当サイトでは、割賦販売法(割賦販売法の一部を改正する法律)に則り決済機能を搭載しています。
割賦販売法について
2018年6月1日に「割賦販売法の一部を改正する法律」(改正割賦販売法)が施行され、クレジットカードを取り扱う加盟店において、下記の内容を講じることが義務付けられました。
- クレジットカード番号等の適切な管理
- クレジットカード番号の不正利用の防止
これにより、安全な決済が可能となりました。
PCI準拠について
当サイトでは、PCI DSS(Payment Card Industry Data Security Standard)に基づき、下記の6つの目標とそれに対応する12の要件に準拠しています。
安全なネットワークとシステムの構築と維持
1.カード会員データを保護するために、ファイアウォールをインストールして維持する
2.システムパスワードおよびその他のセキュリティパラメータにベンダ提供のデフォルト値を使用しない
カード会員データの保護
3.保存されるカード会員データを保護する
4.オープンな公共ネットワーク経由でカード会員データを伝送する場合、暗号化する
脆弱性管理プログラムの整備
5.マルウェアにしてすべてのシステムを保護し、ウィルス対策ソフトウェアを定期的に更新する
6.安全性の高いシステムとアプリケーションを開発し、保守する
強力なアクセス制御手法の導入
7.カード会員データへのアクセスを、業務上必要な範囲内に制限する
8.システムコンポーネントへのアクセスを識別・認証する
9.カード会員データへの物理アクセスを制限する
ネットワークの定期的な監視およびテスト
10.ネットワークリソースおよびカード会員データへのすべてのアクセスを追跡および監視する
11.セキュリティシステムおよびプロセスを定期的にテストする
情報セキュリティポリシーの整備
12.すべての担当者の情報セキュリティに対応するポリシーを整備する