セキュリティについて
セキュリティへの取り組み
GMOイプシロンは、財団法人日本情報処理開発協会より「プライバシーマーク(Pマーク)」使用許諾事業者の付与認定を受けています。
個人情報について適切な保護措置を講ずる体制を整備していると認定された事業者として、プライバシーマークを付与されております。
SSL暗号化通信により、クレジットカードの情報を含む個人情報は暗号化され安全に処理されますので情報漏洩の心配はございません。
お客様の情報が当サイト経由で送信される際には、世界標準となっている、SSL(128bit)による暗号化通信が行われるため、情報の漏洩、改ざんなどの心配はございません。また、各種サーバー機器はファイヤーウォールで外部からの不正なアタックから保護されています。
GMOイプシロン株式会社の事業所すべてを対象にISO27001への適合認証を取得しております。
事業所とは、GMOイプシロン株式会社の本社(ヒューマックス渋谷ビル)を対象とし、認証範囲は、総合的な決済サービス、及び融資を含む決済関連付加価値サービスとなります。
クレジットカード情報の非保持化
経済産業省の傘下にあるクレジット取引セキュリティ対策協議会は、「クレジットカード取引におけるセキュリティ対策の強化に向け実行計画」を公表し、ECサイトの事業社に対し、カード情報漏えい防止のための対策を講じるよう発表しました。
これに伴い、当社の一部のお客様おかれましては、2018年3月末までに、「カード情報の非保持化」または「PCIDSSの準拠」のいずれかに対応していただく必要がございます。
- ※なお、ショッピングカートをご利用のお客様はショッピングカート側での対応が実施されている可能性がございます。その場合は別途ご対応いただく必要はございません。ご安心ください。
API型 (モジュール・プロトコル) |
2018年3月末までに「リンク型/トークン型」決済の導入か、PCIDSSの準拠が必要 |
---|---|
トークン型 | すでにご利用中の加盟店様は対応不要 |
リンク型 | すでにご利用中の加盟店様は対応不要 |
イプシロンのセキュリティ面における3つのソリューション
リンク決済(CGI)
イプシロンで用意した決済画面にて購入手続きを実施する決済方法です。
トークン決済
カード情報を特殊な文字列に置き換えたトークンを利用して購入手続きを実施する決済方法です。
登録済み課金(会員ID決済)
会員登録※により、購入者様が購入の度にカード情報を入力する手間を省く機能です。
- ※ユニークなユーザーIDにクレジットカード情報を紐付けること
強固なセキュリティで保護されたイプシロンサーバ
GMOイプシロンでは以下の措置を実施することにより外部からの不正な侵入を未然に防ぎ、情報漏洩の心配なしにクレジットカード番号を預けることが可能です。
- ・FW(ファイアウォール:Firewall)によるネットワークレベルでの不正侵入の検知および不正侵入の遮断
- ・IPS(Intrusion Prevention System)によるネットワークレベルでの不正侵入の検知および不正侵入の遮断
- ・PCIDSS(Payment Card Industry Data Security Standard)基準の脆弱性スキャンを定期的に実施することによるサーバのセキュリティのチェックおよび即時対応により不正侵入の遮断
強固なデータセンタでの運用
ISMS(ISO/IEC 27001)基準のデータセンタでイプシロンサーバの運用を行っておりますので安定的な運用を実現