万全のセキュリティ管理体制

AXES Paymentのセキュリティへの取り組み

AXES Paymentの企業理念は「信頼」です。ご利用いただく全てのお客様に安心、安全なオンライン決済を提供することで、お客様から「信頼」を築くことを使命としています。

クレジットカード情報という極めて重要な情報を預かる立場であることから、創業時より情報管理体制の重要性を強く認識し、その構築と強化に全社一丸となって取り組んでいます。
AXES Paymentでは、全社に渡るさまざまなセキュリティへの取り組みを統括し、社員全員が高いレベルでセキュリティ意識を持つため、社内にセキュリティの専門組織を設置し、全社を対象とした情報セキュリティマネジメントシステムを構築し、運用しています。

また、情報セキュリティマネジメントシステムは定期的に、計画・実施・監査・見直しを行うことで常に改善が行われ、高水準なセキュリティが維持、運用されています。

セキュリティに関する取り組みの一環として、AXES Paymentでは各種セキュリティ規格を認証取得していますが、その認証取得には外部コンサルタント導入などの特別な準備をすることなく、通常の業務体制のままで審査を通過しました。
これは、AXES Paymentの情報管理体制が高水準で構築、維持されている証です。

情報管理体制強化への取り組み

セキュリティ規格取得

  • ISO27001
    ISMS(ISO/IEC27001)
    (2005年5月19日 付与認定)
    英国規格協会BSIにより制定された情報セキュティマネジメントシステムの規格である「BS7799」が、国際標準規格としてISO化された規格です。
    有効な情報セキュリティマネジメントシステムを確立し、運用管理をしている事業者に対して付与されるものです。
  • プライバシーマーク
    プライバシーマーク
    (2004年6月22日 付与認定)
    財団法人日本情報処理開発協会が管理する個人情報取扱いに関する認定制度です。
    日本工業規格「JIS Q 15001」(個人情報保護に関する情報セキュリティマネジメントシステム)に基づき個人情報の取扱いについて適切な保管措置を整備している事業者に対して付与されるものです。

    ※ロゴマークの無断使用は禁止されております。

  • クレジットカード情報セキュリティ基準「PCI DSS Version3.1」
    PCI DSS

    PCI DSS Version3.1(Payment Card Industry Data Security Standard)とは、加盟店・決済代行事業者が取扱うカード会員様のクレジットカード情報・お取り引き情報を安全に守るために、JCB・American Express・Discover・MasterCard・VISAの国際ペイメントブランド5社が共同で策定した、クレジット業界におけるグローバルセキュリティ基準です。

情報漏洩対策

ネットワークセキュリティ

オンライン決済業の要である情報通信の保護は、当然の施策として徹底的に取り組んでいます。
暗号化やウイルス対策、ファイアウォールや侵入探知システムの導入など、必要と思われる対策は一切妥協せずに実施しています。
社内ネットワークも3種類に分離しており、社員であっても不必要な情報にはアクセスができないよう対策が施されています。
また、不正なアクセスやトラブルなどを早期に発見するため専任スタッフが24時間常時監視を行っています。
このような独自のセキュリティ対策に加え、AXES Paymentはシステムネットワークの安全性を常時維持するため、第三者による定期的なセキュリティチェックを導入しています。

  • 物的セキュリティ

    社内への入退室は全てICカードキーによって管理し、特にシステム区画への入室は更に限られた社員のみに制限されています。
    また、社内の各所に監視カメラを設置し24時間体制で監視を行うなどの物理的対策を施しています。

  • 人的セキュリティ

    セキュリティへの取り組みは人的セキュリティを基本として成り立っていると言っても過言ではありません。
    いくらネットワークや物理的セキュリティを施していても、社員一人一人のセキュリティに対する意識、情報漏洩に対する危機意識がなければ事故は防げません。
    AXES Paymentでは人的セキュリティの重要性を認識し、社員一人一人に徹底した教育、研修を行い、人為的事故を予防しています。
    AXES Payment最大の強みは万全の人的セキュリティです。