Yahoo! JAPAN
ログイン
IDでもっと便利に[ 新規取得 ]

会社概要 > プレスルーム > プレスリリース
プレスリリース

2005年8月30日

ヤフー株式会社


「Yahoo!ショッピング」「Yahoo!オークションストア」の
店舗におけるクレジットカード情報保護の強化について


 ヤフー株式会社(以下、Yahoo! JAPAN)では、提供するサービス全般にわたってセキュリティを重視した運営を行っており、お客様からお預かりしている個人情報を厳格に管理しています。
 このたび、Yahoo! JAPANではお客様がより安心してオンラインでのクレジットカード決済を利用できるよう、「Yahoo!ショッピング」「Yahoo!オークションストア」の店舗におけるクレジットカード情報保護をさらに強化し、お客様のクレジットカード情報に店舗側で接触する必要のない仕組みなどを導入することとしました。

 今回の強化策は、クレジットカード情報をお客様の立場に立って守るという観点から実施するもので、店舗からの情報漏えいを防ぐだけでなく、クレジットカードの不正利用を防ぐ対策となっています。また、お客様のクレジットカード情報は、従来どおり決済のためだけに利用し、ほかの目的で使用しないというプライバシーポリシーも明確にしています。
 なお、「Yahoo!ショッピング」「Yahoo!オークションストア」において各店舗がお客様から収集した個人情報の管理責任は収集した各店舗にありますが、運営者として店舗におけるクレジットカード情報保護を強化することで、お客様がこれまで以上に安心して利用できるショッピングモール、ネットオークションの実現を目指していきます。

  Yahoo! JAPANでは、個人情報の保護に最大限の注意を払っており、「情報セキュリティ宣言(2003年9月)」に基づいて社内規程および組織を整備して、個人情報を安全に管理しています。2004年8月にYahoo! JAPANグループ全体で情報セキュリティマネジメントシステム(ISMS)の認証も取得しており、今後も第三者視点を取り入れ、情報セキュリティ対策の継続的な強化に取り組んでいきます。


■具体的対策案
1.クレジットカード決済に関する個人情報漏えいの回避策
現在提供している「クレジットカード決済サービス(代表加盟店型)」に加えて「決済情報処理サービス(電文中継型)」を導入します。現在「Yahoo!ショッピング」ではクレジットカード会社との独自契約を持つ店舗はクレジットカード情報の閲覧が可能ですが、今後はクレジットカード決済を利用する店舗には上記二つのサービスのいずれかを利用してもらうことで、店舗側でクレジットカード番号に接触する必要をなくし、店舗が独自にクレジットカード会社に認証する手間を省略します。
いずれも株式会社ネットラストが提供するサービスで、e-SCOTTによる不正利用を防止する機能(※)を備えており、利用者も店舗もより安心して利用できます。また、お客様のクレジットカード情報は決済に限定して利用し、ほかの目的で使用することはありません。
「クレジットカード決済サービス(代表加盟店型)」
  2004年7月から提供しているサービスで、店舗ごとのクレジットカード会社との契約なしにクレジットカード決済が利用できます。
「決済情報処理サービス(電文中継型)」
  クレジットカード会社への認証だけを代行するサービスで、クレジットカード会社との独自契約を持つ店舗が契約内容や条件を変更することなく利用できます。2005年9月より申込みの受付けを開始します。
「Yahoo!オークションストア」では「クレジットカード決済サービス(代表加盟店型)」のみを提供しており、現状でもお客様のクレジットカード情報の閲覧は店舗側ではできません。一部店舗が行っている自社サイトでの独自のクレジットカード決済は今後は禁止し、「クレジットカード決済サービス(代表加盟店型)」または「決済情報処理サービス(電文中継型)」への移行を促進します。
(※)e-SCOTTによる不正利用を防止する機能:クレジットカードの認証の際に、クレジットカード番号と有効期限以外の項目を認証項目に加えることで、本人認証の精度を高め、なりすましなどの不正利用を防ぐ機能

2.ストア管理ツールへのログイン認証強化策
2005年11月より、「Yahoo!ショッピング」において、店舗で使用するストア管理ツールへのログイン認証をさらに強固なセキュリティが確保できる方法に変更するとともに、パスワードの有効期限を設けます。
「Yahoo!オークションストア」では、すでに実施済みです。

3.顧客情報を含む注文情報のダウンロード制限策
2005年9月より、「Yahoo!ショッピング」において、注文情報のダウンロード可能期間を注文処理完了までとする制限を設けます。
「Yahoo!オークションストア」では、すでにダウンロード可能期間を落札後30日に制限しています。

4.出店店舗との情報セキュリティ意識共有化策
2005年9月に各店舗への情報セキュリティに関する小冊子の配布を予定しているほか、今後は定期講習会の実施、メールによる情報共有などにより、店舗との情報セキュリティ意識の共有化を図ります。また、店舗ごとの個人情報保護責任者の設置を促進します。


【Yahoo! JAPAN】http://www.yahoo.co.jp/
ヤフー株式会社(市場名:東証1部、銘柄コード:4689、本社:東京都港区、設立年月日:1996年1月31日、代表取締役:井上雅博)が運営するYahoo! JAPANは、1か月あたり約3955万人のユニークカスタマー数※と、1日11億5000万ページビューのアクセスを誇るインターネットの総合情報サイトで、検索、コンテンツ、コミュニティー、コマース、モバイルなど多くのサービスを提供しています。Yahoo!のグローバルウェブネットワークは、アメリカ合衆国、ラテンアメリカ、カナダ、ヨーロッパ、アジアなど世界25の国と地域で展開しています。

※2005年7月のNielsen//NetRatings「NetView AMS JP」における家庭からの視聴率85.3%、職場からの視聴率87.9%というデータをもとに、家庭、または職場からのインターネットユーザーを約4628万人(NetRatings Japan「インターネット基礎調査」より)としてYahoo! JAPANのユニークカスタマー数を算出。


 
プレスリリースに関するお問い合わせ

 

プレスリリーストップ | 会社概要

Copyright (C) 2016 Yahoo Japan Corporation. All Rights Reserved.