セキュリティ・コンプライアンス

PCIDSS

印刷

PCIDSSに完全準拠した安全なクレジットカード決済

すべてのお客様に安心をお届けします。

当社のサービスは、JCB・American Express・Discover・MasterCard・VISAの国際クレジットカードブランド5社が共同で策定した、クレジット業界におけるグローバルセキュリティ基準PCIDSS Ver3.2 に完全準拠しております。

すべてのお客様に、安全なクレジットカード決済とともに安心をお届けします。

PCIデータセキュリティスタンダード「PCIDSS」とは

PCIDSS(Payment Card Industry Data Security Standard)とは、当社が取り扱うクレジットカード情報・お取り引き情報を安全に守るために、JCB・American Express・Discover・MasterCard・VISAの国際クレジットカードブランド5社が共同で策定した、クレジット業界におけるグローバルセキュリティ基準です。

当社は、取り扱う重要情報を保護するための、セキュリティ対策の一環として採用しております。

情報セキュリティポリシーの保有

PCIDSSには以下、12の要件が規定されています。

安全なネットワークとシステムの構築と維持

1.カード会員データを保護するために、ファイアウォールをインストールして維持する
2.システムパスワードおよびその他のセキュリティパラメータにベンダ提供のデフォルト値を使用しない

カード会員データの保護

3.保存されるカード会員データを保護する
4.オープンな公共ネットワーク経由でカード会員データを伝送する場合、暗号化する

脆弱性管理プログラムの維持

5.マルウェアに対してすべてのシステムを保護し、ウィルス対策ソフトウェアを定期的に更新する
6.安全性の高いシステムとアプリケーションを開発し、保守する

強力なアクセス制御手法の導入

7.カード会員データへのアクセスを、業務上必要な範囲内に制限する
8.システムコンポーネントへのアクセスを識別・認証する
9.カード会員データへの物理アクセスを制限する

ネットワークの定期的な監視およびテスト

10.ネットワークリソースおよびカード会員データへのすべてのアクセスを追跡および監視する
11.セキュリティシステムおよびプロセスを定期的にテストする

情報セキュリティポリシーの維持

12.すべての担当者の情報セキュリティに対応するポリシーを維持する

PCI SSC(Payment Card Industry Security Standards Council,LLC)への加盟

PCI SSC(Payment Card Industry Security Standards Council,LLC)

GMO-PGは、国際ペイメントブランド5社が共同で運営するPCIDSSの推進協議団体であるPCISSCに参加しております。また、PCI SSC POジャパン連絡会の正会員です。

GMOペイメントゲートウェイはプライバシーマークの認定を受けています。
GMOペイメントゲートウェイのサービスはPCI DSSに完全準拠しております。
GMOペイメントゲートウェイは事業所全てを対象にISO27001への適合認証を取得しております。
TOP
すべての人にインターネット
関連サービス