カタログ通販 ニッセン TOP >ご利用ガイド >セキュリティについて

セキュリティについて

ニッセンのセキュリティに関する取り組みをご案内します。

インターネットのセキュリティ

【SSL(Secure Socket Layer)による暗号化通信】

当サイトは、個人情報を入力する必要があるすべての画面にSSL(Secure Socket Layer)という暗号化技術を使用し、個人情報が外部の第三者に通信傍受できないよう万全の体制をとっています。

SSLは、各クレジットカード会社が推奨するインターネットにおける暗号化技術です。対応ブラウザでは、リアルタイムに暗号化されているメッセージを確認することができるので、安心して個人情報を送信いただけます。


【ファイヤーウォールの設置】

当社のウェブサイトのすべてのサーバーは、第三者からの不正アクセスを防ぐ目的でファイヤーウォールを設置しています。

ファイヤーウォール

ファイヤーウォールは、インターネットを行き来する通信データを監視するもので、不正なデータのやり取りを検知した際は、データの流出を防ぐ防御壁の役割を果たします

クレジットカード情報のセキュリティ

個人情報の中でもっとも財産的な価値の高いクレジットカード情報のセキュリティについては、クレジットカード会員データの安全な取り扱いを目的とした国際セキュリティ基準 『PCI DSS(Payment Card Industry Data Security Standard)』 に完全準拠しています。

クレジットカード情報のセキュリティ

PCI DSS(Payment Card Industry Data Security Standard)とは、国際ペイメントブランド5社(Visa、MasterCard、JCB、American Express、Discover)が共同で策定した、クレジットカード取り扱いの国際セキュリティ基準です。

準拠には、以下の6つのカテゴリー内の12要件について、PCI国際協議会より認定された審査機関から『適切である』と認証を受ける必要があります。

  • 安全なネットワークの構築・維持
  • カード会員情報の保護
  • 脆弱点を管理するプログラムの維持
  • 強固なアクセス制御手法の導入
  • 定期的なネットワークの監視およびテスト
  • 情報セキュリティポリシーの保有

サイトの安全性

当社のウェブサイトは、PCI国際協議会によって認定された審査機関より、不正なアクセスによる侵入から情報を盗み取られる脆弱性は見つからず、適切であるとの認証を得ています。

クレジットカード情報の取り扱い

クレジットカード情報を取り扱うオフィスは、PCI国際協議会によって認定された審査機関による訪問審査を受け、取り扱いが適切であるとの認証を得ています。

カタログ通販業界で、PCI DSSの完全準拠は初となります。

当社のPCI DSSに準拠したクレジットカード情報の取り扱いについて、カードブランド、クレジットカードの企業各社さまからご賛同をいただいております。

ビザ・ワールドワイド・ジャパン株式会社

visa
リスクマネージメント
シニアディレクター
井原 亮二 様

ビザ・ワールドワイドは、決済システムのセキュリティ強化施策の一環として、データセキュリティを確保する目的でPCI DSSの準拠を推進しており、今般の完全準拠達成を歓迎いたします。

株式会社ジェーシービー

jcb
加盟店業務部 部長
講武 洋次郎 様

株式会社ニッセン様のPCI DSS準拠を歓迎いたします。 JCBでは今後ますます拡大が見込まれるECクレジットカード決済において、お客様が安心してオンラインショッピングをご利用いただけるよう、クレジットカード情報を取り扱う事業者様に PCI DSSへの準拠を推奨しております。
今回の株式会社ニッセン様の取り組みが、ECクレジットカード決済の健全な発展に寄与することと期待しております。

三菱UFJニコス株式会社

三菱UFJニコス株式会社

株式会社ニッセン様の「PCI DSS」完全準拠を歓迎いたします。
三菱UFJニコスは、クレジットカード加盟店の皆さまと共に、安全・安心な決済環境の整備に注力しており、セキュリティ基準のグローバルスタンダードである「PCI DSS」の完全準拠を推奨いたします。

ユーシーカード株式会社

UC
管理部長
中島 淳 様

株式会社ニッセン様のPCI DSS準拠によるセキュリティの向上を歓迎いたします。 弊社もPCI DSS準拠認定を取得するなど、お客様に安心してカードをご利用いただける環境維持、啓蒙に努めております。
今回の準拠により、お客様がより安全にカード利用できる環境が提供されることを期待しております。

個人情報保護方針と個人情報取り扱いについて

当社は『個人情報を大切に取り扱う事業者』として、個人情報保護法が完全施行された翌年の2006年からプライバシーマークの認定を受けています。 以下に『個人情報の取り扱いについて』をさだめていますので、ご覧ください。

たいせつにしますプライバシー20000212(06)

お客様へのお願い

当社は、個人情報の保護のため万全のセキュリティ体制を整えておりますが、セキュリティの対策措置によって安全が完全に保証されるものではありません。 『ウィルス感染』による個人情報の流出被害や、他の外部サービスから取得した個人情報(メールアドレス・パスワード等)を用いた『なりすましによる不正アクセス』による犯罪被害を防ぐには、企業だけでなくお客様ご自身による対策も必要です。

お客様は以下の項目にご留意いただき、安全なインターネット生活をお楽しみください。

コンピューターウィルスの感染にご注意ください

コンピューターウイルスは、悪意を持った人が作成した不正なプログラムです。多くはインターネット通信を介して感染し、他人のパソコンから情報を盗んだり、持ち主の意志に反して第三者への攻撃を自動でおこなう動作をします。

セキュリティの対策措置

『自分にコンピューターウイルスは関係ないよ』の無関心は危険です。ウィルス感染を防ぐため、下の5項目をご注意ください。

  • ウィルス駆除ソフトを利用し、常に最新の状態にしてチェックをおこなう
  • Windowsの更新プログラムを都度 実施し、常に最新の状態を維持する
  • Flash Playerも、常に最新の状態で利用する
  • 覚えのないメールや、不明なURL・添付ファイルは開かない
  • 怪しいホームページは閲覧しない

【ニッセンのウィルス対策について】

万全なチェック体制を敷き、万が一にもウィルスが蔓延する原因とならないようにしております。ご安心ください。

・常に最新のウィルス情報を取得し、対応するためのソフトの更新を行なっています。

・メールをニッセンから送信する際は、必ずウィルスチェックを行なってから、お客様に送信しています。

・他からウィルスメールが送られてきても、そのウィルスに感染しないための駆除を万全に行っています。

『なりすましによる不正アクセス』の犯罪被害にあわないために

『なりすましによる不正アクセス』は、外部から不正に取得した個人情報(メールアドレス・パスワード等)で無関係のサイトへログインを試し、ログインが成功すれば個人情報を盗む犯罪行為です。

なりすましによる不正アクセス

この犯罪行為は、"会員登録が必要な外部サービスを利用される際、記憶のしやすさから共通のメールアドレス登録やパスワードを設定されることが多い"特性を巧みに利用した手口です。


企業側としては、ログイン認証となる情報が一度の失敗もなく完全に一致された場合、ログイン行為自体が”なりすましによる犯罪行為か?”、”お客様ご自身による正常なログインか?”を区別することは不可能です。


この犯罪行為へ対抗する有効な手段は、お客様ご自身による定期的なパスワード変更など、以下の対策が重要となります。

!ご登録の際に設定いただくパスワードは、以下の点にご注意ください。

ご利用はされませんようお願いいたします。

・パスワードは、生年月日を用いるなどの他の個人情報から推測できる設定はお止めください。

・パスワードは、定期的な変更を強くお奨めします。

※セキュリティ上、パスワードはお電話・問合せフォームから問合せをいただいてもお答えすることはできません。

【ニッセンの『なりすましによる不正アクセス』(犯罪行為)への対策について】

当サイトは、『なりすましによる不正アクセス』の成立を困難にするため、2点の対策を講じています。

・ログインの認証を3項目 設けています。

・前回ログインをされた端末以外からのアクセスがあった時、ログインに必要な認証項目を追加表示しています。

ログイン画面

そのうえで、万一 不正アクセスが検知された際には、標的となった登録へのアクセスをログインロック(パスワードの初期化)対応で遮断し、被害の発生防止に努めています。


閉じる