セキュリティへの取り組み

ご提供する決済システムは、すべて高度なセキュリティ機能を搭載しています。コンピュータシステム運用管理業務において、情報セキュリティマネジメントシステムへの適合性を評価する国際規格「ISO27001」の認証を取得しております。

カードの不正利用を抑止する3Dセキュア

カード決済には不正使用被害の抑止となる本人認証サービスである3Dセキュアを標準搭載しています。貴社のお客様が事前に登録したパスワードによって、クレジットカード会社が本人認証を行い、「なりすまし」による不正利用を未然に防止、貴社の販売リスクを低減します。

カード会社 ロゴ

カード情報保護の国際基準PCIDSSに準拠

貴社が取扱うクレジットカード情報を安全に管理するためカード情報保護の国際基準PCIDSSに準拠いたします。

PCIDSS
(Payment Card Industry Data Security Standard)
国際カードペイメントブランド5社(Visa・JCB・MasterCard®・American Express®・Discover)が協同で策定したクレジット業界におけるグローバルセキュリティ基準です。200項目以上の規定からなり、クレジットカード番号とクレジット番号に関連する情報を保護するために実施すべき要求事項が規定されています。

ECカード決済システム ロゴ
ECカード決済システム

情報セキュリティマネジメントシステムへ適合

お客様からお預かりした大切な情報を保護するため、また、クレジットカードなどの決済システムを安心してご利用いただくため、情報処理の基盤となるコンピュータシステム運用管理業務において、情報セキュリティマネジメントシステムへの適合性を評価する国際規格「ISO27001」の認証を取得しております。

ISO27001
「ISO27001(情報セキュリティマネジメントシステム)」は、情報セキュリティ(※)を確実にするための具体的な管理策について網羅されたマネジメントシステムの規格であり、第三者機関が客観的に評価し、基準をクリアした組織に対して、認証を与える制度です。

情報セキュリティとは「情報の機密性、安全性および可用性を確保し、維持すること」です。

  • 機密性(Confidentiality)アクセスを認可された者だけが情報にアクセスできることを確実にすること。
  • 安全性(Integrity)情報および処理方法が正確であることおよび完全であることを保護すること。
  • 可用性(Availability)認可された利用者が必要なときに情報および関連する資産にアクセスできることを確実にすること。

情報セキュリティ管理の重要なポイントは、リスク対応は勿論のこと、情報資産の可用性(利用のしやすさ)を高め、組織に存在するすべての情報資産について、マネジメントシステムを効果的に実現していくことと言われています。

プライバシーポリシー

三菱UFJフィナンシャル・グループの一員として、グループ経営理念のもと、お客様の個人情報を適切に取扱うことが当社の社会的責務であると認識し個人情報保護方針を定め、役職員一同がこれを遵守することによって、お客様の個人情報の保護に万全を期しております。

プライバシーポリシー ロゴ

ネットワークは暗号化技術を採用

SSL暗号化技術を採用しておりますので、データの盗聴・改ざんが防止でき、セキュリティ面も安全です。デジタル認証書を貴社PCにインストールしますのでご利用端末を特定できます。また、貴社ご担当者様ごとにID・パスワードを発行いたしますので、操作権限を特定いただくことが可能です。

ページトップへ