GMO FINANCIAL GATE

「PCI DSS」とは

PCI DSS(Payment Card Industry Data Security Standard)とは、当社が取り扱うクレジットカード情報・お取り引き情報を安全に守るために、JCB・American Express・Discover・MasterCard・VISAの国際クレジットカードブランド5社が共同で策定した、クレジット業界におけるグローバルセキュリティ基準です。
当社は、取り扱う重要情報を保護するための、セキュリティ対策の一環として採用しております。

情報セキュリティポリシーの保有

PCI DSSには以下、12の要件が規定されています。

安全なネットワークとシステムの構築と維持

  1. カード会員データを保護するために、ファイアウォールをインストールして維持する
  2. システムパスワードおよびその他のセキュリティパラメータにベンダ提供のデフォルト値を使用しない

カード会員データの保護

  1. 保存されるカード会員データを保護する
  2. オープンな公共ネットワーク経由でカード会員データを伝送する場合、暗号化する

脆弱性管理プログラムの維持

  1. マルウェアに対してすべてのシステムを保護し、ウィルス対策ソフトウェアを定期的に更新する
  2. 安全性の高いシステムとアプリケーションを開発し、保守する

強力なアクセス制御手法の導入

  1. カード会員データへのアクセスを、業務上必要な範囲内に制限する
  2. システムコンポーネントへのアクセスを識別・認証する
  3. カード会員データへの物理アクセスを制限する

ネットワークの定期的な監視およびテスト

  1. ネットワークリソースおよびカード会員データへのすべてのアクセスを追跡および監視する
  2. セキュリティシステムおよびプロセスを定期的にテストする

情報セキュリティポリシーの維持

  1. すべての担当者の情報セキュリティに対応するポリシーを維持する

PCI SSC(Payment Card Industry Security Standards Council,LLC)への加盟

GMOフィナンシャルゲートは、国際ペイメントブランド5社が共同運営するPCI SSCに加盟しております。PCI SSCはPCI DSSの継続的な発展と運営/管理を目的に運営されております。

PCI SSCのロゴ

外部認証・評価 Topへ戻る