セキュリティの強化

カードの心臓部分だからこそ、セキュリティもまた、進化し続けています。

クレジットカードや電子マネー、オンライン決済など、決済手段が多様化するなか、カード決済においては、不正アクセスなどによるカード情報や会員情報などの漏洩防止のため、いっそう強固なセキュリティが求められています。
こうしたなか、NTTデータは、2005年に情報セキュリティマネジメントシステムの国際規格「ISMS」の認証を取得したほか、2008年には、クレジット業界の国際的なセキュリティ基準「PCI DSS」の認定を取得するなど、お客様に安心してご利用いただけるネットワークインフラとして、継続的にセキュリティ強化に取り組んでいます。
今後も、取得した認証や認定を毎年更新し、情報セキュリティマネジメントのレベルアップを図っていくとともに、最新の暗号方式を導入するなど、いっそうのセキュリティ強化を図っていきます。

情報セキュリティマネジメントシステムの国際規格「ISMS」を取得

「ISMS」は、情報の機密性、完全性、可用性を継続的に維持するシステムを確立することを目的とした国際規格で、技術的なセキュリティ対策と組織のマネジメント方法について定めています。
 NTTデータは2005年4月、CAFISを中心としたカード決済総合サービスに関するお客様対応窓口業務と保守・運用業務を対象にISMSの認証を取得しました。以降、毎年、認証継続の審査を受け、合格し、認証を継続しています。

IS 92234 / ISO 27001:2014
カードビジネスの世界基準「PCI DSS」の認定を取得

「PCI DSS」は、国際的なカードブランド会社が中心となって、カードビジネス関連事業者向けに策定したセキュリティの国際基準です。この基準では、カード会員情報を保護するために、ファイアウォールやウイルス対策プログラムの導入など、より具体的なセキュリティ機能を実装することを規定し対策を求めています。
 NTTデータは、2008年2月にCAFISでPCI DSSの認定を取得して以降、同7月にCDS、同11月にBlueGate、2009年6月にINFOX、PastelPort、2010年5月にBlueGateユーザー認証サービス、2011年12月にCAFIS伝票保管でも順次取得しました。
 このように、各サービスでPCI DSSの認定を取得したことは、NTTデータのカード決済総合サービスがお客様に対し安心・安全な決済サービスを提供していることを証明するものと考えています。

PCI DSS COMPLIANCE
TCP/IP接続において、世界標準の次世代暗号化方式「AES」を採用

CAFIS、PastelPort、INFOX-LAN等のTCP/IP接続サービスにおいて、お客様センタと弊社センタ間の通信は、AES暗号を利用したIpsecを採用しております。
AESは、安全性の高い最新の暗号化方式であり、お客様のお取引を、改ざん・なりすまし・盗聴等の不正行為から保護します。