セキュリティについて

インターネットのセキュリティ

【SSL(Secure Socket Layer)による暗号化通信】

当サイトは、個人情報を入力する必要があるすべての画面にSSL(Secure Socket Layer)という暗号化技術を使用し、個人情報が外部の第三者に通信傍受できないよう万全の体制をとっています。

SSLは、各クレジットカード会社が推奨するインターネットにおける暗号化技術です。対応ブラウザでは、リアルタイムに暗号化されているメッセージを確認することができるので、安心して個人情報を送信いただけます。

【ファイヤーウォールの設置】

当社のウェブサイトのすべてのサーバーは、第三者からの不正アクセスを防ぐ目的でファイヤーウォールを設置しています。

ファイヤーウォールは、インターネットを行き来する通信データを監視するもので、不正なデータのやり取りを検知した際は、データの流出を防ぐ防御壁の役割を果たします。

クレジットカード情報のセキュリティ

個人情報の中でもっとも財産的な価値の高いクレジットカード情報のセキュリティについては、クレジットカード会員データの安全な取り扱いを目的とした国際セキュリティ基準 『PCI DSS(Payment Card Industry Data Security Standard)』 に完全準拠しています。

PCI DSS(Payment Card Industry Data Security Standard)とは、国際ペイメントブランド5社(Visa、MasterCard、JCB、American Express、Discover)が共同で策定した、クレジットカード取り扱いの国際セキュリティ基準です。

準拠には、以下の6つのカテゴリー内の12要件について、PCI国際協議会より認定された審査機関から『適切である』と認証を受ける必要があります。

・安全なネットワークの構築・維持
・カード会員情報の保護
・脆弱点を管理するプログラムの維持
・強固なアクセス制御手法の導入
・定期的なネットワークの監視およびテスト
・情報セキュリティポリシーの保有

当社のPCI DSSに準拠したクレジットカード情報の取り扱いについて、カードブランド、クレジットカードの企業各社さまからご賛同をいただいております。当社のPCI DSSに準拠したクレジットカード情報の取り扱いについて、カードブランド、クレジットカードの企業各社さまからご賛同をいただいております。ファイヤーウォールは、インターネットを行き来する通信データを監視するもので、不正なデータのやり取りを検知した際は、データの流出を防ぐ防御壁の役割を果たします。