PCI-DSSに完全準拠した安全なクレジットカード決済

当社が提供するサービスは、JCB・American Express・Discover・MasterCard・VISAの国際クレジットカードブランド5社が共同で策定した、クレジット業界におけるグローバルセキュリティ基準PCIDSS Ver3.2 に完全準拠しております。 全てのお客様に、安全なクレジットカード決済機能を提供します。

PCI-DSS要件規定

安全なネットワークとシステムの構築と維持

• 1.カード会員データを保護するために、ファイアウォールをインストールして維持する

  2.システムパスワードおよびその他のセキュリティパラメータにベンダ提供のデフォルト値を使用しない

カード会員データの保護

• 3.保存されるカード会員データを保護する

  4.オープンな公共ネットワーク経由でカード会員データを伝送する場合、暗号化する

脆弱性管理プログラムの維持

• 5.マルウェアに対してすべてのシステムを保護し、ウィルス対策ソフトウェアを定期的に更新する

  6.安全性の高いシステムとアプリケーションを開発し、保守する

強力なアクセス制御手法の導入

• 7.カード会員データへのアクセスを、業務上必要な範囲内に制限する

  8.システムコンポーネントへのアクセスを識別・認証する

  9.カード会員データへの物理アクセスを制限する

ネットワークの定期的な監視およびテスト

• 10.ネットワークリソースおよびカード会員データへのすべてのアクセスを追跡および監視する

  11.セキュリティシステムおよびプロセスを定期的にテストする

  12.すべての担当者の情報セキュリティに対応するポリシーを維持する

2018年3月30日
株式会社PROFESSY 岩崎 経