「楽天市場」の決済プロセスが「PCI DSS」に準拠

楽天は、同社が運営するインターネットショッピングモール「楽天市場」の決済プロセスが、「PCI DSS」に準拠したと発表した。

「Payment Card Industry Data Security Standard （PCI DSS）」は、クレジットカード会社の業界団体「PCI Security Standards Council」が定めた基準。インターネット環境でクレジットカードに関する情報が適切に保護されているか外部機関が監査する。

楽天では、ビザ・インターナショナルの診断プログラム「Account Information Security」において、大型加盟店を対象とした「レベル1」で監査を受け、準拠を確認したという。同プログラムでは、データの安全管理や送信の暗号化、ウイルス対策ソフトの利用のほか、アクセス制限や監視などが要件に盛り込まれている。

（Security NEXT - 2008/01/11 ） ツイート

PR

関連記事

リコール案内DMの一部に異なる顧客の宛名用紙 - トヨタ系ディーラー
「Teams」で学生情報含むファイルの権限設定ミス - 明学大
元職員が鉱業権者情報を持出、不正利用ないことを確認 - JOGMEC
委託先がランサム被害、一部プレゼント応募者情報が流出 - 京都新聞
HPEのライセンス管理製品に認証回避の脆弱性 - 修正版が公開
NVIDIAのネットワークOSに複数の脆弱性 - アップデートが公開
AIエージェント「MS-Agent」にプロンプトインジェクションの脆弱性
ウェブフレームワーク「Qwik」に深刻な脆弱性 - 修正版が公開
JetBrainsの複数製品に脆弱性 - 「Hub」ではクリティカルも
メルアカに不正ログイン、フィッシングの踏み台に - じほう