「PCI DSS」とは
PCI DSS(Payment Card Industry Data Security Standard)とは、当社が取り扱うクレジットカード情報・お取り引き情報を安全に守るために、JCB・American Express・Discover・MasterCard・VISAの国際クレジットカードブランド5社が共同で策定した、クレジット業界におけるグローバルセキュリティ基準です。
当社は、取り扱う重要情報を保護するための、セキュリティ対策の一環として採用しております。
情報セキュリティポリシーの保有
PCI DSSには以下、12の要件が規定されています。
安全なネットワークとシステムの構築と維持
- カード会員データを保護するために、ファイアウォールをインストールして維持する
- システムパスワードおよびその他のセキュリティパラメータにベンダ提供のデフォルト値を使用しない
カード会員データの保護
- 保存されるカード会員データを保護する
- オープンな公共ネットワーク経由でカード会員データを伝送する場合、暗号化する
脆弱性管理プログラムの維持
- マルウェアに対してすべてのシステムを保護し、ウィルス対策ソフトウェアを定期的に更新する
- 安全性の高いシステムとアプリケーションを開発し、保守する
強力なアクセス制御手法の導入
- カード会員データへのアクセスを、業務上必要な範囲内に制限する
- システムコンポーネントへのアクセスを識別・認証する
- カード会員データへの物理アクセスを制限する
ネットワークの定期的な監視およびテスト
- ネットワークリソースおよびカード会員データへのすべてのアクセスを追跡および監視する
- セキュリティシステムおよびプロセスを定期的にテストする
情報セキュリティポリシーの維持
- すべての担当者の情報セキュリティに対応するポリシーを維持する
PCI SSC(Payment Card Industry Security Standards Council,LLC)への加盟
GMOフィナンシャルゲートは、国際ペイメントブランド5社が共同運営するPCI SSCに加盟しております。PCI SSCはPCI DSSの継続的な発展と運営/管理を目的に運営されております。