セキュリティに関する取り組み

株式会社クロスワープ eコマース事業部では、弊社サービスをご利用いただく企業様の重要な情報資産を守るべく、外部認証機関により国際規格である要求事項への適合が認証された運用を、継続的に行っております。
さらに、定期的な第三者調査機関による脆弱性の監査を受けており、ご利用者様には安全にお使いいただくための体制を構築しております。

  • JIS Q 15001:2006
    JIS Q 27001:2014 (ISO/IEC 27001:2013)
  • JIS Q 27001:2014 (ISO/IEC 27001:2013)
    JIS Q 15001:2006
  • 社内教育
  • インシデントに対する対処フローと体制の構築
  • サーバー作業者の運用記録の保持
  • サーバーの定期アップデート
  • 個人情報取扱者の限定
  • 個人パソコンやサーバーのネットワーク使用状況の監視
  • データベースの暗号化
  • データベースのバックアップ
  • 個人情報を扱う部屋の分離
  • インターネットと内部ネットワークの分離
  • 持ち出しPCの暗号化
  • 個人パソコンの持ち込み禁止
  • サーバーやネットワークの運用手順の文書化
  • 外部ネットワークからの侵入検知
  • 社員パソコンのセキュリティ状態の定期チェック
  • 定期的な第三者による脆弱性監査

「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」への取り組み
2016年4月、経済産業省から「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画※1」が
発表されました。
ここでは、昨今のECサイトにおける「クレジットカード情報漏洩事件」への対策として、ECサイト運営者に対して、
2018年3月までに「クレジットカード情報の非通過化、及び非保持化」の対応を求めており、
下記いずれかの実施が必要になります。

 1、クレジットカード情報の非通過(ECサイト側ではクレジットカード情報を通過・保持しない)対応を行う
 2、ECサイト側においてクレジットカード情報を通過・保持する場合は、「PCI DSS※2」に準拠する
 
これに対して、MODD Web Serviceでは、

 1については、既に非通過決済方式を導入し対応済みです。
 2については、PCI DSS 要求事項に相当する対応を進めて参ります。

ご利用者様が対応費用を負担する必要はございません。
MODD Web Service を利用することで、常に最新の業界指針やセキュリティレベルに対応することが可能となり、

ご利用者様は安心してECサイトの運営に専念いただけます。

ECサイトの構築、及びリニューアルをご検討の方、先ずはお問い合わせください。

※1:「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」(発表資料はこちら
※2: PCIDSSとは、購入者のクレジットカード情報を安全に守るため、国際カードブランド5社によって共同で策定されたカード情報保護に関する国際基準です。(詳細はこちら

サービス、利用料等
お気軽にご相談ください

お問い合わせ

お電話でのご相談も承っています。

03-3230-4115

受付時間/月曜日~金曜日10:00~18:30