セキュリティ対策について教えて下さい更新済み 8 months ago

Kurasuのオンラインサイトは、Shopifyのカートシステムを用いて運営しております。

個人情報は全てShopifyのデータストレージおよびアプリケーションを介して保管・管理されています。

お買い物の際に決済代行システムをご使用になる場合、Shopifyは取引が完了するまでお客様のクレジットカード情報を保管します。この情報はグローバルセキュリティ基準（PCI-DSS）により暗号化され、取引完了後には削除されます。

直接お支払いいただく決済についても、PCI-DSS基準によりセキュリティが保証されます。PCI-DSSとは、Payment Card Industry Data Security Standardの頭文字をとったもので、加盟店やサービスプロバイダにおいて、クレジットカード会員データを安全に取り扱う事を目的として策定された、クレジットカード業界のセキュリティ基準です。国際カードブランド5社(American Express、Discover、JCB、MasterCard、VISA)が共同で設立したPCI SSC(Payment Card Industry Security Standards Council)によって運用、管理されています。

Shopifyの利用規約やプライバシーポリシーから、より詳しい情報をご確認いただけます。

このPCI-DSS基準は以下の6つの項目を満たしています。

・安全なネットワークの構築と維持

・脆弱性管理プログラムの維持

・定期的なネットワークの監視、テスト

・カード保持者のデータの保護

・強固なアクセス制御対策

・情報セキュリティポリシーの維持

またKurasuの個人情報取扱に関しては、プライバシポリシーをご確認ください。