運用・管理体制 信頼性の高いシステム提供
OricoPayment システムの運用保守は、情報セキュリティマネジメントの国際標準規格である「BS7799」、同国内基準である「ISMS」の認定を受けています。
また、ビザ・インターナショナルとJCBが共同で推進するデータセキュリティ保護プログラム「AIS」や、VISA・MasterCard・JCB・AMEX・Discoverの国際ブランドによって2006年9月に設立された米国PCIデータセキュリティ基準審議会が制定したデータ保護基準「PCIDSS」にも準拠しており、信頼性の高いサービスの提供が可能です。
- 日本最大のクレジット決済ネットワーク“CAFIS”の20年来のノウハウを引き継ぐ運用体制
- 24時間、365日の運用を見守る常時 監視体制
セキュリティ対策
OricoPaymentでは最新鋭の設備により万全のセキュリティ対策を施しております。
IDSによる監視
IDS(Intrusion Detection System:不正アクセス監視システム)により、外部からの不正アクセス、攻撃、及び内部から外部へのアクセスについて24時間体制で監視しており、リアルタイムでハッカーからの攻撃を検知することが可能です。
スパイウェアの進入
内部への媒体持込に制限を加えることによりスパイウェア、ウィルスの侵入を阻止しています。
万が一、スパイウェアが侵入した場合でも、外部への流出、攻撃ができないように不要な通信はFirewallにより遮断されます。また、遮断された通信はIDSによる監視により検知可能で、Firewallのログにも記録されるためその後の解析もスムーズに行うことができます。
データの暗号化
サービス提供上、一時的に保有している取引ジャーナル情報は暗号化され、万が一アクセスされても内容が識別できないような対策が採られています。
物理的なアクセス制限
サーバの物理的な攻撃、及び不正な侵入者を防ぐためにサーバ設置場所は、入退出者を制御することが可能です。
また、操作者は監視カメラにより常に記録されます。
論理的なアクセス制限
システム資源へのアクセスは、各担当者毎に割り振られており責任の所在が明確になっています。
各担当者の操作(データへのアクセス)は履歴情報として蓄積され、第三者により定期的に監査されます。
