loading
ペイジェント、クレジットカード情報保護における国際基準「PCI DSS Version 1.2」完全準拠認証を業界で初めて取得~認定セキュリティ評価機関による認証を受け、より安全で安心なサービスを提供 ~
株式会社ディー・エヌ・エー(本社:東京都渋谷区、代表取締役社長兼CEO:南場智子、
以下DeNA)が株式会社三菱東京UFJ銀行、農林中央金庫と共同出資により設立し
た、株式会社ペイジェント(本社:東京都渋谷区、代表取締役社長:空久保和史、
以下ペイジェント)は、クレジットカード情報保護における国際基準の最新バー
ジョンである「PCI DSS(Payment Card Industry Data Security Standard)
Version1.2」に完全準拠しているとの認証を、収納代行会社で初めて2009年6月30日に
取得しました。
今回、ペイジェントが完全準拠していると認証された「PCI DSS Version 1.2」は、
クレジットカード情報をはじめとした決済情報・取引情報の保護や安全な取引の
実現を目的としてVISA、MasterCard、JCB、American Expressなどの国際決済カード
ブランド5社が共同で策定したセキュリティの国際業界基準です。技術的進歩などに
伴い、2008年10月から、「Version1.1」と比べより厳格にカード情報を守るための
基準に改訂されています。今般、認定セキュリティ評価機関(QSA)である「国際
マネジメントシステム認証機構」による監査の結果、12の要件と223項目からなる
必須基準全てについて、ペイジェントが正しく遵守していることが認証されました。
クレジットカード情報の不正利用や情報漏洩などの犯罪が深刻化している昨今、
ペイジェントでは、システム、業務運営、社内ポリシーに関し、徹底した機密情
報管理とその強化に取り組んできました。安心・安全な決済サービス提供に努め
てきた結果、ペイジェントのサービスとセキュリティマネジメントが国際基準を
満たすものであることが認められ、このたび、他の収納代行会社に先駆けて
「PCI DSS Version 1.2」の完全準拠の認証取得に至りました。
ペイジェントでは、今後も、高度な情報セキュリティレベルの維持と更なる
向上に取り組み、安心・安全な決済サービスの提供に努めてまいります。
■「PCI DSS」について
「PCI DSS」とは、クレジットカード情報や決済情報を安全に守るために、
VISA、MasterCard、JCB、American Expressなどの国際決済カードブランド5社が
共同で策定したセキュリティの国際業界基準です。カード情報や決済情報を保護し、
カードへの不正利用、セキュリティ事故による信用の低下、訴訟、罰金といった
ビジネスリスクを軽減するために、セキュリティポリシー及びルール、運用セキュリティ、
技術的セキュリティ、物理的セキュリティを確保するための12の要件で構成されており、
また、12の要件は下記の6つのカテゴリーに分類されます。
・安全なネットワークの構築・維持
・クレジットカード会員情報の保護
・脆弱点を管理するプログラムの維持
・強固なアクセス制御手法の導入
・定期的なネットワークの監視およびテスト
・情報セキュリティポリシーの整備
■「PCI DSS Version 1.2」の特徴
「Version1.1」と比べると、下記をはじめとしたシステム面の強化が追加・強化されています。
・全てのシステムに対するアンチウイルスソフトの導入
・ディスク暗号化の要件を強化
・カードデータを含む電子メディア・紙媒体のセキュリティ要件強化
・Webアプリケーションファイアウォール(WAF)等の導入義務化他
■PCI DSS監査基準適合証明
■ペイジェント決済代行サービス概要
・URL:http://www.paygent.co.jp
・サービス内容: インターネットや携帯電話により販売やサービス提供をしている
EC事業者に対する収納代行サービス。2009年6月30日現在の提携加盟店は3,239店舗。
・決済メニュー : クレジットカード決済、コンビニ決済、ネット・モバイルバンキング決済、
ATM決済、携帯キャリア決済、銀行振込(仮想口座方式)
・ネット・モバイルバンキング決済利用可能金融機関 :三菱東京UFJ銀行、じぶん銀行、
ゆうちょ銀行、三井住友銀行、みずほ銀行、りそな銀行、埼玉りそな銀行、ジャパンネット銀行、
イーバンク銀行、JAバンク・JFマリンバンク、地方銀行36行等、1,400以上の金融機関。
・携帯キャリア決済対応携帯電話会社 :NTTドコモ「ドコモ ケータイ払い」、KDDI「まとめてau支払い」、
ソフトバンクモバイル「S!まとめて支払い」
※EC事業者は、各携帯電話会社と収納代行契約を直接契約し、ペイジェントとはシステム利用契約を
締結する必要があります。
・接続方法 :モジュールタイプ(サーバー間接続)、リンクタイプ(決済画面を提供)
