セキュリティコンプライアンス
セキュリティコンプライアンス
モビルス製品が準拠認証された外部認証 PCI DSS についてご説明します。
PCI DSS 準拠認定
PCI DSSに準拠認定した「チャットサポートにおける安全な個人情報の取り扱い体制」をお届けします。
弊社の提供する Mobilus Security Suite(Secure Path)は、JCB・American Express・Discover・MasterCard・VISAの国際クレジットカードブランド5社が共同で策定した、クレジット業界におけるグローバルセキュリティ基準PCI DSS Ver3.2.1 に準拠認定されております。
「 PCI DSS 」 とは?
PCI DSSとは、Payment Card Industry Data Security Standard
の頭文字をとったもので、
加盟店やサービスプロバイダにおいて、クレジットカード会員データの安全な取扱いを目的として策定された、クレジットカード業界のセキュリティ基準です。
PCI DSS遵守では、他の個人情報保護制度と比べ、より具体的なセキュリティポリシーの策定が求められます。
クラッカー等による不正アクセスからサイトを保護し、サイトの改ざんや悪用、
情報盗用などのリスクを低減します。
PCI DSS における 12 の要件規定
- 安全なネットワークとシステムの構築と維持
- 1.カード会員データを保護するために、ファイアウォールをインストールして維持する
- 2.システムパスワードおよびその他のセキュリティパラメータにベンダ提供のデフォルト値を使用しない
- カード会員データの保護
- 3.保存されるカード会員データを保護する
- 4.オープンな公共ネットワーク経由でカード会員データを伝送する場合、暗号化する
- 脆弱性管理プログラムの維持
- 5.マルウェアに対してすべてのシステムを保護し、ウィルス対策ソフトウェアを定期的に更新する
- 6.安全性の高いシステムとアプリケーションを開発し、保守する
- 強力なアクセス制御手法の導入
- 7.カード会員データへのアクセスを、業務上必要な範囲内に制限する
- 8.システムコンポーネントへのアクセスを識別・認証する
- 9.カード会員データへの物理アクセスを制限する
- ネットワークの定期的な監視およびテスト
- 10.ネットワークリソースおよびカード会員データへのすべてのアクセスを追跡および監視する
- 11.セキュリティシステムおよびプロセスを定期的にテストする
- 情報セキュリティポリシーの維持
- 12.すべての担当者の情報セキュリティに対応するポリシーを維持する
準拠認定 対象
Mobilus Security Suite(Secure Path)
その他の外部認証
-
ISMS認証(ISO/IEC27001:2013)
認証登録番号:IS 717017 -
プライバシーマーク
第22000306号
モビルスをもっとよく知るために
- CX-Branding Tech. Lab
- テクノロジーを活用したCX(顧客体験)向上を目指して課題解決や変革に取り組み、トレンド記事や調査レポート、実証実験を通じた研究開発成果を発信しています。
- コンテンツを見る
- 資料のダウンロード
- サービスのご案内資料や活用事例集、
構築設計やセキュリティに関するポイント
についての資料をダウンロードいただけます。 - ご案内ページへ進む
- セミナーへのご参加
- 業界や用途別の効果的な活用方法、顧客接点の
設計方法や最新事例、CX戦略のポイントなど
を詳しくご紹介します。 - 募集中のセミナーを見る
