情報セキュリティ
情報セキュリティシステム
ジャックスグループでは、事業の特性上、大量の個人情報を取得、保有・利用しております。
お客様からお預かりした情報は、ジャックス基幹システム「JANET」にて集中管理し、高いレベルでのシステムセキュリティにて保護しております。
システムセキュリティを継続的に維持・向上していくため、情報セキュリティに関する国際規格『ISO/IEC27001』を取得し、情報セキュリティマネジメントシステムを確立しております。
また、基幹システム(JANET)、WEBシステム、オーソリシステムにおいて、クレジットカード情報保護に関する国際基準である『PCIDSS』の準拠認定を取得し、セキュリティ維持のための活動を実施しております。
2025年度は、『ISO/IEC27001:2022』の維持審査を行うとともに、『PCIDSSV4.0』の認定を更新いたしました。
- 認証登録範囲
-
下記コンピュータシステムの開発・保守・運用の管理業務
- クレジット・カード・ファイナンス業務における基幹システム(JANET)
- 基幹システムと連携して、顧客・加盟店・提携先等に、各種インターネットサービスを提供するシステム(WEBシステム)
- 基幹システムと連携して、加盟店・提携先等とI/Oデータ交換を行うシステム(IPCシステム)
- 登録日/更新日
-
登録日:2006年3月24日 / 更新日:2024年3月24日
- 認証基準
-
ISO/IEC27001:2022 / JIS Q 27001:2023
サイバーセキュリティの継続的な強化
サイバーセキュリティ専門部署を中心に、関連規程の継続的な見直しをはじめとする組織横断的な取り組みや脆弱性対応を体系的に推進し、セキュリティガバナンスの強化を図っています。あわせて、サイバーインシデントへの迅速かつ的確な対処を目的として、CSIRT(Computer Security Incident Response Team)を運用し、被害の拡大防止に向けた実効性ある対応体制を整備しています。具体的な防御施策としては、不正侵入防止・内部ネットワークの常時監視・情報漏洩防止といった多層防御を実装するとともに、外部の専門機関による定期的な脆弱性診断および侵入テストを通じて、講じているセキュリティ対策の有効性を客観的に検証し、継続的な高度化に努めています。
不正サイト等の検知・閉鎖対応による不正被害抑制
ジャックスでは、以下の不正サイト等を24時間365日監視し、検知しだい封鎖対応することで不正被害からお客様をお守りしています。
- なりすましメールなどで誘導し、カード番号などを入力させるフィッシングサイト
- ジャックス公式アプリの名称及びアイコンを無断で使用した不正アプリ
- ジャックスロゴ及びジャックス名を無断で使用しているSNSアカウント
なりすましメール防止対策
近年は企業になりすましたメールからフィッシングサイトへ誘導し、パスワードやクレジットカード情報を盗むフィッシング詐欺被害が増加しています。そういったなりすましメールの発生抑止及び、発生状況を迅速かつ的確に把握するため、ジャックスではメール送信ドメイン(jaccs.co.jp)に対し、メールドメイン認証技術(DMARC)の導入、および認証済みメールに企業ロゴを表示する「BIMI」を導入しています。また、なりすましメール等を検知した際は随時情報を配信しております。
メールは、お客様とのコミュニケーション手段として重要なツールであり、ジャックスからのメールを安心して確認していただくためにも、引き続き取り組みを強化してまいります。
不正検知システムの強化
不正検知システムとは、カードの利用状況を分析し、第三者によるカード不正利用の有無をチェックするシステムです。
ジャックスではカード紛失・盗難及び偽造カード等の第三者による不正利用被害からお客様をお守りするため、不正検知システムを導入し、カードのご利用状況を24時間365日モニタリングしています。
このシステムによりお客様のご利用状況が不正被害パターンに類似した場合、お客様に対してご利用確認を行っております。
今後も安心してジャックスカードをご利用いただくため、不正検知率の向上に務めてまいります。