セキュリティ・コンプライアンス

PCI DSS

PCI DSSに完全準拠した安全なクレジットカード決済

すべてのお客様に安心をお届けします。

当社のサービスは、JCB・American Express・Discover・MasterCard・VISAの国際クレジットカードブランド5社が共同で策定した、クレジット業界におけるグローバルセキュリティ基準PCI DSS Ver3.2.1 に完全準拠しております。
当社は、PCI DSSに準拠しセキュリティへの取り組みを示したサービスプロバイダーとして「VISA Global Registry」に登録され、そのリスト(https://www.visa.com/splisting/searchGrsp.do)にも掲載されております。

すべてのお客様に、安全なクレジットカード決済とともに安心をお届けします。

PCIデータセキュリティスタンダード「PCI DSS」とは

PCI DSS(Payment Card Industry Data Security Standard)とは、当社が取り扱うクレジットカード情報・お取り引き情報を安全に守るために、JCB・American Express・Discover・MasterCard・VISAの国際クレジットカードブランド5社が共同で策定した、クレジット業界におけるグローバルセキュリティ基準です。

当社は、取り扱う重要情報を保護するための、セキュリティ対策の一環として採用しております。

情報セキュリティポリシーの保有

PCI DSSには以下、12の要件が規定されています。

安全なネットワークとシステムの構築と維持

1.カード会員データを保護するために、ファイアウォールをインストールして維持する
2.システムパスワードおよびその他のセキュリティパラメータにベンダ提供のデフォルト値を使用しない

カード会員データの保護

3.保存されるカード会員データを保護する
4.オープンな公共ネットワーク経由でカード会員データを伝送する場合、暗号化する

脆弱性管理プログラムの維持

5.マルウェアに対してすべてのシステムを保護し、ウィルス対策ソフトウェアを定期的に更新する
6.安全性の高いシステムとアプリケーションを開発し、保守する

強力なアクセス制御手法の導入

7.カード会員データへのアクセスを、業務上必要な範囲内に制限する
8.システムコンポーネントへのアクセスを識別・認証する
9.カード会員データへの物理アクセスを制限する

ネットワークの定期的な監視およびテスト

10.ネットワークリソースおよびカード会員データへのすべてのアクセスを追跡および監視する
11.セキュリティシステムおよびプロセスを定期的にテストする

情報セキュリティポリシーの維持

12.すべての担当者の情報セキュリティに対応するポリシーを維持する

PCI SSC(Payment Card Industry Security Standards Council,LLC)への加盟

PCI SSC(Payment Card Industry Security Standards Council,LLC)

GMO-PGは、国際ペイメントブランド5社が共同で運営するPCI DSSの推進協議団体であるPCISSCに参加しております。

SSL GMOグローバルサインのサイトシール