アナザーレーン株式会社、クレジットカード業界の国際情報セキュリティ基準「PCIDSS」取得のお知らせ
[10/03/04]
提供元:DreamNews
提供元:DreamNews
アナザーレーンは認証審査機関である、BSIグループジャパン株式会社(本社:東京都港区、代表取締役社長:竹尾 直章、以下 「BSIジャパン」)より、クレジットカードデータ処理する上での国際的なセキュリティ対策基準「PCI DSS(Payment Card Industry Data Security Standard)Ver1.2(以下 PCIDSS)」の完全準拠認定を取得致しましたことをお知らせします。
昨今、企業からの個人情報流出事故が後を絶たず、特にクレジットカード情報の流出は重大な被害をもたらす可能性があります。そのため、クレジットカード情報を扱う企業はより高度な情報セキュリティ対策が求められています。このような状況の中、アナザーレーンでは創業以来徹底したセキュリティ管理により、お客様、加盟店様双方にとって「安心・安全・便利」なクレジットカード決済サービスを提供し続けて参りましたが、更なるカード情報セキュリティの向上が必要であると考え、「PCIDSS」の完全準拠認定を取得するに至りました。
この度、アナザーレーンはクレジットカード決済情報の保護、処理、伝送に係る全ての決済システム、運用において国際的なセキュリティ基準に準拠していると第三者機関からの客観的視点により認定されました。今後も引き続き情報セキュリティレベルの維持・向上に積極的に取り組み、お客様に「安心・安全・便利」なクレジット決済サービスの提供に努めて参ります。
■ PCIDSSとは
VISA、MasterCard、JCB、American Express、Discoverの国際カードブランド5社により策定されたカード情報のグローバルセキュリティ基準です。「PCIDSS」にはクレジットカード情報および取引情報を保護するための以下の12の要件が規定されております。
○安全なネットワークの構築と維持
要件1: カード会員データを保護するために、ファイアウォールをインストールして構成を維持すること
要件2: システムパスワードおよび他のセキュリティパラメータにベンダ提供のデフォルト値を使用しないこと
○カード会員データの保護
要件3: 保存されたカード会員データを保護すること
要件4: オープンな公共ネットワーク経由でカード会員データを伝送する場合、暗号化すること
○脆弱性管理プログラムの整備
要件5: アンチウィルスソフトウェアまたはプログラムを使用し、定期的に更新すること
要件6: 安全性の高いシステムとアプリケーションを開発し、保守すること
○強固なアクセス制御手法の導入
要件7: カード会員データへのアクセスを、業務上必要な範囲内に制限すること
要件8: コンピュータにアクセスできる各ユーザに一意の ID を割り当てる。
要件9: カード会員データへの物理アクセスを制限する。
○ネットワークの定期的な監視およびテスト
要件10: ネットワークリソースおよびカード会員データへのすべてのアクセスを追跡および監視する。
要件11: セキュリティシステムおよびプロセスを定期的にテストする。
○情報セキュリティポリシーの整備
要件12: 従業員および派遣社員向けの情報セキュリティポリシーを整備する。
■アナザーレーンについて
アナザーレーンは、あらゆる業種様に向けてクレジットカード決済サービスを提供しており、現在約7000事業者様への導入実績があります。経営理念に「世界中いつでもどこでも安全・安心・便利にクレジットカード決済サービスをお届けし続けます。」と掲げており、従来からセキュリティ面の強化を重要な経営課題と認識し、プライバシーマーク取得を含め、個人情報の保護・情報管理体制の整備・運用に取り組んでまいりました。「PCIDSS」の取得は、その取り組みの一環となりますが、今後も「安全・安心・便利」を念頭に置き、セキュリティ面を含み情報管理体制の充実に努めて参ります。
■この記事に対する問合せ
アナザーレーン株式会社 営業部
TEL : 03-5909-0606(代表)
E-MAIL : sales@alij.ne.jp
URL:http://www.alij.ne.jp
昨今、企業からの個人情報流出事故が後を絶たず、特にクレジットカード情報の流出は重大な被害をもたらす可能性があります。そのため、クレジットカード情報を扱う企業はより高度な情報セキュリティ対策が求められています。このような状況の中、アナザーレーンでは創業以来徹底したセキュリティ管理により、お客様、加盟店様双方にとって「安心・安全・便利」なクレジットカード決済サービスを提供し続けて参りましたが、更なるカード情報セキュリティの向上が必要であると考え、「PCIDSS」の完全準拠認定を取得するに至りました。
この度、アナザーレーンはクレジットカード決済情報の保護、処理、伝送に係る全ての決済システム、運用において国際的なセキュリティ基準に準拠していると第三者機関からの客観的視点により認定されました。今後も引き続き情報セキュリティレベルの維持・向上に積極的に取り組み、お客様に「安心・安全・便利」なクレジット決済サービスの提供に努めて参ります。
■ PCIDSSとは
VISA、MasterCard、JCB、American Express、Discoverの国際カードブランド5社により策定されたカード情報のグローバルセキュリティ基準です。「PCIDSS」にはクレジットカード情報および取引情報を保護するための以下の12の要件が規定されております。
○安全なネットワークの構築と維持
要件1: カード会員データを保護するために、ファイアウォールをインストールして構成を維持すること
要件2: システムパスワードおよび他のセキュリティパラメータにベンダ提供のデフォルト値を使用しないこと
○カード会員データの保護
要件3: 保存されたカード会員データを保護すること
要件4: オープンな公共ネットワーク経由でカード会員データを伝送する場合、暗号化すること
○脆弱性管理プログラムの整備
要件5: アンチウィルスソフトウェアまたはプログラムを使用し、定期的に更新すること
要件6: 安全性の高いシステムとアプリケーションを開発し、保守すること
○強固なアクセス制御手法の導入
要件7: カード会員データへのアクセスを、業務上必要な範囲内に制限すること
要件8: コンピュータにアクセスできる各ユーザに一意の ID を割り当てる。
要件9: カード会員データへの物理アクセスを制限する。
○ネットワークの定期的な監視およびテスト
要件10: ネットワークリソースおよびカード会員データへのすべてのアクセスを追跡および監視する。
要件11: セキュリティシステムおよびプロセスを定期的にテストする。
○情報セキュリティポリシーの整備
要件12: 従業員および派遣社員向けの情報セキュリティポリシーを整備する。
■アナザーレーンについて
アナザーレーンは、あらゆる業種様に向けてクレジットカード決済サービスを提供しており、現在約7000事業者様への導入実績があります。経営理念に「世界中いつでもどこでも安全・安心・便利にクレジットカード決済サービスをお届けし続けます。」と掲げており、従来からセキュリティ面の強化を重要な経営課題と認識し、プライバシーマーク取得を含め、個人情報の保護・情報管理体制の整備・運用に取り組んでまいりました。「PCIDSS」の取得は、その取り組みの一環となりますが、今後も「安全・安心・便利」を念頭に置き、セキュリティ面を含み情報管理体制の充実に努めて参ります。
■この記事に対する問合せ
アナザーレーン株式会社 営業部
TEL : 03-5909-0606(代表)
E-MAIL : sales@alij.ne.jp
URL:http://www.alij.ne.jp