JavaScriptなどで簡単なキーを付加するだけで会員情報などのセンシティブな情報を 外部から入手できないようになっていることを確認します。 例えば、GETリクエストでhttps://www.sample.com/getMember?id=001 でレスポンスが {“name”:”あまぞん たろう”, “address”:”東京都目黒区1-1”, “tel”:”03-3333-3333”}と 取得できるような場合、id=xxxを連続操作で002, 003と容易に叩き出せてしまいます。 外部からのアクセスで情報が容易に漏えいしないように対策できているか確認します。
Order Referenceオブジェクトにある情報は180日間は何度でも参照できます。 まずは必要以上に個人情報などのデータを保存しないように作りましょう。 このような構造不備により、万一、お客様に何らかの不利益が生じた場合は貴社の責任になってしまうことをご認識ください。