PCI DSSに完全準拠した安全なクレジットカード決済
すべてのお客様に安心をお届けします。
当社のサービスは、JCB・American Express・Discover・MasterCard・VISAの国際クレジットカードブランド5社が共同で策定した、クレジット業界におけるグローバルセキュリティ基準PCI DSS Ver3.2.1 に完全準拠しております。
当社は、PCI DSSに準拠しセキュリティへの取り組みを示したサービスプロバイダーとして「VISA Global Registry」に登録され、そのリスト(https://www.visa.com/splisting/searchGrsp.do)にも掲載されております。
すべてのお客様に、安全なクレジットカード決済とともに安心をお届けします。
PCI DSS(Payment Card Industry Data Security Standard)とは、当社が取り扱うクレジットカード情報・お取り引き情報を安全に守るために、JCB・American Express・Discover・MasterCard・VISAの国際クレジットカードブランド5社が共同で策定した、クレジット業界におけるグローバルセキュリティ基準です。
当社は、取り扱う重要情報を保護するための、セキュリティ対策の一環として採用しております。
PCI DSSには以下、12の要件が規定されています。
1.カード会員データを保護するために、ファイアウォールをインストールして維持する
2.システムパスワードおよびその他のセキュリティパラメータにベンダ提供のデフォルト値を使用しない
3.保存されるカード会員データを保護する
4.オープンな公共ネットワーク経由でカード会員データを伝送する場合、暗号化する
5.マルウェアに対してすべてのシステムを保護し、ウィルス対策ソフトウェアを定期的に更新する
6.安全性の高いシステムとアプリケーションを開発し、保守する
7.カード会員データへのアクセスを、業務上必要な範囲内に制限する
8.システムコンポーネントへのアクセスを識別・認証する
9.カード会員データへの物理アクセスを制限する
10.ネットワークリソースおよびカード会員データへのすべてのアクセスを追跡および監視する
11.セキュリティシステムおよびプロセスを定期的にテストする
12.すべての担当者の情報セキュリティに対応するポリシーを維持する
GMO-PGは、国際ペイメントブランド5社が共同で運営するPCI DSSの推進協議団体であるPCISSCに参加しております。