ECサイトセキュリティ完全ガイド【2026年最新】不正注文・情報漏洩から店舗を守る方法

EC市場の拡大に伴い、サイバー攻撃や不正注文の被害が年々深刻化しています。2025年のクレジットカード不正利用被害額は国内だけで約540億円に達し、その多くがEC取引に集中しています。情報漏洩事故が発生すれば、顧客の信頼を失うだけでなく、損害賠償や行政処分のリスクも伴います。しかし、多くのEC事業者、とくに中小規模のショップオーナーは「何から手をつければいいのか分からない」「セキュリティ対策にコストをかける余裕がない」と感じているのが実情です。本記事では、EC事業者が直面する主要なセキュリティリスクを体系的に整理し、不正注文の検知・防止策、個人情報保護の基本、楽天市場・Amazon・Shopifyそれぞれのプラットフォーム別セキュリティ設定、パスワード管理のベストプラクティス、そしてインシデント発生時の対応フローまで、実務に直結する対策を網羅的に解説します。セキュリティ対策は「コスト」ではなく「投資」です。この記事を読み終えたら、すぐに自社の対策状況をチェックし、不足している項目から着手してください。

1. EC事業者が直面するセキュリティリスク ― 不正注文・フィッシング・情報漏洩

EC事業者を取り巻くセキュリティリスクは多岐にわたります。まずは自社が直面しうる脅威を正しく把握し、優先順位をつけて対策を講じることが重要です。

クレジットカード不正利用

盗難・漏洩したクレジットカード情報を使って商品を購入し、転売によって現金化する手口です。EC事業者にとって最も直接的な金銭被害を引き起こします。不正利用が発覚するとチャージバック（売上取消）が発生し、商品を失った上に売上金も回収されるという二重の損失が生じます。

フィッシング・なりすまし

EC事業者や決済サービスを装った偽メール・偽サイトを通じて、顧客のログイン情報やカード情報を盗み取る手口です。自社ブランドが悪用されることで、顧客からの信頼が失われるだけでなく、問い合わせ対応の負担も増大します。

個人情報漏洩

顧客の氏名、住所、メールアドレス、電話番号、購入履歴などの個人情報が外部に流出するリスクです。原因はサーバーへの不正アクセス、SQLインジェクション、内部関係者による持ち出し、設定ミスによる意図しない公開など多岐にわたります。

アカウント乗っ取り

管理者アカウントやスタッフアカウントが乗っ取られると、商品情報の改ざん、売上金の不正出金、顧客情報の窃取などの甚大な被害が発生します。パスワードの使い回しや、二段階認証の未設定が主な原因です。

2. 不正注文の手口と検知方法 ― クレジットカード不正利用・転送詐欺

不正注文を防ぐためには、まず不正者がどのような手口を使っているかを理解する必要があります。主要な不正手口と、それぞれの検知ポイントを解説します。

カードテスティング（カード有効性確認）

• 手口 ― 大量の盗難カード番号をBOTで自動入力し、有効なカード番号を特定する。少額（100〜500円程度）の決済を大量に試行するのが特徴
• 検知ポイント ― 短時間に同一IPアドレスまたは同一デバイスから大量の少額決済が試行される。決済失敗率が急激に上昇する

転送詐欺

• 手口 ― 盗難カードで商品を購入し、配送先を「転送サービス」や「私書箱」に指定する。または正規の住所で受け取った後に別の場所に転送する
• 検知ポイント ― 請求先住所と配送先住所が異なる。配送先が転送サービスの住所として知られている場所である。初回注文で高額商品を注文している

アカウント乗っ取りによる不正注文

• 手口 ― 漏洩したログイン情報（メールアドレスとパスワードのセット）を使って顧客アカウントにログインし、登録済みのカード情報で商品を注文する
• 検知ポイント ― 通常とは異なるIPアドレスやデバイスからのログイン。配送先住所の変更直後に高額注文が入る。深夜帯の不自然な注文

友人詐欺（フレンドリーフラウド）

• 手口 ― 正規の購入者本人がカード会社に「身に覚えのない請求だ」と虚偽のチャージバック申請を行い、商品を受け取ったまま返金を受ける
• 検知ポイント ― 配送完了の証明（配送追跡番号、受取サイン）を確実に保管しておくことが重要。過去にチャージバック履歴のある顧客からの注文に注意する

3. 不正注文対策 ― 3Dセキュア2.0・不正検知ツール・手動チェック

不正注文の手口を理解したところで、具体的な防止策を解説します。テクノロジーによる自動防御と、人的な目視チェックの両方を組み合わせることで、不正を最大限に抑制できます。

3Dセキュア2.0（EMV 3-D Secure）の導入

3Dセキュア2.0は、オンライン決済時にカード発行会社がカード保有者の本人認証を行う仕組みです。従来の3Dセキュア1.0が決済のたびにパスワード入力を求めていたのに対し、2.0ではリスクベース認証を採用しています。

• リスクベース認証 ― デバイス情報、IPアドレス、購入パターン、取引金額などの情報をカード発行会社がリアルタイムで分析し、リスクが低い取引はパスワード入力なしで承認される。不審な取引のみ追加認証（SMS認証、アプリ認証）を求める
• ライアビリティシフト ― 3Dセキュア2.0を導入している加盟店で不正利用が発生した場合、チャージバックの責任がEC事業者からカード発行会社に移転される。これが導入の最大のメリット
• 2025年3月末までに義務化 ― 経済産業省の指針により、2025年3月末までにすべてのEC加盟店に3Dセキュア2.0の導入が義務化された。未導入の場合はカード会社から加盟店契約の見直しを求められるリスクがある

不正検知ツールの導入

3Dセキュア2.0だけでは防ぎきれない不正（フレンドリーフラウドやカードテスティングなど）に対しては、専用の不正検知ツールの導入が有効です。

• ASUKA（アスカ） ― 国内EC向けの不正検知サービス。注文情報、デバイス情報、行動パターンをAIが分析し、不正リスクをスコアリングする。月額数万円から導入可能
• O-PLUX（オープラックス） ― かっこ株式会社が提供する不正注文検知サービス。国内導入実績が豊富で、ECカートシステムとのAPI連携が容易。不正注文の自動フィルタリングと手動審査の両方に対応
• Sift Science ― グローバルな不正検知プラットフォーム。機械学習ベースのリスクスコアリングで、アカウント乗っ取り、不正決済、コンテンツ不正を包括的に検知する

手動チェック項目

ツールだけに頼るのではなく、高額注文や初回注文など一定の条件に該当する注文は、出荷前に目視チェックを行う運用が推奨されます。

• 注文金額が一定額（例: 3万円）以上の初回注文は出荷前に確認する
• 請求先と配送先の住所が異なる場合は、注文者に電話またはメールで確認する
• 配送先が転送サービスの住所として知られるリスト（定期的に更新する）に該当しないかチェックする
• 同一カード番号で短期間に複数の注文が入っていないか確認する
• 注文時のIPアドレスが海外の場合（国内配送なのに海外IP）はリスクが高い

4. 個人情報保護の基本 ― SSL/TLS・データ暗号化・アクセス制限

EC事業者は顧客の氏名、住所、クレジットカード情報など大量の個人情報を取り扱います。これらの情報を適切に保護するための技術的な基本対策を解説します。

SSL/TLS証明書の導入と常時SSL化

• SSL/TLSとは ― ブラウザとサーバー間の通信を暗号化するプロトコル。URLが「https://」で始まるサイトはSSL/TLSが有効になっている。2026年現在、全ページの常時SSL化は必須要件
• 証明書の種類 ― DV（ドメイン認証）は最も基本的で安価。OV（組織認証）は企業の実在性を確認。EV（拡張認証）は最も厳格な審査を経て発行される。EC事業者はOV以上を推奨
• 無料SSL ― Let's Encryptなどの無料SSL証明書も利用可能だが、DV証明書のみ。商用ECサイトではOV以上の有料証明書の方が信頼性が高い

データの暗号化

• 通信の暗号化 ― SSL/TLSにより、ブラウザからサーバーへ送信されるデータ（ログイン情報、カード情報、個人情報）が暗号化される
• 保存データの暗号化 ― データベースに保存される個人情報を暗号化する。AES-256などの強力な暗号化アルゴリズムを使用する。パスワードはbcryptやArgon2でハッシュ化して保存する
• カード情報の非保持化 ― PCI DSS準拠の最も簡単な方法は、EC事業者がカード情報を一切保持しないこと。Stripeや決済代行サービスのトークン化を利用し、カード番号をサーバーに保存しない構成にする

アクセス制限

• 管理画面のIP制限 ― 管理画面へのアクセスを特定のIPアドレスに限定する。VPNを導入し、社外からのアクセスもVPN経由のみ許可する
• 最小権限の原則 ― スタッフアカウントの権限は業務に必要な最小限に設定する。全員が管理者権限を持つ状態は極めて危険
• ファイアウォール・WAF ― Webアプリケーションファイアウォール（WAF）を導入し、SQLインジェクション、XSS（クロスサイトスクリプティング）、DDoS攻撃を遮断する。CloudflareやAWS WAFが一般的

5. プライバシーポリシーと個人情報保護法対応

技術的な対策に加え、法的な要件を満たすこともEC事業者の重要な義務です。2022年4月に施行された改正個人情報保護法により、EC事業者に求められる対応が厳格化しています。

プライバシーポリシーの必須記載事項

• 個人情報の利用目的 ― 収集する個人情報の具体的な利用目的を明示する。「商品の配送」「お問い合わせへの対応」「マーケティング目的のメール配信」など、できる限り具体的に記載する
• 第三者提供の有無 ― 個人情報を第三者に提供する場合（配送業者、決済代行会社、広告プラットフォームなど）、その旨を明記する。提供先のカテゴリと提供の目的を記載する
• 安全管理措置 ― 個人情報を保護するために講じている安全管理措置（技術的・組織的・物理的・人的）を記載する
• 開示・訂正・削除の請求方法 ― 顧客が自身の個人情報の開示、訂正、利用停止、削除を請求する方法と連絡先を記載する
• Cookie等の利用について ― Cookie、トラッキングピクセル、GA4等のアクセス解析ツールの利用について記載する。改正電気通信事業法の外部送信規律への対応も必要

改正個人情報保護法でEC事業者が対応すべきポイント

• 漏洩等報告の義務化 ― 個人情報の漏洩が発生した場合（または発生のおそれがある場合）、個人情報保護委員会への報告と本人への通知が義務化された。報告期限は速報（3〜5日以内）と確報（30日以内）の2段階
• 個人関連情報の第三者提供規制 ― Cookie等の個人関連情報を第三者に提供し、提供先で個人データと紐づけて利用される場合、本人の同意が必要になった。広告ターゲティングに影響する
• 保有個人データの開示請求への対応 ― 6ヶ月以内に消去する短期保有データも含めて、すべての保有個人データが開示請求の対象になった

6. 楽天市場のセキュリティ対策 ― RMSのセキュリティ設定

楽天市場に出店しているEC事業者は、楽天が提供する店舗管理システム「RMS（Rakuten Merchant Server）」のセキュリティ設定を適切に行うことが重要です。RMSへの不正アクセスは店舗情報の改ざん、顧客情報の漏洩、売上金の不正引き出しにつながります。

RMSの基本セキュリティ設定

• IPアドレス制限 ― RMSへのアクセスを許可するIPアドレスを限定する。オフィスのIPアドレスのみを許可し、外部からのアクセスを遮断する。テレワーク環境の場合はVPN経由のアクセスを必須にする
• サブアカウントの権限設定 ― RMSでは主アカウント以外にサブアカウントを作成できる。スタッフごとにサブアカウントを発行し、業務に必要な最小限の権限のみを付与する
• パスワードの定期変更 ― 楽天が推奨するパスワード変更頻度は90日ごと。パスワードは英大文字・小文字・数字・記号を組み合わせた12文字以上を設定する
• ログイン通知の設定 ― RMSへのログインが発生した際にメールで通知を受け取る設定を有効にする。不審なログインを早期に検知できる

楽天市場の不正注文対策

• 楽天あんしん支払いサービス ― 楽天が提供する決済サービスでは3Dセキュア2.0が標準適用されている。チャージバック発生時の負担軽減制度も用意されている
• 注文確認メールの運用 ― 高額注文や不審な注文に対して、出荷前に注文者へ確認メールを送る運用を行う。RMSの受注管理画面で注文の詳細（IPアドレス、決済方法）を確認する
• R-Loginの二要素認証 ― 楽天のR-Login（ログインシステム）では二要素認証の設定が可能。SMS認証や認証アプリを利用して、パスワードだけでは第三者がログインできない状態にする

7. Amazon出品者のセキュリティ対策 ― 二段階認証・アカウント保護

Amazon出品者のアカウント（セラーセントラル）が乗っ取られると、商品リスティングの改ざん、売上金の振込先変更、顧客情報の窃取など深刻な被害が発生します。Amazonのセキュリティ機能を最大限活用して、アカウントを保護しましょう。

二段階認証（2SV）の設定

• 設定方法 ― セラーセントラルの「設定」→「ログイン設定」→「高度なセキュリティ設定」から二段階認証を有効にする。認証アプリ（Google Authenticator、Authy、Microsoft Authenticator）またはSMS認証を選択できる
• 認証アプリ推奨 ― SMS認証はSIMスワップ攻撃（SIMカードを不正に再発行して電話番号を乗っ取る手口）に脆弱なため、認証アプリの利用を強く推奨する
• バックアップコードの保管 ― 二段階認証を設定した際に発行されるバックアップコード（リカバリーコード）を安全な場所に保管する。認証デバイスを紛失した場合のアカウント復旧に必要

アカウント保護のベストプラクティス

• ログインメールアドレスの保護 ― セラーセントラルのログインに使用するメールアドレスは、一般的な連絡先とは別の専用アドレスを使用する。メールアドレス自体に二段階認証を設定しておく
• ユーザー権限の管理 ― セラーセントラルの「ユーザー権限」機能で、スタッフごとにアクセスできる機能を制限する。在庫管理担当者に決済情報へのアクセス権限は不要
• 通知設定の最適化 ― アカウント設定の変更（メールアドレス、パスワード、振込先口座の変更）が行われた際に即座に通知を受け取る設定にする
• 定期的なパスワード変更 ― 90日ごとにパスワードを変更する。パスワードマネージャーで生成した20文字以上のランダムパスワードを使用する

Amazonのフィッシング対策

• Amazonを装ったフィッシングメールが頻繁に届く。「アカウントが停止されます」「緊急の対応が必要です」といった件名のメールには注意する
• 正規のAmazonからのメールは、セラーセントラルの「メッセージセンター」でも確認できる。メッセージセンターにないメールはフィッシングの可能性が高い
• メール内のリンクをクリックせず、必ずブラウザからセラーセントラルに直接ログインする
• 不審なメールはAmazonのフィッシング報告アドレスに転送する

8. Shopifyのセキュリティ機能と追加対策

Shopifyはプラットフォームレベルで高水準のセキュリティ機能を提供しています。しかし、ストアオーナーが適切に設定を行い、追加の対策を講じなければ、セキュリティホールが生じます。Shopifyが提供するセキュリティ機能と、ストアオーナーが追加で行うべき対策を解説します。

Shopifyが標準で提供するセキュリティ機能

• PCI DSS Level 1準拠 ― Shopifyは最も厳格なPCI DSS Level 1に準拠している。クレジットカード情報の処理・保存・送信がPCI DSSの基準に沿って行われており、ストアオーナーが個別にPCI DSS対応を行う必要がない
• 全ストアの常時SSL化 ― すべてのShopifyストアにSSL証明書が自動的に適用される。カスタムドメインを設定した場合も自動でSSL対応になる
• DDoS攻撃対策 ― ShopifyのインフラはDDoS攻撃に対する防御機能を備えている。CDN（コンテンツデリバリーネットワーク）による分散処理で、大量のアクセスにも耐えられる
• Shopify Payments（3Dセキュア2.0） ― Shopify Paymentsは3Dセキュア2.0に対応している。リスクベース認証により、不正利用のリスクが高い取引に対して追加認証が自動的に要求される

ストアオーナーが追加で行うべきセキュリティ対策

• 二要素認証の必須化 ― Shopify管理画面にログインする全スタッフアカウントで二要素認証を必須にする。「設定」→「ユーザーと権限」から設定可能
• スタッフアカウントの権限管理 ― スタッフアカウントの権限をセクション単位で細かく設定する。商品管理、注文管理、顧客管理、ストア設定、アプリ管理など、業務に必要な範囲のみを許可する
• Shopify Fraud Analysisの活用 ― Shopifyの注文管理画面には、各注文の不正リスクを表示する「Fraud Analysis」機能がある。リスクが「高」と判定された注文は出荷前に手動で確認する
• アプリの審査と管理 ― Shopifyアプリストアからインストールするアプリの権限を慎重に確認する。不要なアプリは削除し、使用しているアプリの権限を定期的に見直す

Shopify向け不正注文対策アプリ

• Shopify Flow ― Shopify Plusプラン以上で利用可能なワークフロー自動化ツール。「注文金額が5万円以上かつ初回注文の場合は自動的にホールドする」などのルールを設定できる
• NoFraud ― AI不正検知エンジンがリアルタイムで注文を審査し、「承認」「拒否」「レビュー」の3段階で判定する。チャージバック保証付きのプランもある
• Signifyd ― 大規模ECサイト向けの不正検知プラットフォーム。100%のチャージバック保証を提供するプランがあり、不正リスクを完全にシフトできる

9. パスワード管理とスタッフアカウント運用

セキュリティインシデントの多くは、脆弱なパスワード管理とアカウント運用の不備が原因です。高度な技術対策を導入しても、パスワードが「password123」では意味がありません。全スタッフが実践すべきパスワード管理と、アカウント運用のベストプラクティスを解説します。

強固なパスワードの作成ルール

• 最低16文字以上 ― 2026年現在、セキュリティの専門機関は最低16文字のパスワードを推奨している。8文字のパスワードは数時間で総当たり攻撃（ブルートフォース）により解読されるリスクがある
• 英大文字・小文字・数字・記号を混合 ― 文字種を増やすことで、総当たり攻撃に対する耐性が指数関数的に向上する。「P@ssw0rd」のような一般的な置換パターンは攻撃辞書に含まれているため避ける
• サービスごとに異なるパスワード ― RMS、セラーセントラル、Shopify管理画面、メール、SNSなど、すべてのサービスで異なるパスワードを使用する。一つのサービスでパスワードが漏洩しても他に被害が及ばない
• パスフレーズの活用 ― ランダムな文字列が覚えにくい場合は、複数の単語を組み合わせたパスフレーズが有効。「correct-horse-battery-staple」のように無関係な単語を4つ以上組み合わせる

パスワードマネージャーの導入

サービスごとに異なる強固なパスワードを人間が記憶するのは不可能です。パスワードマネージャーを導入し、パスワードの生成・保管・自動入力を一元管理しましょう。

• 1Password ― ビジネス向けプランではチーム共有の金庫（Vault）を作成でき、スタッフ間でのアカウント情報共有が安全に行える。月額$7.99/ユーザーから
• Bitwarden ― オープンソースのパスワードマネージャー。個人利用は無料、チームプランは$4/ユーザー/月から。自社サーバーにホスティングするオプションもある
• LastPass ― ビジネス向けプランでは管理者がポリシー（パスワード強度の最低要件、二要素認証の必須化）を設定できる。月額$4/ユーザーから

スタッフアカウント運用のルール

• 個人アカウントの原則 ― 共有アカウント（スタッフ全員が同じID・パスワードで利用する）は厳禁。不正やインシデントが発生した際に、誰が操作したかの追跡が不可能になる
• 最小権限の原則 ― 各スタッフには業務に必要な最小限の権限のみを付与する。権限の変更が必要な場合は、管理者の承認を経て行う
• 退職・異動時のアカウント無効化 ― スタッフの退職や部署異動が発生した場合、当日中にアカウントを無効化する。退職者のアカウントが放置されているケースは極めて多く、セキュリティリスクの温床になる
• 定期的なアカウント棚卸し ― 四半期に1回、全アカウントの棚卸しを行う。使用されていないアカウント、不要な権限が付与されているアカウントを特定し、整理する

10. セキュリティインシデント発生時の対応フロー

どれだけ対策を講じても、セキュリティインシデントのリスクをゼロにすることはできません。重要なのは、インシデントが発生した際に迅速かつ適切に対応し、被害を最小限に抑えることです。事前に対応フローを策定し、全スタッフに共有しておくことが不可欠です。

フェーズ1: 検知・初動対応（発生から1時間以内）

• インシデントの検知 ― 不正アクセスの形跡、顧客からの報告、異常な取引パターン、アラート通知などによりインシデントを検知する
• インシデント対応チームの召集 ― 事前に定められた連絡体制に従い、対応チーム（経営者、技術担当、法務担当、広報担当）を召集する
• 被害の拡大防止 ― 不正アクセスが継続している場合は、該当アカウントのパスワード変更、アクセスのブロック、システムの一時停止など、被害拡大を防ぐ措置を最優先で実行する
• 証拠の保全 ― アクセスログ、エラーログ、不正な注文データ、メールのヘッダー情報など、インシデントに関連する証拠を改変せずに保全する。スクリーンショットの取得も有効

フェーズ2: 調査・影響範囲の特定（発生から24時間以内）

• 原因の特定 ― どのような手段でインシデントが発生したかを調査する。外部からの攻撃か、内部関係者による不正か、設定ミスか
• 影響範囲の特定 ― 漏洩した可能性のある個人情報の種類と件数、不正利用された金額、影響を受けた顧客の範囲を特定する
• 漏洩の継続有無の確認 ― インシデントが現在も進行中でないことを確認する。脆弱性が解消されていない場合は、引き続き被害が拡大するリスクがある

フェーズ3: 報告・通知（発生から3〜5日以内）

• 個人情報保護委員会への報告（速報） ― 個人情報の漏洩が発生した場合（またはそのおそれがある場合）、3〜5日以内に個人情報保護委員会に速報を提出する義務がある
• 本人への通知 ― 漏洩の対象となった顧客に対して、漏洩の事実、漏洩した情報の種類、EC事業者が講じた対策、顧客がとるべき対応（パスワード変更、カード再発行など）を通知する
• カード会社・決済代行会社への連絡 ― クレジットカード情報の漏洩が疑われる場合は、カード会社および決済代行会社に速やかに連絡する
• 警察への届出 ― 不正アクセスや詐欺が確認された場合は、サイバー犯罪相談窓口または最寄りの警察署に届出を行う

フェーズ4: 復旧・再発防止（発生から30日以内）

• 脆弱性の修正 ― インシデントの原因となった脆弱性を修正する。パスワードの全変更、セキュリティパッチの適用、設定ミスの修正など
• 個人情報保護委員会への確報 ― 発生から30日以内に、インシデントの詳細な経緯、原因、被害の全容、再発防止策を含む確報を提出する
• 再発防止策の策定と実施 ― インシデントの根本原因を分析し、同様のインシデントが再発しないための対策を策定する。技術的対策、運用面の改善、スタッフ教育の強化を含める
• 事後レビュー ― インシデント対応の全プロセスを振り返り、検知の速度、初動対応の適切性、コミュニケーションの課題などを洗い出し、対応フローを改善する

まとめ: セキュリティ対策は「コスト」ではなく「信頼への投資」

ECサイトのセキュリティ対策は、売上に直結しないために後回しにされがちです。しかし、一度でも情報漏洩やチャージバック被害が発生すれば、金銭的損失だけでなく、顧客の信頼を大きく損なうことになります。この記事の重要ポイントを整理します。

• EC事業者が直面する主要リスクは「不正注文」「フィッシング」「情報漏洩」「アカウント乗っ取り」の4つ。それぞれの手口を理解し、対策を講じる
• 不正注文対策は3Dセキュア2.0の導入が最優先。加えて不正検知ツールと手動チェックルールで多層防御を構築する
• 個人情報保護の基本はSSL/TLS常時化、データの暗号化、カード情報の非保持化、アクセス制限。WAFの導入も推奨
• プライバシーポリシーは法的要件。改正個人情報保護法に準拠し、漏洩時の報告義務を把握しておく
• 楽天RMSのIPアドレス制限・サブアカウント権限管理・二要素認証を設定する
• Amazonセラーセントラルでは認証アプリによる二段階認証を有効にし、フィッシング対策を徹底する
• ShopifyはPCI DSS Level 1準拠のプラットフォームだが、スタッフアカウントの権限管理とアプリの審査はストアオーナーの責任
• パスワードは16文字以上、サービスごとにユニーク、パスワードマネージャーで管理する。共有アカウントは厳禁
• インシデント対応フローを事前に策定し、全スタッフに共有しておく。検知→初動→調査→報告→復旧の流れを訓練する

セキュリティ対策に「やりすぎ」はありません。まずは本記事のチェックリストを使って自社の現状を評価し、不足している項目から優先的に対応していきましょう。顧客が安心して買い物できる環境を整えることは、長期的な売上と信頼の基盤を築くことにほかなりません。