ホームセキュリティについて

セキュリティについて

Security

セキュリティについて

世界最高水準の証明。

PCI DSS Ver.4.0.1完全準拠の
次世代セキュリティ

国際水準に基づく厳しい条件をクリアし、盤石な情報保護基盤が構築されていることの証明である「PCI DSS Ver.4.0.1」に完全準拠。システムや社内の管理体制を整えることで、進化し続けるサイバー脅威から大切な決済データを守り抜き、加盟店様に最高水準の安全と信頼をお届けいたします。

システム・技術面の
セキュリティ対策

システム・技術面において、弊社が実施しているセキュリティ対策についてご紹介します。

SUPPORT-01

PCI DSS準拠による
カード情報の保護

クレジットカード業界における国際的なセキュリティ基準の最新バージョンである「PCI DSS Ver.4.0.1」に完全準拠しております。これは、弊社の決済システムが国際的なセキュリティ水準に達していることの証明であり、この水準を維持し続けるため常に最新の対策を講じています。

SUPPORT-02

3Dセキュア 2.0(本人認証)
への対応

カード発行会社と連携した「本人認証サービス」に対応しています。ワンタイムパスワードやデバイス認証を組み合わせることで、なりすましによる不正決済を強力に防止します。

SUPPORT-03

通信データの暗号化による
情報保護

ブラウザとサーバー間の通信を、すべてSSL/TLSによって暗号化しています。これにより、第三者によるデータの盗聴や改ざんを未然に防ぎます

SUPPORT-04

不正検知システムの導入

独自のアルゴリズムにより、不審な取引やなりすまし決済の疑いがある動きを検知し、被害を最小限に抑えます。

SUPPORT-05

AWSでの24時間体制の
サーバー監視

AWS(Amazon Web Services)が提供する高度なセキュリティツールを組み合わせることで、インフラの脆弱性を排除しています。

運用面・社内体制の
セキュリティ対策

運用面・社内体制に関する、弊社で実施している多様なセキュリティ対策についてご紹介します。

SUPPORT-01

プライバシーマークに基づいた
個人情報保護

日本産業規格「JIS Q 15001」に準拠した個人情報保護体制を構築し、プライバシーマークの認定を受けています。個人情報の収集・利用・保管に至るまで、厳格な運用ルールを徹底しています。

SUPPORT-02

事業者登録済み・
日本クレジット協会に加盟

クレジット決済代行サービスを提供する企業に登録が義務付けられている「クレジットカード番号等取扱契約締結事業者」への登録が完了しております。また、法令に基づく「電子決済等代行業者登録」を取得し、適切な管理体制を整備。さらに日本クレジット協会(JCA)に加盟し、業界の最新動向の把握や不正対策の最前線に立ち、業界の健全な発展に貢献しています。

クレジットカード番号等取扱契約締結事業者登録:関東(ク)第115号
電子決済等代行業者登録:関東財務局長(電代)第122号
日本クレジット協会会員番号:200870000

SUPPORT-03

全従業員への定期的な
セキュリティ教育

役員からアルバイトに至るまで、情報リテラシー向上を目的とした研修を定期的に実施。標的型メール攻撃訓練など、実戦的な教育を行っています。

SUPPORT-04

インシデント対応体制の整備

万が一の事態に備え、迅速な復旧と原因究明を行う緊急対応チームを組織化。被害拡大を防ぐためのフローをあらかじめ策定しています。

SUPPORT-05

外部専門機関による
脆弱性診断

自社内のチェックだけではなく、外部のセキュリティ専門業者による定期的な疑似サイバー攻撃(ペネトレーションテスト)を実施し、客観的な視点で安全性を検証しています。

セキュリティに関するよくあるご質問

Q.PCI DSSとは何ですか?対応していないと問題がありますか?

A.PCI DSSとは、クレジットカード情報を安全に取り扱うための国際カードブランド5社(VISA、Mastercard、JCB、American Express、Discover)が策定した国際的なセキュリティ基準です。クレジットカード決済を扱う決済代行会社は、PCI DSSに準拠していることが強く求められます。
未対応の場合、不正利用や情報漏えい時のリスクが高まるため、PCI DSS準拠はサービス利用選定時の重要な判断基準となります。

Q.クレジットカード情報や口座情報は、どこで管理されますか?

A.クレジットカード番号や銀行口座情報などの機密情報は、原則として弊社の強固なセキュリティ環境で管理します。加盟店様が直接これらの情報を保持しない仕組みを採用することで、情報漏えいリスクや管理負担を軽減できます。

Q.個人事業主でも大企業と同レベルのセキュリティを利用できますか?

A.事業規模に関わらず、すべての加盟店様に世界基準(PCI DSS)に準拠した強固な決済プラットフォームを提供しております。個人事業主様でも、追加コストなしで最高水準のセキュリティ対策を導入いただけます。

情報セキュリティ基本方針

マックスコネクト株式会社(以下「当社」といいます。)は、加盟店様・利用者様に安全かつ快適に決済サービスをご利用いただくため、情報資産の保護を重要な責務と位置づけ、情報セキュリティの維持・向上に努めてまいります。
当社のすべての役員および従業員は、本基本方針を遵守し業務に取り組むことを宣言します。

情報資産の保護

当社は、情報資産を漏えい、改ざん、破壊、紛失、不正アクセス等の脅威から保護するため、適切な技術的・組織的安全管理措置を講じます。

法令および規範の遵守

当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守し、適正な情報管理を行います。

従業員教育の実施

当社は、全役員および従業員に対し、情報セキュリティの重要性を認識させるための教育・啓発活動を継続的に実施します。

インシデント対応

当社は、情報セキュリティに関するインシデントが発生した場合、迅速かつ適切に対応するとともに、被害の最小化と再発防止に努めます。

継続的改善

当社は、本基本方針および関連する諸規則、管理体制の評価と見直しを定期的に行い、情報セキュリティの継続的な改善を図ります。

マックスコネクト株式会社
代表取締役社長
木村 豪志

代行サービス

入金確認・消込作業を自動化&効率化 銀行振込決済サービス 銀行振込代行
(ふりこみくん) オンライン
口座振替サービス クレジットカード
決済代行

活用シーンで選ぶ

カゴ落ち問題を解消! ECサイト 未回収リスクを防ぐ! サブスク・
定期購入

OEM

業界初!プロ仕様の「銀行振込決済」を自社で運用 ダイレクト入金
かくにん君 世界最高水準セキュリティのクレカ決済を自社システムに クレジットカードダイレクト
アクワイアリングサービス

キャッシュフローのお悩みは、
私たちにご相談ください

お急ぎの方はこちら

03-6826-3610

受付時間9:30〜18:30(土日祝を除く)

24時間365日対応! 無料相談する お問い合わせはこちら