[2016年7月1日改訂]

2013年5月27日に開示いたしました「不正アクセスによるお客様情報流出に関するお知らせとお詫び」につきまして、 今後、同様の事態が発生しないよう弊社では、以下のセキュリティ対策および再発防止策に取り組んでおりますことをご報告申し上げます。

(1)ネットワークセキュリティ機器の設置
不正アクセス防止のためサーバーにアクセスするネットワーク群にファイアウォール、IPS、WAFを導入。 ネットワークへのアクセスを常時解析し、悪意のある攻撃パターンを検知した場合に即時遮断するためのセキュリティ機器を設置しております。
(2)第三者機関によるネットワークの24時間365日監視
総合セキュリティサービス大手であり、PCISSC認定QSA[1]である株式会社ブロードバンドセキュリティに委託し、24時間365日有人にて弊社のサーバー群を監視しております。 有事の際には、弊社への即時報告およびサーバーとネットワークの遮断などを行う体制を構築しています。
(3)インターネットアクセスが可能なデータベース内の個人情報暗号化
インターネットアクセスが可能なデータベースにおいて、保有する個人情報の暗号化処理を行っております。
(4)リンク型によるクレジットカード決済の導入
PCI DSS ver 3.1にもいち早く完全準拠したSoftbank Payment Service (以下、Softbank Payment Service[2])にクレジットカードに関わる全ての情報の保管および実決済処理作業を委託し、弊社では決済依頼に必要なIDの管理のみを行っています。
(5)ウェブアプリケーション脆弱性診断の実施
弊社が利用するウェブアプリケーションに対して、脆弱性診断を定期的に行っています。また、セキュリティリスクに対して適切な対応を行う体制を構築しています。
(6)PCIDSSに準拠したクレジットカードの取り扱い
PCISSC(PCI Security Standards Council)が、カード情報をシステム等で保管、処理、伝送しない加盟店に求めるデータセキュリティ基準となる 「PCI(Payment Card Industry)データセキュリティ基準自己問診(Self-Assessment Questionnaire)A および 準拠証明書」を各クレジットカード会社に提出し、 以後適切な取り扱いを続けています。

以上

[1]カードブランド5社が制定するセキュリティ基準であるPCI DSSのQualified Security Assessor:認定セキュリティ評価機関
[2]Softbank Payment Serviceの安全性についてはこちら(http://www.sbpayment.jp/asp/safety/