【特集】Eストアー Research Memo（12）：カード決済についてはPCI DSSの認定を取得済み

■情報セキュリティについて

Eストアー<4304>はEC支援のための各種システムについては自社開発を基本としており、その際にはセキュリティ度の高いシステムを構築することを常に意識している。一方で、年に1度のペースで外部に委託して、自社のシステムのセキュリティ度について、第三者の目を通してチェックする体制を敷いている。

同社はまた、EC支援のASPサービスにおいて、カード決済のサービスも提供している。このサービスでは同社は収納代行業者として機能するため、消費者のカード情報を保有することになる。この点でのセキュリティを確保するため同社は、国際カードブランド5社が共同で設立したPCI SSCによって運用管理されているグローバルセキュリティ基準「PCI DSS」を達成し、その認定を取得済みである（日本におけるPCI DSSの運用団体である日本カード情報セキュリティ協議会の会員となっている）。

（執筆：フィスコ客員アナリスト　浅川　裕之）

《TN》

　提供：フィスコ