業界グローバル基準のセキュリティ管理
ペイジェントは、国際セキュリティ基準をクリア(第三者機関の認定を取得)しています。
資格・認定
国際セキュリティ基準をクリア(第三者機関の認定を取得)
国際セキュリティ基準に完全準拠(PCI DSS)
ペイジェントは、加盟店様、購入者様により安心して決済をご利用いただくため、国際的なセキュリティ基準「PCI DSS」に完全準拠して、システム構築と業務運用を行っております。
PCI DSS(Payment Card Industry Data Security Standard)とは、クレジットカード情報をはじめとした決済情報・取引情報の保護や安全な取引の実現を目的として、VISA、 MasterCard、JCBなどの国際決済カードブランド5社が共同で策定したセキュリティの国際業界基準です。
PCI DSSでは以下の12要求事項が規定されています
安全なネットワークの構築・維持
- ファイアウォールによるカードデータ保護
- ベンダー提供のデフォルトパスワードの変更
クレジットカード会員情報の保護
- 保存されるカード会員データの保護
- カード会員データを伝送する場合、暗号化する
脆弱性を管理するプログラムの維持
- マルウェアからの保護
- 安全性の高いシステムとアプリケーションの開発、実装、保守
強固なアクセス制御手法の導入
- カード会員データへのアクセスを、業務上必要な範囲内に制限
- システムコンポーネントへのアクセスを確認・許可
- カード会員データへの物理アクセスを制限
定期的なネットワークの監視およびテスト
- カード会員データへのアクセスを追跡および監視
- セキュリティシステムおよびプロセスを定期的にテストする
情報セキュリティポリシーの整備
- すべての担当者の情報セキュリティに対応するポリシーを維持
情報セキュリティマネジメントの国際認証を取得(ISMS)
情報セキュリティマネジメントシステムの適合性評価制度であるISO/IEC 27001:2005(JIS Q 27001:2006)(通称:ISMS)を認証取得いたしました。
ISMSとは、適切な情報セキュリティマネジメントシステムが策定・運用されているかを第三者審査機関によって審査承認される国際認証です。
ISMSの主な取得条件として、下記要件の実施などが定められています
- 情報セキュリティに関する基本ポリシーの策定
- マネジメントによる組織に対するリスクアセスメントの実施
- 基本ポリシーに基づいたPDCAサイクルの実施・運用 他
今後も、高度な情報セキュリティレベルの維持と更なる向上に取り組み、安心・安全な決済サービスの提供に努めてまいります。
各決済サービスのセキュリティ
購入者や管理者に安心を提供します
クレジットカード決済における安全性確保
EMV3-Dセキュア(3Dセキュア2.0)によるクレジットカード不正利用防止
EMV3-Dセキュア(3Dセキュア2.0)の導入により、購入者がカード所有者本人であるかを、発行カード会社が直接確認・認証できます。本人以外の家族によるクレジットカードの無断使用や悪意の第三者によるカード番号盗用など、他人の“なりすまし”によるクレジットカード不正利用を防止します。
クレジットカード情報お預かりサービス
御社が購入者のカード情報を持たずにクレジットカード決済を導入できるオプションサービスです。クレジットカード情報は、厳格な基準で管理されているペイジェントのサーバで管理するため、ECサイトから顧客のクレジットカードカード情報が漏洩する事故を防げます。また、売上管理ツール内にクレジットカード情報を一切表示せず会員IDのみで管理するため、事務処理を委託する場合や多数のオペレータで運用する場合にも、適切なセキュリティ管理ができます。
売上げ管理ツールにおける安全性確保
ペイジェント専用売上管理ツールでは、通常のID/パスワードでのアクセス制御に加え、クライアント証明書の利用が必須です。クライアント証明書をインストールしたパソコン以外からは売上管理ツールへアクセスできないため、第三者による不正アクセスから情報をしっかりと守ります。
通信・アクセス面におけるセキュリティ
不正アクセスや機密情報の漏洩・改ざんを防止
暗号化されたデータ通信
SSL暗号化通信により、個人情報やクレジットカードの情報は暗号化され安全に処理されますので、購入者は安心してネットショッピングを楽しむことができます。
ドメイン認証とは、SSLサーバ証明書の所有者が証明書に記載のあるドメイン(コモンネーム)の使用権を所有していることを認証するものです。証明書に記載されるコモンネーム(URL)は偽装ができないため、アクセスユーザは証明書を確認することで、自分のアクセス先を知ることができます。
機密情報の漏洩・改ざん防止
ペイジェント専用売上管理ツールへのアクセスにはクライアント証明書を必要とし、アクセス権限を付与されたものだけが参照・ 処理できます。“なりすまし”による、第三者のアクセスから決済情報を守ります。
システム面におけるセキュリティ
優れた耐障害性と万が一への多重対策システム
安定したシステム稼動
ペイジェントの全システム・全サービスにはFail Over対策とセキュリティ対策を施し、優れた耐障害性で安定した決済サービスを提供します。
万が一のサーバの故障の場合も経路やサーバを自動振り分けし安定して決済処理を行います。