セキュリティ図解
ウェブアプリケーションファイアウォール
システムの前面にウェブアプリケーションファイアウォールを設置しています。
ウェブアプリケーションファイアウォールは、可用性に影響を与えたりセキュリティを侵害したりするWebサイトへの攻撃からシステムを保護する仕組みです。
安全なデータセンター
数々の第三者認証をクリアする安全性を持つAmazon Web Service(AWS)を利用しました。AWS は、PCI DSS レベル 1、ISO 27001、FISMA Moderate、HIPAA、SAS 70 Type II といった、厳格な第三者認証を取得した、安全で耐久性ある技術プラットフォーム。AWSのサービスおよびデータセンターは、多階層にわたる運用および物理的セキュリティを備えており、データの整合性と安全性が確保されています。
リアルタイムバックアップ
毎日のフルバックアップに加えて、リアルタイムに増分バックアップを取得する仕掛けを採用しています。
さらに取得したバックアップのデータは指定された 1 年にわたり、99.999999999% の堅牢性と、99.99% の可用性を提供するよう設計されたストレージ(Amazon S3)に格納しています。
2箇所のデータセンターで2重化
2箇所のデータセンターを使いシステムを二重化。
大規模な障害により1つのデータセンターが動作しなくなっても、もう1つのデータセンターによりサービスを継続できます。
ポイント付与や消化をはじめとするデータは常に2箇所のデータセンターのデータベースに書き込む安全重視の設計です。
そのほかの特徴
- データベースは3つのアベイラビリティゾーン(建物)によりクラスタを構成しています。
- API、バッチ処理のサーバーは2つのアベイラビリティゾーンで二重化しています。
- 通信は全てSSLにより暗号化しています。
- サーバーは当社のごく限られた社員のみがアクセス可能とする厳格な規則により運営しています。
顧客管理
顧客中心モデルのデータベース構造
Cardfeelの顧客データベースは「顧客中心モデル」に基づいた構造です。
このモデルでは契約や購買に顧客データがぶら下がるのではなく、顧客に関係する全てのデータを顧客を中心に構成します。
この構造では一部の例外を除き、同一の顧客を探す「名寄せ」が必要ありません。
アプリで常に顧客と繋がる状態を維持するからこそ実現できるデータベース構造です。
顧客中心モデルに基づいた顧客データベースです。
お店とお客様のための豊富な機能
安全で堅牢、顧客中心のポイントシステムに備わっている機能は様々。
ポイントに関するシステムはもちろんのこと、顧客管理やランク機能等、お店の運営に役立つ機能を豊富にご用意致しました。
具体的な機能を、一覧ページよりご確認ください。