CARDNET、クレジットカード情報処理の安全性を証明

クレジット情報処理センター大手の株式会社日本カードネットワーク（本社：東京都港区、代表取締役社長：古山 松男、略称：CARDNET）は、クレジットカード情報を処理、保存、伝送するすべての業種、企業、工程を対象にしたセキュリティの基準である『PCI DSS※1（Payment Card Industry Data Security Standard）』に準拠している事業者として認定を取得しました。

PCI DSSとは、クレジットカード情報を処理・保存・伝送するなど全ての工程を対象とし、クレジットカード情報や決済情報を保護するため、JCBやVISAをはじめとする国際カードブランド5社が共同で制定した国際セキュリティ基準です。2004年に米国で起きた大規模な情報漏洩事故をきっかけに、国際カードブランドはこのPCI DSS準拠を推奨しております。さらに国内においても、便利な決済手段としてクレジットカード決済が急速に普及しており、カード番号や有効期限など「カード情報」の不正利用による犯罪は深刻化しています。それにともない、クレジットカード決済情報を取り扱う企業やシステムには、従来以上の高度なセキュリティ体制の構築・運営が求められており、カード会社様および加盟店様へのクレジット情報処理においてもPCI DSS認定基準は重要な指標となっております。

CARDNETでは、クレジットカード決済情報の中継センターとして、安心・安全なネットワークの運営に努めてきましたが、より高度なセキュリティ体制の構築・運用に努め、2005年よりVISAのAISプログラム※2に参加し、2007年にクレジットカードのオーソリ確認などをリアルタイムで各カード会社へ振り分ける「CARDNETオンラインセンター」において、2008年に確定した売上データなど取引データを各カード会社へ伝送する「JTRANS伝送センター」において「PCI DSS」認定を取得しました。

今後もCARDNETでは、全サービス・全業務において万全なセキュリティ体制のもと情報処理センターとして顧客サービスの向上とさらなる品質の強化に努めてまいります。








※1　「PCI DSS」について
VISA、MasterCard、JCB、American Express、Discoverの国際カードブランド5社が共同で制定したクレジットカード情報保護を目的とした情報セキュリティ基準。ネットワークのセキュリティ、カード会員データの保護、システムの保守管理、セキュリティポリシーの整備など12の要件で構成されている。

※2　「AISプログラム」について
カード情報や取引情報をVISAの決済システムにおいて保護するために設計されたリスク管理プログラム。このAIS要件は「PCI DSS」の方針に沿ったデータセキュリティ基準の遵守を徹底している。


【本件に関するお問い合わせ先】
株式会社日本カードネットワーク
経営企画部　北村・横田
TEL：03-5778-8402
ホームページ：リンク