# アカウントを設定する 本番アカウントで Stripe サービスを設定するには、ビジネス情報を確認してください。 Stripe アカウントを作成後、テスト環境でアカウントを使用できます。*サンドボックス* (A sandbox is an isolated test environment that allows you to test Stripe functionality in your account without affecting your live integration. Use sandboxes to safely experiment with new features and changes)では、実際の決済を処理せずにトランザクションをシミュレートし、すべての Stripe サービスをテストできます。サンドボックス以外で Stripe サービスを使用するには、事業者確認を行い、本番アカウントで該当する Stripe サービスを有効にするために必要な要件を満たす必要があります。 まだであれば、[Stripe アカウントを作成](https://dashboard.stripe.com/register)してください。 アカウントを安全に設定するには: - [アカウントのチェックリスト](https://docs.stripe.com/get-started/account/checklist.md)を完了できます。 - ダッシュボードで[ビジネス情報を確認](https://dashboard.stripe.com/account/onboarding)してください。ビジネス、商品、およびご自身とビジネスとの関係について、いくつかの情報を入力する必要があります。Stripe サービスの利用範囲を広げるにつれて、追加情報の提出や確認をお願いする場合があります。 Stripe の「顧客確認」 (KYC) 義務に基づき、すべての Stripe ユーザーについてこの情報を収集し、保持する必要があります。金融システムの不正利用を防止するため、規制当局および提携金融機関からこの情報の収集が求められています。収集した情報が[弊社の利用規約](https://stripe.com/legal/ssa)に準拠していることを確認します。追加情報が必要な場合はご連絡します。 本番アカウントで Stripe サービスを有効化した後は、事業の所在国を変更できません。Stripe が対応する別の国に主な事業所在地を設定する必要がある場合は、新しいアカウントを作成する必要があります。 > プライバシーとセキュリティは Stripe にとって最優先事項です。Stripe の[プライバシーポリシー](https://stripe.com/privacy) には、お客様が提供された個人データを Stripe が収集、使用、維持、開示、保護する方法と目的が記載されています。 ## 公開ビジネス情報 [アカウントを解約](https://support.stripe.com/questions/close-a-stripe-account)することはいつでも可能です。ただし、財務データへのアクセスや不審請求の申し立てへの対応が必要になる場合に備え、解約ではなく休眠状態のままにしておくことをお勧めします。 カード明細書や Stripe から送信される[メール領収書](https://docs.stripe.com/receipts.md)では、顧客に対して以下の情報が表示されます。 - ビジネス名およびウェブサイト の URL - サポートメールアドレス、電話番号、住所 - サポートサイトの URL - 明細書表記のテキスト この情報は事業の確認時に提供し、[アカウント設定](https://dashboard.stripe.com/settings/public)でいつでも更新できます。[明細書表記](https://docs.stripe.com/get-started/account/statement-descriptors.md)と事業情報がお客様に明確に関連付けられていることを確認してください。顧客がいずれかの決済を認識できない場合、[不審請求を申し立てる](https://docs.stripe.com/disputes.md)可能性があります。 ## アカウントを安全に保つ アカウントを設定したら、それを安全に管理する必要があります。以下に推奨事項を挙げます。 - **個人情報を非公開にする**: パスワードは共有せず、シークレット [API キー](https://docs.stripe.com/keys.md)は自社サーバーで機密にしてください。シークレットキーはソースコードではなくシークレットボールトに保存してください。可能な限り、シークレットキーではなく[制限付き API キー](https://docs.stripe.com/keys.md#secret-and-restricted-keys)を使用してください。念のためお知らせしますが、Stripe の従業員がキーを求めることはありません。 - **Stripe パスワードを再利用しないでください**: Stripe 固有のパスワードを使用してください。別のサイトでパスワードを使用し、そのサイトが侵害された場合、攻撃者は盗まれた認証情報を使用してアカウントを乗っ取る可能性があります。パスワードをリセットする必要がある場合は、[個人情報](https://dashboard.stripe.com/settings/user) の設定で**編集** > **パスワードの変更**をクリックして、新しいパスワードを入力してください。 - **チームメンバー機能を利用して他のユーザーにアカウントへのアクセス権を付与**: Stripe アカウントに[他のユーザーを招待](https://docs.stripe.com/get-started/account/teams.md) (限定的なアクセス権を付与) すると、招待されたユーザーはログインして、特定のアクションを実行できるようになります。 - **コンピューターとブラウザーを定期的に更新します**: 更新 (例: [macOS](https://support.apple.com/en-us/HT201541)、[Windows](https://support.microsoft.com/en-us/kb/306525)) を自動的にダウンロードしてインストールするように、コンピューターを設定することをお勧めします。これは、自動化された攻撃やマルウェアからシステムを保護するのに役立ちます。 - **フィッシングにご注意ください**: [正規の Stripe サイト](https://support.stripe.com/questions/verify-you-are-on-an-official-stripe-webpage)はすべて、`stripe.com` ドメインと HTTPS を使用しています。予期しないメールが弊社から届いた場合は、弊社のサイトに直接アクセスしてログインしてください。メール内のリンクをクリックした後にパスワードを入力しないでください。メッセージが Stripe からのものかどうか不明な場合は、Stripe サポートの[確認済みの Stripe ドメイン](https://support.stripe.com/questions/verified-stripe-domains)を参照してください。 - **パスキーまたはセキュリティキーによる二要素認証を有効にする**: 二要素認証 (2FA) を有効にする場合は、ログインプロセスを完了するために追加の確認ステップを実行する必要があります。Stripe は、パスキー、セキュリティキー、認証アプリ、SMS をサポートしています。パスキーまたはセキュリティキーはフィッシングに強いため、お勧めします。SMS ベースの 2FA は SIM スワップや傍受に脆弱であるため、最後の手段としてのみ使用してください。この機能を有効にするには、[ユーザー設定](https://dashboard.stripe.com/settings/user)に移動します。 ## See also - [アカウントのチェックリスト](https://docs.stripe.com/get-started/account/checklist.md) - [複数のアカウント](https://docs.stripe.com/get-started/account/multiple-accounts.md) - [シングルサインオン](https://docs.stripe.com/get-started/account/sso.md)