株式会社ゼウス(本社:東京都渋谷区、代表取締役社長:地引一由、以下ゼウス)は、クレジットカード決済情報の保護、処理、伝送に関する全ての決済システムにおいて、国際基準である「PCIデータセキュリティスタンダードV1.1」(以下、PCIDSS)に完全準拠している決済事業者として認定されました。
PCIDSSとは、クレジットカード情報や決済情報を安全に守るために、VISAをはじめとする国際カードブランド5社が共同で策定した、カードの情報保護に関する国際基準です。
PCIDSSはカード情報や決済情報を保護するための12要件が規定され、その範囲はセキュリティポリシー及びルール、運用セキュリティ、技術的セキュリティ、物理的セキュリティにおよび、200項目以上にわたる要求事項で構成されています。
ゼウスは、カード情報や取引情報という極めて重要な情報を取り扱う事業特性を踏まえ、これまでも情報セキュリティ対策を積極的に推進し、2004年8月よりVISA AIS(アカウント情報セキュリティ)に参加、準拠してまいりました。
このたび、PCIDSSに完全準拠と認定されたことにより、ゼウス決済システムはその水準が国際的なレベルに達していることを第三者機関による客観的な視点から認められたことになります。
今後も引き続き、情報セキュリティレベルの維持・向上に積極的に取り組み、ECサイト事業者、更にはECサイトを利用する全てのユーザーにとって、安全かつ利便性の高い決済サービスを提供すべく更なる努力を続けてまいります。
■PCIデータセキュリティスタンダード(PCIDSS)について
VISA・MasterCard・JCB・American Express・Discoverの5社が共同で策定したクレジットカードの情報保護に関する国際基準です。カード情報や決済情報を保護し、カードの不正利用、セキュリティ事故による信用の低下、訴訟、罰金といったビジネスリスクを軽減するために、セキュリティポリシー及びルール、運用セキュリティ、技術的セキュリティ、物理的セキュリティを確保するための12の要件で構成されています。12の要件は以下の6カテゴリーに分類されます。
1. 安全なネットワークの構築・維持
2. カード会員データの保護
3. 脆弱性を管理するプログラムの整備
4. 強固なアクセス制御手法の導入
5. 定期的なネットワークの監視およびテスト
6. 情報セキュリティポリシーの整備
■VISA AIS(アカウント情報セキュリティ)について
VISAが提案しVISAメンバー金融機関が運営するリスク管理プログラムです。加盟店や業務代行業者など、VISAの決済システムを利用してVISAのクレジットカード情報や取引情報を処理、保管、送信している全ての企業には、AISプログラムへの参加が義務付けられています。
御社のプレスリリース・イベント情報を登録するには、ZDNet Japan企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。