セキュリティ

「最新の技術と万全のセキュリティ体制」

セキュリティイメージ画像

<堅牢なセキュリティ体制>
全てのお客様の大切な情報を守るため、情報管理体制強化への取り組みを行っております。また堅牢なシステムの構築・維持に全力で取り組んでおります。

<グローバルセキュリティ基準>
お客様のクレジットカード情報並びに個人情報を守るため、厳しいセキュリティ基
準に合わせた運用を行っております。

PCI DSS
国際カードブランド5社(VISA・MasterCard・AmericanExpress・Discover・JCB)が共同で定めた、クレジットカード情報保護に関する国際基準であり、当社では2011年よりPCI DSSを取得し完全準拠しております。

プライバシーマーク
個人情報の保護体制に対する第三者認証制度で、個人情報について適切な保護措置を講ずる体制を、整備している事業者に与えられる制度です。 当社では、2005年にプライバシーマークを取得し、個人情報の取り扱いに関する教育や監査を実施するなど、個人情報保護体制の強化に取り組んでおります。

PCI DSSロゴ Pマークロゴ Trustwaveロゴ

<サイバーセキュリティ対策>
近年、IT環境やワークスタイルの変化に伴い、複雑化したサイバー攻撃が増えております。 当社では、最新の脆弱性情報の収集、検知・防御システムの導入など、セキュリティ事故の未然防止、迅速な対応に取り組んでおります。 また、PCI SSCに認定された第三者機関による、脆弱性診断、侵入テストを定期的に実施しております。

ネットワークセキュリティー
ネットワークにおける障害が発生しないための対策、並びに発生した場合、早急に検知できる仕組みを導入しております。
・通信制御、不正パケットの遮断
・侵入検知、侵入防御
・社内、社外におけるアクセス制御
・ログ追跡、またはログ監視

障害検知・障害時の対応
ネットワークにおける異常が起きた場合には、早急に気付ける仕組みを導入しております。 検知はサービスダウン、不正侵入、DDos攻撃など、多岐にわたる種類の異常に気付ける仕組みを導入しております。 当社ではマニュアルを事前に作成し、影響度の調査、原因に対する対応を速やかに行い再発防止に努めております。

<組織的な対応>
近年のサイバー攻撃の増加を受けて、グループ内のセキュリティ対策を一層強化するために、統括責任者、情報システム管理者、法務等の各部門代表者からなる「PCI委員」を組織し、セキュリティマネジメント体制を整備しています。 また個人情報の漏洩など重大なインシデントが発生した場合は、「緊急対策本部」を設置し、調査・お客様への連絡・暫定対応・復旧対応などにおいて、組織的に対応するための仕組みを導入しております。

高度なセキュリティ技術

セキュリティイメージ画像2

<情報資産の管理・保護>
当社では、IT資産管理システムを導入し、内部不正による情報漏洩、不正利用に対策しております。 サーバおよびPCのログ管理、不正な通信の検知、アクセス制御を実装しております。 また、セキュリティカード及び指紋認証による入退室管理を行い、物理的セキュリティ対策にも取り組んでおります。

内部管理部門設置
法令等を遵守して業務が行われているか、監督する部署を設置しております。 企業ポリシー、経営指針、各種法令、社内規定に従った会社運用が、各部門で行われているかを監督することで、内部不正による情報漏洩、不正利用に対策しております。 また各部門で適正な運営ができているかの検証として、内部モニタリングを定期的に実施しております。

物理的セキュリティ対策
オフィススペースの立ち入りには、セキュリティカード及び指紋認証をはじめとする認証システムを導入しております。情報のセキュリティレベルに応じて、入退室を管理、制御して、情報管理を強化しています。

<個人情報の取り扱いについて>
当社では、特定の個人を識別することができるものに関わらず、メールアドレスなどすべての情報を個人情報として扱っております。 個人情報の管理者を設置し、あらゆる脅威(故障、災害、誤処理、不正使用、破壊、盗難、漏洩等)による被害を排除するために必要な対策を行っております。

<クレジットカード情報の保護>
お客様におけるクレジットカード番号等の適切な管理のために必要な措置、及び適切な加盟店調査を講じることにより、クレジットカード取引の安全性を確保し、お客様の利益を保護するのに必要な社内規程、その他必要な法令遵守体制の整えております。

<情報管理教育>
お客様の大切な情報を安全に管理するために、 当社では、従業員のセキュリティに対する意識とスキル向上に取り組んでおります。 クレジットカード番号等取扱契約締結事業、及び電子決済等代行業に係る社内規程の整備を行い、 毎年、全従業員を対象に教育テストを実施し、従業員一人ひとりの意識とスキル向上に取り組んでおります。

従業員行動規範
当社では従業員行動規範を整備し、機微な個人情報を取り扱う業種であることを認識し、セキュリティに対する意識を持って、業務に取り組んでおります。

機密保持契約書
当社では、全従業員を対象に機密保持契約書を締結しております。 契約者一人ひとりが情報セキュリティに関するルールを自分事として捉え、より高い情報セキュリティレベルを維持することに努めております。

クレジットカード決済代行なら
テレコムクレジットにお任せください。

セキュリティへの取り組み
PCI DSS Pマーク Trustwave