NEWS RELEASE
HOME>ニュースリリース>カード会員用インターネットサービスにおいて「PCI DSS ver.2.0」準拠認定を取得

ニュースリリース

2011年

2011年9月27日

カード会員用インターネットサービスにおいて「PCI DSS ver.2.0」準拠認定を取得

トヨタファイナンス株式会社(本社:東京、社長:藤田 泰久)は、このたびカード会員用インターネットサービスにおいて、クレジットカード業界における国際的なセキュリティ基準「PCI DSS(Payment Card Industry Data Security Standard) ver.2.0」の準拠認定を取得いたしました(2011年8月31日付)。

「PCI DSS」とは、国際ペイメントブランド5社(VISA、MasterCard、JCB、American Express、Discover)が定めたカードのセキュリティに関する国際基準で、「安全なネットワークの構築・維持」「カード会員情報の保護」「脆弱点を管理するプログラムの維持」「強固なアクセス制御手法の導入」「定期的なネットワークの監視およびテスト」「情報セキュリティポリシーの保有」という6項目のカテゴリーで規定されています。

当社は、インターネットのホームページ上で様々なカード会員向けサービスを提供しておりますが、ホームページは一般的にインターネットを通じて外部からの攻撃を受けやすいことから、まずはこの領域におけるシステムセキュリティの向上を重要課題とし、PCI DSSの準拠認定取得に向けて取り組んでまいりました。

こうした取り組みの下、NRIセキュアテクノロジーズ株式会社(本社:東京、社長:増谷 洋、以下「NRIセキュア」)の認定審査を受け、カード会員向けインターネットサービスにおいて「PCI DSS ver.2.0」準拠認定の取得、すなわち国際的なセキュリティ基準充足に至ったものです。

※NRIセキュアは、PCI DSSの認定セキュリティ評価機関(QSA)かつ認定スキャニングベンダ(ASV)です。

当社は今後もさらにセキュリティ強化に取り組むことで、お客さまにとって一層安心・安全なサービスの提供を目指してまいります。

システムイメージ

以 上