PCI DSSに完全準拠した安全なクレジットカード決済

すべてのお客様に安心をお届けします。

当社のサービスは、JCB・American Express・Discover・MasterCard・VISAの国際クレジットカードブランド5社が共同で策定した、クレジット業界におけるグローバルセキュリティ基準PCI DSS に完全準拠しております。 当社は、PCI DSSに準拠しセキュリティへの取り組みを示したサービスプロバイダーとして「VISA Global Registry」に登録され、そのリスト（https://www.visa.com/splisting/searchGrsp.do）にも掲載されております。

すべてのお客様に、安全なクレジットカード決済とともに安心をお届けします。

PCIデータセキュリティスタンダード「PCI DSS」とは

PCI DSS（Payment Card Industry Data Security Standard）とは、当社が取り扱うクレジットカード情報・お取り引き情報を安全に守るために、JCB・American Express・Discover・MasterCard・VISAの国際クレジットカードブランド5社が共同で策定した、クレジット業界におけるグローバルセキュリティ基準です。

当社は、取り扱う重要情報を保護するための、セキュリティ対策の一環として採用しております。

情報セキュリティポリシーの保有

PCI DSSには以下、12の要件が規定されています。

安全なネットワークとシステムの構築と維持

1.カード会員データを保護するために、ファイアウォールをインストールして維持する

2.システムパスワードおよびその他のセキュリティパラメータにベンダ提供のデフォルト値を使用しない

カード会員データの保護

3.保存されるカード会員データを保護する

4.オープンな公共ネットワーク経由でカード会員データを伝送する場合、暗号化する

脆弱性管理プログラムの維持

5.マルウェアに対してすべてのシステムを保護し、ウィルス対策ソフトウェアを定期的に更新する

6.安全性の高いシステムとアプリケーションを開発し、保守する

強力なアクセス制御手法の導入

7.カード会員データへのアクセスを、業務上必要な範囲内に制限する

8.システムコンポーネントへのアクセスを識別・認証する

9.カード会員データへの物理アクセスを制限する

ネットワークの定期的な監視およびテスト

10.ネットワークリソースおよびカード会員データへのすべてのアクセスを追跡および監視する

11.セキュリティシステムおよびプロセスを定期的にテストする

情報セキュリティポリシーの維持

12.すべての担当者の情報セキュリティに対応するポリシーを維持する