情報セキュリティ
お客様の大切な個人情報を、徹底したセキュリティで守る。
お客様の安心と信頼を得られるよう、今後も個人情報保護を中心とした
情報セキュリティの確保に万全の体制で取組みます。
「プライバシーマーク」、「ISMS」、および「PCI DSS」に対する取組み
九州カード株式会社(以下「弊社」という。)は、個人情報保護に関するコンプライアンス・プログラムの要求事項(JIS Q 15001)を満たす企業に付与される「プライバシーマーク」の認定と、情報セキュリティマネジメントシステム(以下「ISMS」という。)の標準規格である「ISMS認証基準」の認証を、銀行系カード会社としては全国で初めて同時取得しました。
2017年5月全面施行の改正割賦販売法で指定された安全管理基準である「PCI DSS」についても、準拠が審査機関により認められております。
弊社は、クレジットカード業務、信用保証業務及び金銭貸付業務を通じて、取り扱う個人情報等の情報資産等について、セキュリティを確保しお客さまに安心と信頼の高いサービスを提供できるよう、さまざまな対策を実施してまいりました。しかしながら、昨今の報道されている個人情報の漏洩や不正アクセス等の事件・事故は年々増加しており、手口もより巧妙になっています。
弊社では、組織的、人的、物理的及び技術的な面から、従前にもましてより厳しい情報管理体制の構築・運用が必要であるとの認識から、「JIS Q 15001」、ISO/IEC27001」に基づいたマネジメントシステムの構築・運用、および「PCI DSS」要求事項への準拠に取り組んでおります。今後も、弊社は九州地区最大の銀行系カード会社としての自覚をもとに、個人情報保護を中心とした情報セキュリティ確保に万全の体制で取り組み、お客さまの信頼と期待に応えるサービスの提供を行ってまいります。
プライバシーマーク付与認定概要
プライバシーマークについて
認定年月日 | 2004年12月24日 |
---|---|
認定番号 | 18660001(09) |
指定機関 | KPJC(公益財団法人くまもと産業支援財団) |
付与機関 | JIPDEC(一般財団法人日本情報経済社会推進協会) |
ISMS認証概要
ISO/IEC27001について
認証基準 | ISO/IEC27001/JIS Q 27001 |
---|---|
登録範囲 | クレジットカード、信用保証及び金銭貸付業務 |
初回認証登録日 | 2004年12月13日 |
認証登録番号 | IS 87237 |
審査登録機関 | BSIグループジャパン株式会社 |
認定機関 |
ANAB(米国適合性認定機関) JIPDEC(一般財団法人日本情報経済社会推進協会) |
PCI DSS
PCI DSSについて
※1 PCI DSS(Payment Card Industry Data Security Standard): 国際カードブランドが共同で設立した団体、PCI SSC※3によって運用管理されているクレジットカード会員データを安全に取り扱うことを目的として策定された、クレジットカード業界の国際基準です。
※2 QSA(Qualified Security Assessors): PCI SSCに認定されたセキュリティ評価機関。インタビューやドキュメント、サーバなどの訪問審査を正式に行うことができます。
※3 PCI SSC(Payment Card Industry Security Standards Council): 国際クレジットカード主要5社(American Express, Discover Financial Services, JCB International, MasterCard, and Visa Inc.)が設立。PCI DSSの基準策定、維持、評価手順の確立を担っています。
準拠規格 | PCI DSS Ver4.0 |
---|---|
準拠範囲 | 業務全般(Jペイメントサービス株式会社を含む) |
評価機関(QSA) | BSIグループジャパン株式会社 |
初回準拠 | 2017年5月31日(1年毎準拠評価の更新) |