情報セキュリティ

お客様の大切な個人情報を、徹底したセキュリティで守る。

銀行系のカード会社としては、全国で初めて「プライバシーマーク付与認定」と「ISMS認証」を同時取得。
お客様の安心と信頼を得られるよう、今後も個人情報保護を中心とした
情報セキュリティの確保に万全の体制で取組みます。

「プライバシーマーク」、「ISMS」、および「PCI DSS」に対する取組み

九州カード株式会社(以下「弊社」という。)は、個人情報保護に関するコンプライアンス・プログラムの要求事項(JIS Q 15001)を満たす企業に付与される「プライバシーマーク」の認定と、情報セキュリティマネジメントシステム(以下「ISMS」という。)の標準規格である「ISMS認証基準(ver.2.0)」(国内規格)「BS7799-2:2002」(英国規格)の認証を、2004年12月に銀行系カード会社としては全国で初めて同時取得しております。

なお、ISMSにつきましては、「BS7799-2:2002」が国際規格ISO/IEC27001:2005へ移行されたことに伴う移行審査を2006年3月に受審し移行を完了し、2014年9月には2005年版から改訂されたISO/IEC27001:2013への移行も完了しております。

また、「プライバシーマーク」につきましても、JIS Q 15001が改正されたことに伴い、新JIS(JIS Q 15001:2017)への移行を完了しております。

2017年5月全面施行の改正割賦販売法で指定された安全管理基準である「PCI DSS」についても、準拠が審査機関により認められております。

弊社は、クレジットカード業務、信用保証業務及び金銭貸付業務を通じて、取り扱う個人情報等の情報資産等について、セキュリティを確保しお客さまに安心と信頼の高いサービスを提供できるよう、さまざまな対策を実施してまいりました。しかしながら、昨今の報道されている個人情報の漏洩や不正アクセス等の事件・事故は年々増加しており、手口もより巧妙になっています。

弊社では、組織的、人的、物理的及び技術的な面から、従前にもましてより厳しい情報管理体制の構築・運用が必要であるとの認識から、「JIS Q 15001:2017」、ISO/IEC27001:2013」に基づいたマネジメントシステムの構築・運用、および「PCI DSS」要求事項への準拠に取り組んでおります。今後も、弊社は九州地区最大の銀行系カード会社としての自覚をもとに、個人情報保護を中心とした情報セキュリティ確保に万全の体制で取り組み、お客さまの信頼と期待に応えるサービスの提供を行ってまいります。

プライバシーマーク付与認定概要

プライバシーマークについて

プライバシーマーク
プライバシーマーク制度は、日本工業規格JIS Q 15001「個人情報保護マネジメントシステム-要求事項」に適合して、個人情報に関するマネジメントシステムを整備し運用している事業者であることを認定して、その旨を示す‘プライバシーマーク’を付与し、事業活動に関してプライバシーマークの使用を認める制度。
認定年月日 2004年12月24日
認定番号 18660001(09)
指定機関 KPJC(公益財団法人くまもと産業支援財団)
付与機関 JIPDEC(一般財団法人日本情報経済社会推進協会)

ISMS認証概要

ISO/IEC27001:2013について

ISO/IEC27001:2013について
ISO(国際標準化機構)が制定した情報セキュリティマネジメントシステムの国際規格で2005年10月に発行され、2013年10月に改訂されました。組織の事業上のリスク全般に対して、文書化されたISMSの確立・導入・運用・監視・見直し・維持及び改善に関する要求事項を規定しています。ISO化を受けて、2006年5月 JIS Q 27001が国内規格として制定されました。
認証基準 ISO/IEC27001:2013/JIS Q 27001:2014
登録範囲 クレジットカード、信用保証及び金銭貸付業務
初回認証登録日 2004年12月13日(初回認証登録日は、「ISMS認証基準(Ver.2.0)」及び「BS7799-2:2002」に対するものです。「ISO/IEC27001:2005 」については、2006年3月に移行を完了し、また、2014年9月には改訂された「ISO/IEC27001:2013」への移行を完了しました。)
認証登録番号 IS 87237
審査登録機関 BSIグループジャパン株式会社
認定機関 ANAB(米国適合性認定機関)
JIPDEC(一般財団法人日本情報経済社会推進協会)

PCI DSS

PCI DSSについて

PCI DSSについて
九州カード株式会社はクレジットカード業界のグローバルセキュリティ基準である「PCI DSS」※1の準拠が認められております。 2017年5月に弊社として初めてPCI DSS準拠し、その後適用範囲を「業務全般」に拡大しQSA※2 によりPCI DSS準拠が正式に認められました。 九州カードはPCI DSSの準拠対応により今後とも高いセキュリティ確保に万全の体制で取組みお客様の信頼と期待に応えるサービスの提供を行ってまいります。

※1 PCI DSS(Payment Card Industry Data Security Standard): 国際カードブランドが共同で設立した団体、PCI SSC※3によって運用管理されているクレジットカード会員データを安全に取り扱うことを目的として策定された、クレジットカード業界の国際基準です。準拠する項目数は12要件約400項目に及ぶものになります。

※2 QSA(Qualified Security Assessors): PCI SSCに認定されたセキュリティ評価機関。インタビューやドキュメント、サーバなどの訪問審査を正式に行うことができます。

※3 PCI SSC(Payment Card Industry Security Standards Council): 国際クレジットカード主要5社(American Express, Discover Financial Services, JCB International, MasterCard, and Visa Inc.)が設立。PCI DSSの基準策定、維持、評価手順の確立を担っています。

準拠規格 PCI DSS Ver3.2.1
準拠範囲 業務全般(Jペイメントサービス株式会社を含む)
評価機関(QSA) BSIグループジャパン株式会社
初回準拠 2017年5月31日(1年毎準拠評価の更新)