個人情報保護と各国の法令順守

世界的に個人情報保護への取り組みと法整備への動きが加速しており、それら各国の法令に違反した場合には莫大な罰金・罰則が発生し、事業撤退を余儀なくされるケースなどもあります。グローバル販売における各国の複雑な法令への順守と、将来のリスク軽減に対しては、グローバル・Eコマース企業として長期にわたる高い知識と経験のある弊社にお任せください。

クレバーブリッジが準拠する各種認証

グローバルコンプライアンス

  • PCI DSS(Payment Card Industry Data Security Standard )

    クレジットカード情報を扱う企業には欠かせないセキュリティ基準の一つで、クレバーブリッジでは、2年ごとに改定されるPCI DSS基準へもしっかりと対応・準拠しております

  • パートナーコンプライアンス

    弊社チャネルパートナー(アフィリエイター、代理店等)が、グローバル基準に基づき、法令を遵守し活動を行っているか常にモニタリングを行っております。

  • 安全なインターネット販売とデータ転送

    クレジットカードでの支払いは、PCI DSSの基準に基づき認証を行っております。弊社のプラットフォームでは、お客様の注文は最先端の技術を用い全て暗号化処理され、更にそれらの取引はHTTPSを介して行われます。また、暗号化制御技術は情報の機密性と信頼性、整合性を保護するための効果的なメカニズムを提供します。

  • 輸出規制国での取引回避

    輸出規制国やSDN(Specially Designated Nationals and blocked Persons)リスト記載からの注文に関しては、自動及びマニュアルスクリーニングを行っております。アメリカの輸出規制に違反した場合には、禁固10年から30年の懲役と5万ドルから1千万ドルの罰金が科されます。

  • 四半期ごとのシステムスキャン

    ASV(Approved Scanning Vendors :認定スキャンベンダー)を使い、四半期ごとに脆弱性のスキャニングテストを実施しております。

  • ヨーロッパ個人情報保護法への準拠

    ヨーロッパでは収集した個人データの取り扱いに厳格な法律が設けられております。弊社は以下のヨーロッパでの個人情報保護に準拠しております。

    • German Federal Data Protection Act (FDPA) — 違反した場合には、30万ユーロの罰金
    • European General Data Protection Regulation (GDPR) — 2018年より施行予定で、違反した場合には、2千万ユーロもしくは、売り上げ高の4%のどちらか高いほうの罰金
    • データ漏洩時の罰則 — 万が一発生した場合の、対策とエスカレーションプロセスを業界基準であるNIST 800-61に基づき策定し、毎年シミュレーションテストを実施

PCI DSS 準拠にかかるコスト

PCI DSS準拠はクレジットカード情報を扱う企業にとっては欠かせないセキュリティ基準の一つですが、準拠を続けるにはそれなりのコストが必要となります。 弊社が準拠に要するこれらのコストをカバーいたします。

 

初期導入費用

Gartnerの加盟店定義レベル1の企業(1つのカードタイプでの決済件数が年間で6万件以上)では導入費用に:

  • PCI DSS要件の査定 – 20万ドル
  • PCI DSS要件への準拠作業 – 60万ドル ~ 110万ドル

が最低必要となります。

監査費用

会社規模や取引件数、現況のシステムなど様々な条件によって異なりますが、加盟店定義レベル1の企業の場合だと、1年でかかる監査費用は22万5千ドルまで上ります。

制裁金や罰金

PCI DSSへ準拠してなく、カード情報流出などを事件を起こした場合

  • 漏洩したクレジットカード情報1件につき最大90ドルの罰金
  • クレジットカード決済の停止
  • ブランドイメージへのダメージ
  • 認定機関が行うフォレンジック調査にかかる費用(1年から2年に渡り1時間130-200ドル)

ISAE 3402 Type II

サービスを提供する受託会社の内部統制の有効性を証明する各国会計⼠による保証業務の国際基準。

 

TRUSTed Cloud Privacy

米国を拠点に始まった、インターネット上での個人情報保護の推進、並びに、個人情報の適正利用に重点を置いた、コンプライアンス・プログラム。

 

PCI DSS Service Provider Level I

加盟店・決済代行事業者が取り扱うカード会員のクレジットカード情報・取引情報を安全に守るために、JCB, アメリカンエキスプレス. Discover. マスターカード, VISAの国際ペイメントブランド5社が共同で策定した、クレジット業界におけるグローバルセキュリティ基準。

 

Ready to learn more about cleverbridge グローバル・コンプライアンス ?

Visit our website or email us at inquiry@cleverbridge.com.