サービスについての質問・相談は
下記よりお気軽にお問い合わせください。
PCI DSS
PCI DSSに完全準拠した安全なクレジットカード決済
すべてのお客様に安心をお届けします。
当社のサービスは、JCB・American Express・Discover・MasterCard・VISAの国際クレジットカードブランド5社が共同で策定した、クレジット業界におけるグローバルセキュリティ基準PCI DSS Ver3.2.1 に完全準拠しております。
当社は、PCI DSSに準拠しセキュリティへの取り組みを示したサービスプロバイダーとして「VISA Global Registry」に登録され、そのリスト(https://www.visa.com/splisting/searchGrsp.do)にも掲載されております。
すべてのお客様に、安全なクレジットカード決済とともに安心をお届けします。
PCIデータセキュリティスタンダード「PCI DSS」とは
PCI DSS(Payment Card Industry Data Security Standard)とは、当社が取り扱うクレジットカード情報・お取り引き情報を安全に守るために、JCB・American Express・Discover・MasterCard・VISAの国際クレジットカードブランド5社が共同で策定した、クレジット業界におけるグローバルセキュリティ基準です。
当社は、取り扱う重要情報を保護するための、セキュリティ対策の一環として採用しております。
情報セキュリティポリシーの保有
PCI DSSには以下、12の要件が規定されています。
安全なネットワークとシステムの構築と維持
1.カード会員データを保護するために、ファイアウォールをインストールして維持する
2.システムパスワードおよびその他のセキュリティパラメータにベンダ提供のデフォルト値を使用しない
カード会員データの保護
3.保存されるカード会員データを保護する
4.オープンな公共ネットワーク経由でカード会員データを伝送する場合、暗号化する
脆弱性管理プログラムの維持
5.マルウェアに対してすべてのシステムを保護し、ウィルス対策ソフトウェアを定期的に更新する
6.安全性の高いシステムとアプリケーションを開発し、保守する
強力なアクセス制御手法の導入
7.カード会員データへのアクセスを、業務上必要な範囲内に制限する
8.システムコンポーネントへのアクセスを識別・認証する
9.カード会員データへの物理アクセスを制限する
ネットワークの定期的な監視およびテスト
10.ネットワークリソースおよびカード会員データへのすべてのアクセスを追跡および監視する
11.セキュリティシステムおよびプロセスを定期的にテストする
情報セキュリティポリシーの維持
12.すべての担当者の情報セキュリティに対応するポリシーを維持する
PCI SSC(Payment Card Industry Security Standards Council,LLC)への加盟
GMO-PGは、国際ペイメントブランド5社が共同で運営するPCI DSSの推進協議団体であるPCISSCに参加しております。