セキュリティの強化

カード決済の心臓部分として、進化し続けるセキュリティ

クレジットカードや電子マネー、オンライン決済など、決済手段が多様化するなか、カード決済においては、不正アクセスなどによるカード情報や会員情報などの漏洩防止のため、いっそう強固なセキュリティが求められています。
こうしたなか、NTT データは、2005 年に情報セキュリティマネジメントシステムの国際規格「ISMS」の認証を取得したほか、2008 年には、クレジット業界の国際的なセキュリティ基準「PCI DSS」の認定を取得するなど、お客様に安心してご利用いただけるネットワークインフラとして、継続的にセキュリティ強化に取り組んでいます。
今後も、取得した認証や認定を毎年更新し、情報セキュリティマネジメントのレベルアップを図っていくとともに、最新の暗号方式を導入するなど、いっそうのセキュリティ強化を図っていきます。

情報セキュリティマネジメントシステムの国際規格「ISMS」を取得

「ISMS」は、情報の機密性、完全性、可用性を継続的に維持するシステムを確立することを目的とした国際規格で、技術的なセキュリティ対策と組織のマネジメント方法について定めています。
NTT データは2005 年4 月、CAFIS を中心としたカード決済総合サービスに関するお客様対応窓口業務と保守・運用業務を対象にISMS の認証を取得しました。
以降、毎年、認証継続の審査を受け、合格し、認証を継続しています。

IS 92234 / ISO 27001:2014
カードビジネスの世界基準「PCI DSS」の認定を取得

「PCI DSS」は、国際的なカードブランド会社が中心となって、カードビジネス関連事業者向けに策定したセキュリティの国際基準です。この基準では、カード会員情報を保護するために、ファイアウォールやウイルス対策プログラムの導入など、より具体的なセキュリティ機能を実装することを規定し対策を求めています。
NTT データは、2008 年2 月にCAFIS でPCI DSS の認定を先駆けて取得し、以降クレジットカード番号を伝送、処理、保管するすべてのサービスにおいてPCI DSS認定を取得しております。
各サービスでPCI DSS の認定を取得したことは、NTT データのカード決済総合サービスがお客様に対し安心・安全な決済サービスを提供していることを証明するものと考えています。

PCI DSS COMPLIANCE
TCP/IP接続において、世界標準の暗号化方式「AES暗号」を採用

CAFIS、CAFIS PastelPort、INFOX-LAN 等のTCP/IP 接続サービスにおいて、お客様センタと弊社センタ間の通信は、AES 暗号を利用したIPsec を採用しております。
AES は、安全性の高い最新の暗号化方式であり、お客様のお取引を、改ざん・なりすまし・盗聴等の不正行為から保護します。

お問合せデスクの充実
24・365体制のCAFIS統制席、ヘルプデスクでお客様のご質問にお答え

「CAFIS 統制席」では、CAFIS および周辺ソリューションに関する全国のお客様からのお問い合わせに対応しています。また「INFOX ヘルプデスク」では、INFOX 及びACAFIS Arch 端末に関する全国の加盟店様からのお問い合わせに対応しています。
統制席、ヘルプデスクともに、さまざまなお問い合わせに迅速かつ正確にお応えできるよう、お客様や端末に関する情報を蓄積したデータベースやFAQ 集などの各種ツールを整備し運用しているほか、定期的な研修とスタッフの応対レベルのモニタリングを通じて応対スキル向上に注力しています。