クラウドコマースプラットフォーム「EBISUMART(エビスマート)」などを展開するインターファクトリーは10月14日、クレジットカード業界の国際的なセキュリティ基準であるPCIデータセキュリティ基準(PCI DSS)の「PCI DSS v4.0.1」に準拠した認定の更新を完了したと発表した。
「EBISUMART(エビスマート)」など各サービスにおいて、強固なクレジットカード情報の保護体制を確立することで、EC事業者とそのユーザーが安心してオンライン取引ができる環境を提供していく。
「PCI DSS」は、クレジットカード会員データの保護を目的に国際カードブランド5社(VISA、Mastercard、JCB、American Express、Discover)が設立したPCI SSC(Payment Card Industry Security Standards Council)が策定した、クレジットカード情報を安全に取り扱うためのセキュリティ基準。「v4.0.1」はサイバー攻撃の高度化に対応するため、要件が大幅に強化された。
インターファクトリーはECプラットフォーム提供会社として、EC事業者とユーザーの双方にとって安全な取引環境を提供することを最優先に2月、「PCI DSS v4.0.1」へ準拠。年次審査でも認定を更新し、インターファクトリーが提供するECプラットフォームを導入している事業者は、不正アクセスや情報漏えいのリスクを最小限に抑えた環境でECサイトを運営でぉり。
なお、インターファクトリーの「EBISUMART」は「PCI DSS v4.0.1」への準拠に加え、さまざまなサイバーリスクを想定し、多層的かつ全方位型のセキュリティ対策を実施している。
インターファクトリーではさまざまなセキュリティ対策を実施している
1. クレジットカード情報保護と改ざん対策
ECサイトのクレジットカード情報入力画面を、PCI DSS準拠の環境に配置できる。また、テンプレートファイルの改ざん検知などの対策で、サイトの安全性を高めている。
2. 脆弱(ぜいじゃく)性管理
「EBISUMART」など各サービスの標準環境で、定期的な脆弱(ぜいじゃく)性診断を実施し、最新のセキュリティ状態を維持している。
3. アプリケーション保護
Webアプリケーションに特化したセキュリティシステムであるWAF(Web Application Firewall)を無償で提供。外部からの不正な攻撃からサイトを保護する。高度化・巧妙化する新たな脅威に対しても、常に先手を打つ防御体制を構築し、安心して利用できる環境を維持・拡充している。
セキュリティは単なる技術的対応ではなく、サービスの土台として「当たり前のことを、当たり前にやりきる」ことから始まる。その積み重ねが、信頼を生み、ビジネスの可能性を広げていくと考えている。不正アクセスや情報漏えいのリスクが高まる今、セキュリティが担保されたシステムを選ぶことは、ビジネスの安定と信用の維持に直結する。変化の激しい時代だからこそ、安全性の確保は揺るぎない価値です。今後も、変化と創造、その先にある可能性を見据え、ただ「守る」だけでなく、安心・安全性を土台として事業者様の挑戦を後押しするパートナーであり続けたいと考えている。(インターファクトリー 取締役 クラウドコマースプラットフォーム事業責任者 兼井聡氏)
※このコンテンツはWebサイト「ネットショップ担当者フォーラム - 通販・ECの業界最新ニュースと実務に役立つ実践的な解説」で公開されている記事のフィードに含まれているものです。
オリジナル記事:インターファクトリー、国際的セキュリティの最新基準「PCI DSS v4.0.1」準拠の認定更新
Copyright (C) IMPRESS CORPORATION, an Impress Group company. All rights reserved.
このページは、外部サイト ネットショップ担当者フォーラム の情報をRSSフィード経由で取得して表示しているため、記事の一部分しか表示されていなかったり、画像などが正しく表示されなかったり、オリジナル記事が意図したデザインと異なっていたりする場合があります。
Facebookいいね!の多い記事
Twitterで言及の多い記事
はてなブックマーク人気記事
