Yahoo!ウォレットがPCI DSSを取得した旨の報道発表。
ヤフー、「Yahoo!ウォレット」が情報セキュリティ基準「PCI DSS」認定を取得「Yahoo!ウォレット」がクレジットカード決済における情報セキュリティ基準
「PCI DSS」の認定を取得
~クレジットカード情報や取引情報の保護のための業界基準に準拠~
Yahoo! JAPANを運営するヤフー株式会社(以下、Yahoo! JAPAN)は、インターネット上の決済サービス「Yahoo!ウォレット」において、会員情報や取引情報および決済プロセス等におけるセキュリティ基準である「PCI DSS(Payment Card Industry Data Security Standard)」の認定を取得しました。今回取得した認定は、PCI DSS審査の中で最も厳しい、取引件数の多い加盟店向けの「レベル1」であり、オンライン決済サービスとして日本最大級である「Yahoo!ウォレット」における情報管理および取引プロセス等に関するすべてのシステムにおいて、その安全性が国際水準であると認められたことになります。
Yahoo! JAPANでは、これまでも、子会社を含むYahoo! JAPANグループが行うすべての業務を対象に、英国規格協会が発行した情報セキュリティマネジメントシステム(Information Security Management Systems:ISMS)の国際規格である「BS 7799-2:2002」および日本国内規格である「ISMS認証基準(Ver.2.0)」の認証や、データベースの情報漏えいを監視するシステムでは国内初となる情報セキュリティ認証基準「ISO/IEC15408」の認証を取得するなど、個人情報管理を技術と体制両面から推進してきました。今後も、ユーザーに安心してインターネットを利用いただけるよう、さらなる安全性の向上に努めてまいります。
<PCI DSSとは>
クレジットカード業界における国際的大手5社(VISA・MasterCard・JCB・American Express・Discover)が会員情報や取引情報の保護を目的に、ネットワークなどの処理システムや情報管理に関して策定したセキュリティの国際基準。PCI DSSは、クレジットカード会員の保護を最大の目的とし、セキュリティ水準を満たすための具体的な管理方法や運用などを以下のような要求事項として規定しています。
・安全なネットワークの構築・維持
・カード会員データの保護
・ぜい弱性を管理するプログラムの整備
・強固なアクセス制御手法の導入
・定期的なネットワークの監視およびテスト
・情報セキュリティポリシーの整備
Leave a comment