セキュリティー機能

Yahoo!ウォレットは、PCI DSSに準拠しており、国際基準の暗号化技術でお客様の情報を保護しています。

Yahoo!ウォレットでは、お客様の情報(住所やお支払い方法など)を保護するため、国際基準の暗号化技術であるSSL(Secure Sockets Layer)を用いて、情報の送受信を行っています。このため、Yahoo!ウォレットのご利用には、SSL機能に対応したブラウザーが必要です。

「PCI DSS」(正式名称:Payment Card Industry Data Security Standards)とは、世界的に展開するクレジットカード会社大手5社(Visa、Mastercard、JCB、American Express、Discover)が策定した、セキュリティーの国際基準です。クレジットカード情報をはじめとする会員情報や取引情報、決済プロセス等における情報保護を目的としています。

Yahoo!ウォレットが取得した認定は、PCI DSS審査のなかで最も厳しい「レベル1」であり、情報管理および取引プロセスなどに関するすべてのシステムにおいて、その安全性が国際水準であると認められたことになります。

Yahoo!ウォレットでは、クレジットカードでのお支払いにおいて割賦販売法に基づき、クレジット取引セキュリティ対策協議会の定める実行計画に取り組んでいます。
また、お客さまからお預かりした個人情報にアクセスする権限を持つ担当者を必要最小限に絞るといったシステム的対策や、特に高い機密性が求められる個人情報は隔離・監視されたセキュリティエリア以外ではアクセスできないという物理的対策を組み合わせ、実効性の高い運用を行っています。

Yahoo! JAPANは、2004年8月19日にISMSの認証を取得し、現在も継続して認証され続けています。

ISMSとは?

ISMSとは、個別の問題の技術対策のほかに、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティーレベルを決め、プランを持ち、資源配分して、システムを運用することです。
ISMS認証は、情報セキュリティーポリシー(基本方針)をもとに、Plan(情報セキュリティー対策の具体的計画・目標を策定)、Do(計画に基づいた対策の実施・運用)、Check(実施した結果の点検・監視)、Act(経営陣による見直し・改善・処置)のPDCAサイクルを継続的に繰り返し、情報セキュリティーレベルの向上を図ることが求められます。