PCI DSS PAYMENT CARD INDUSTRY DATA SECURITY STANDARD

PCI DSS COMPLIANT

PCI DSSに
完全準拠した
安全な
クレジットカード決済SECURE TOKENIZED PAYMENT PROTECTED BY PCI-DSS

当社が提供するサービスは、
JCB・American Express・Discover・MasterCard・VISAの
国際クレジットカードブランド5社が共同で策定した、
クレジット業界におけるグローバルセキュリティ基準
PCI DSS(Payment Card Industry Data Security Standard)
Ver3.2に完全準拠しております。
全てのお客様に、安全なクレジットカード決済機能を提供します。 準拠日:2018年3月30日

PCI DSS要件規定PROVISION OF PCI-DSS

安全なネットワークと
システムの構築と維持

  1. 1.
    カード会員データを保護するために、
    ファイアウォールをインストールして維持する
  2. 2.
    システムパスワードおよびその他のセキュリティパラメータに
    ベンダ提供のデフォルト値を使用しない

カード会員データの
保護

  1. 3.
    保存されるカード会員データを保護する
  2. 4.
    オープンな公共ネットワーク経由で
    カード会員データを伝送する場合、暗号化する

脆弱性管理プログラムの維持

  1. 5.
    マルウェアに対してすべてのシステムを保護し、
    ウィルス対策ソフトウェアを定期的に更新する
  2. 6.
    安全性の高いシステムとアプリケーションを開発し、保守する

強力なアクセス制御
手法の導入

  1. 7.
    カード会員データへのアクセスを、
    業務上必要な範囲内に制限する
  2. 8.
    システムコンポーネントへのアクセスを識別・認証する
  3. 9.
    カード会員データへの物理アクセスを制限する

ネットワークの定期的な
監視およびテスト

  1. 10.
    ネットワークリソースおよびカード会員データへの
    すべてのアクセスを追跡および監視する
  2. 11.
    セキュリティシステムおよびプロセスを定期的にテストする
  3. 12.
    すべての担当者の情報セキュリティに対応する
    ポリシーを維持する