三者サービスはクッキー設定に基づいてのみ読み込まれます。詳細は当社の プライバシーポリシー.
9. お客様ができること
アカウントのセキュリティ向上にご協力ください:
- 強力で固有のパスワードを使用してください。
- 認証情報を他人と共有しないでください。
- 情報を入力する前に公式サイトにいることを確認してください。
- フィッシングメールにご注意ください。メールでパスワードをお尋ねすることはありません。
- 共有コンピューターではログアウトしてください。
10. セキュリティに関するお問い合わせ
脆弱性や不審なアクティビティを発見された場合は、直ちにご連絡ください: