PCIDSSとは何か
PCIDSS(Payment Card Industry Data Security Standard)は、国際5ブランド(VISA・MasterCard・AmericanExpress・Discober・JCB)が共同で定めたクレジットカード情報の安全管理基準であり、クレジット業界におけるグローバルスタンダード基準となっております。
PCIDSSでは、6つの目標(安全なネットワークの構築と維持、カード会員データの保護、脆弱性管理プログラムの整備、強固なアクセス制御手法の導入、ネットワークの定期的な監視及びテスト、情報セキュリティポリシーの整備)とその目標を達成するために必要な12の要件を満たすことを外部認定機関の認定を頂くことにより完全準拠されたことが認められるようになっております。
弊社といたしましても、早期にPCIDSSの完全準拠、特に最も厳密であるレベル1の認定を頂くことで安心して弊社決済サービスをご利用頂けるように努めてまいる所存です。
今後、このようなことがないと絶対に言えるのか
この度の情報流出により、契約者様及びお客様(カード会員様)他関係者の皆様には多大なご迷惑とご心配をお掛けするとともに弊社の信頼も大きく低下したものと思われます。
今回の事態を厳粛に受け止め、様々な形で再発防止を常に意識し、お客様からの信頼回復を目指して全社一丸となってセキュリティ対策に取り組んでまいりますので何卒よろしくお願い申し上げます。