「Yahoo!ウォレット」がクレジットカード決済における情報セキュリティ基準「PCI DSS」の認定を取得
～クレジットカード情報や取引情報の保護のための業界基準に準拠～

2008年11月7日

ヤフー株式会社

「Yahoo!ウォレット」がクレジットカード決済における情報セキュリティ基準「PCI DSS」の認定を取得

～クレジットカード情報や取引情報の保護のための業界基準に準拠～

　Yahoo! JAPANを運営するヤフー株式会社（以下、Yahoo! JAPAN）は、インターネット上の決済サービス「Yahoo!ウォレット」において、会員情報や取引情報および決済プロセス等におけるセキュリティ基準である「PCI DSS（Payment Card Industry Data Security Standard）」の認定を取得しました。

　今回取得した認定は、PCI DSS審査の中で最も厳しい、取引件数の多い加盟店向けの「レベル1」であり、オンライン決済サービスとして日本最大級である「Yahoo!ウォレット」における情報管理および取引プロセス等に関するすべてのシステムにおいてその安全性が国際水準であると認められたことになります。

　Yahoo! JAPANでは、これまでも、子会社を含むYahoo! JAPANグループが行うすべての業務を対象に、英国規格協会が発行した情報セキュリティマネジメントシステム（Information Security Management Systems：ISMS）の国際規格である「BS 7799-2:2002」および日本国内規格である「ISMS認証基準（Ver.2.0）」の認証や、データベースの情報漏えいを監視するシステムでは国内初となる情報セキュリティ認証基準「ISO/IEC15408」の認証を取得するなど、個人情報管理を技術と体制両面から推進してきました。今後も、ユーザーに安心してインターネットを利用いただけるよう、さらなる安全性の向上に努めてまいります。

　＜PCI DSSとは＞
　クレジットカード業界における国際的大手5社（VISA・MasterCard・JCB・American Express・Discover）が会員情報や取引情報の保護を目的に、ネットワークなどの処理システムや情報管理に関して策定したセキュリティの国際基準。PCI DSSは、クレジットカード会員の保護を最大の目的とし、セキュリティ水準を満たすための具体的な管理方法や運用などを以下のような要求事項として規定しています。

安全なネットワークの構築・維持
カード会員データの保護
ぜい弱性を管理するプログラムの整備
強固なアクセス制御手法の導入
定期的なネットワークの監視およびテスト
情報セキュリティポリシーの整備

【Yahoo! JAPAN】http://www.yahoo.co.jp/
ヤフー株式会社（市場名：東証1部/JASDAQ、銘柄コード：4689、本社：東京都港区、設立年月日：1996年1月31日、代表取締役：井上雅博）が運営するYahoo! JAPANは、1か月あたり約5003万人のユニークカスタマー数※と、1日19億2000万ページビューのアクセスを誇るインターネットの総合情報サイトで、検索、コンテンツ、コミュニティー、コマース、モバイルなど多くのサービスを提供しています。

（※1）2008年9月のNielsen Online「NetView AMS JP」における家庭からの視聴率88％、職場からの視聴率93.7％というデータをもとに、家庭、または職場からのインターネットユーザーを約5661万人（Nielsen Online「インターネット基礎調査」より）としてYahoo! JAPANのユニークカスタマー数を算出。

前の記事へ

一覧へ戻る

次の記事へ

「Yahoo!ウォレット」がクレジットカード決済における情報セキュリティ基準「PCI DSS」の認定を取得～クレジットカード情報や取引情報の保護のための業界基準に準拠～

関連記事

「Yahoo!ウォレット」がクレジットカード決済における情報セキュリティ基準「PCI DSS」の認定を取得
～クレジットカード情報や取引情報の保護のための業界基準に準拠～