個人情報を守る取り組み

当社はお客様の大事な個人情報をお預かりいたします。お客様に安心してご利用いただくため、個人情報の取り扱いについては極めて重要な事項と捉え、厳重に企業として管理することが当然であると考えております。そこで弊社では、情報漏洩を防ぐ取り組みとして以下の対策を実施しております。

SSLサーバー証明書

弊社は個人情報やクレジットカード情報など、お客様の大切な情報を扱っています。これらの情報を守るために、「盗聴」「改ざん」「なりすまし」を行う顔の見えない相手に対して、万全のセキュリティで対策しなければなりません。

その一環として、弊社では「SSLサーバー証明書」を採用しています。

SSL(Secure Socket Layer)とは、お客様の情報を暗号化し、弊社とお客様以外の第三者からの情報の盗聴や改ざん、なりすましを防止する技術です。「SSLサーバー証明書」は、この暗号化を行うための電子証明書のことで、情報保護の信頼の証になっています。SSLサーバー証明が使用されているかを確認するためには、上部のURLアドレスバーに緑色のhttps://が書かれている事が目印です。

この目印が書かれているサイトではお客様の情報は、暗号化され第三者に情報が渡ることはありません。特に弊社では、悪意の第三者が証明書を取得することがより困難な「EVタイプ」を採用しています。(SSLサーバー証明書は主に「EVタイプ」と「OVタイプ」の2タイプがあります。)

不正検知システムの導入

通販での購入機会が増え続ける昨今、クレジットカードの不正使用による被害が年々増加しております。そこで、クレジット取引セキュリテイ対策協議会は「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」(※1)を公表いたしました。この実行計画はお客様のクレジットカード情報保護を最優先事項とし、高度で何重にもなる不正使用の防止策の実施と共にクレジットカード情報を社内で保有しないという項目を、クレジットカード情報を扱う全ての事業者に求めています。

弊社では、年々巧妙になる不正使用に対して、防止策の一環として「不正検知サービス」を採用しています。これにより不正審査を瞬時に行い、情報が不正に使用されていないかをチェックしております。審査には1万サイト以上が採用している「かっこ株式会社」の有償版の不正検知サービス「O-PLUX」と同じデータベース、検知エンジンを用いています。このサービスは高精度な審査が可能で、決済NGの場合はその理由も表示されるため、スムーズにご判断いただけます。

(※1)詳細は要約資料:『クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画』をご確認ください。
(出典:経済産業省と日本クレジット協会の説明会で配布された資料)
(※2)ご提供対象外の場合もあります。くわしくはお問い合わせください。

クレジットカード情報の非保持

「非保持化」とは企業がお客様のクレジットカード情報を社内に保存・通過しないシステムです。

インターネットでの購入機会が増え続ける近年。

クレジットカードの不正使用による被害を未然に防ぐために、クレジット取引セキュリティ対策協議会(※1)は『クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画』を策定しました。

この実行計画は、クレジットカードを扱う全ての企業にクレジットカード情報の漏えい防止を目的にカード情報の「非保持化」および「PCI DSS(※2)準拠」の実装を要請しています。

(※1) クレジット取引セキュリティ対策協議会とは、行政機関、決済代行業者、日本クレジット協会、カード会社、など37団体により構成された協議会です。
(※2) PCI DSSとは、「Payment Card Industry Data Security Standards」の頭文字から出来た言葉で、クレジットカードの会員情報を安全に保護することを目的に、国際カードブランド5社(VISA/MasterCard/American Express/Discover/JCB)が共同で策定したクレジット業界における世界標準のセキュリティ基準です。

クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画とは

実行計画は企業向けには「カード情報の漏えい対策」、「ECにおける不正使用対策」の両方面の対策が必須対策項目として挙げられています。

・カード情報の漏えい対策(クレジットカード情報の非保持化、PCI DSS準拠)
・ECにおける不正使用対策

セキュリティコードの採用

クレジットカードの不正使用による被害を未然に防ぐために、クレジット取引セキュリティ対策協議会(※1)は『クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画』を策定しました。この実行計画は、クレジットカードを扱う全ての企業にクレジットカード情報の漏えい防止を目的にカード情報の「非保持化」および「PCI DSS(※2)準拠」の実装を要請しています。

(※1) クレジット取引セキュリティ対策協議会とは、行政機関、決済代行業者、日本クレジット協会、カード会社、など37団体により構成された協議会です。
(※2) PCI DSSとは、「Payment Card Industry Data Security Standards」の頭文字から出来た言葉で、クレジットカードの会員情報を安全に保護することを目的に、国際カードブランド5社(VISA/MasterCard/American Express/Discover/JCB)が共同で策定したクレジット業界における世界標準のセキュリティ基準です。

クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画とは

実行計画は企業向けには「カード情報の漏えい対策」、「ECにおける不正使用対策」の両方面の対策が必須対策項目として挙げられています。

ECにおける不正使用対策:
多面的・重層的な不正使用対策を導入
弊社では不正検知サービスを採用しています

当社では、これらの対策として必要なセキュリティサービスを採用しています。

ニュースリリースはこちら
要約資料:クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画(出典:経済産業省と日本クレジット協会の説明会で配布された資料)

多面的・重層的な不正使用対策の一環としてのセキュリティコード(CVV、CVV2)

お客様の大切なクレジットカード情報を第三者からの「なりすまし取引」から守るため、弊社では実際にカードをお持ちの方でしか分かることの出来ない、セキュリティコードをご入力頂くことで、不正な使用を防止しております。

セキュリティコードを入力するためには、カード裏面またはカード表面に記載されている3桁または4桁の番号をご入力ください。クレジットカードの不正使用リスクを低減できます。

個人情報保護方針の整備

東京製薬株式会社(以下「当社」)は、以下のとおり個人情報保護方針を定め、個人情報保護の仕組みを構築し、全従業員に個人情報保護の重要性の認識と取組みを徹底させることにより、個人情報の保護を推進致します。

個人情報の管理

当社は、お客さまの個人情報を正確かつ最新の状態に保ち、個人情報への不正アクセス・紛失・破損・改ざん・漏洩などを防止するため、セキュリティシステムの維持・管理体制の整備・社員教育の徹底等の必要な措置を講じ、安全対策を実施し個人情報の厳重な管理を行ないます。

個人情報の利用目的

お客さまからお預かりした個人情報は、当社からのご連絡や商品の発送、ご質問に対する回答として利用いたします。

個人情報の第三者への開示・提供の禁止

当社は、お客さまよりお預かりした個人情報を適切に管理し、次のいずれかに該当する場合を除き、個人情報を第三者に開示いたしません。

個人情報の安全対策

当社は、個人情報の正確性及び安全性確保のために、セキュリティに万全の対策を講じています。

ご本人の照会

お客さまがご本人の個人情報の照会・修正・削除などをご希望される場合には、ご本人であることを確認の上、対応させていただきます。

法令、規範の遵守と見直し

当社は、保有する個人情報に関して適用される日本の法令、その他規範を遵守するとともに、本ポリシーの内容を適宜見直し、その改善に努めます。

お問い合せ

当社の個人情報の取扱に関するお問い合せは下記までご連絡ください。

東京製薬株式会社
〒106-0032 東京都港区六本木3-16-12 六本木KSビル8F
TEL: 03-5549-2814(事務)
Mail: info@tokyo-pharma.jp

当社はお客様の大事な個人情報をお預かりいたします。お客様に安心してご利用いただくため、個人情報の取り扱いについては極めて重要な事項と捉え、厳重に企業として管理することが当然であると考えております。そこで弊社では、情報漏洩を防ぐ取り組みとして以下の対策を実施しております。

 

SSLサーバー証明書

弊社は個人情報やクレジットカード情報など、お客様の大切な情報を扱っています。
これらの情報を守るために、「盗聴」「改ざん」「なりすまし」を行う顔の見えない相手に対して、万全のセキュリティで対策しなければなりません。

その一環として、弊社では「SSLサーバー証明書」を採用しています。

SSL(Secure Socket Layer)とは、お客様の情報を暗号化し、弊社とお客様以外の第三者からの情報の盗聴や改ざん、なりすましを防止する技術です。「SSLサーバー証明書」は、この暗号化を行うための電子証明書のことで、情報保護の信頼の証になっています。

SSLサーバー証明が使用されているかを確認するためには、上部のURLアドレスバーに緑色のhttps://が書かれている事が目印です。

この目印が書かれているサイトではお客様の情報は、暗号化され第三者に情報が渡ることはありません。

特に弊社では、悪意の第三者が証明書を取得することがより困難な「EVタイプ」を採用しています。

(SSLサーバー証明書は主に「EVタイプ」と「OVタイプ」の2タイプがあります。)

 

不正検知システムの導入

通販での購入機会が増え続ける昨今、クレジットカードの不正使用による被害が年々増加しております。そこで、クレジット取引セキュリテイ対策協議会は「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」(※1)を公表いたしました。この実行計画はお客様のクレジットカード情報保護を最優先事項とし、高度で何重にもなる不正使用の防止策の実施と共にクレジットカード情報を社内で保有しないという項目を、クレジットカード情報を扱う全ての事業者に求めています。

弊社では、年々巧妙になる不正使用に対して、防止策の一環として「不正検知サービス」を採用しています。これにより不正審査を瞬時に行い、情報が不正に使用されていないかをチェックしております。審査には1万サイト以上が採用している「かっこ株式会社」の有償版の不正検知サービス「O-PLUX」と同じデータベース、検知エンジンを用いています。

このサービスは高精度な審査が可能で、決済NGの場合はその理由も表示されるため、スムーズにご判断いただけます。

 

(※1)詳細は要約資料:『クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画』をご確認ください。
(出典:経済産業省と日本クレジット協会の説明会で配布された資料)
(※2)ご提供対象外の場合もあります。くわしくはお問い合わせください。

クレジットカード情報の非保持

「非保持化」とは企業がお客様のクレジットカード情報を社内に保存・通過しないシステムです。

インターネットでの購入機会が増え続ける近年。

クレジットカードの不正使用による被害を未然に防ぐために、クレジット取引セキュリティ対策協議会(※1)は『クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画』を策定しました。

この実行計画は、クレジットカードを扱う全ての企業にクレジットカード情報の漏えい防止を目的にカード情報の「非保持化」および「PCI DSS(※2)準拠」の実装を要請しています。

(※1) クレジット取引セキュリティ対策協議会とは、行政機関、決済代行業者、日本クレジット協会、カード会社、など37団体により構成された協議会です。
(※2) PCI DSSとは、「Payment Card Industry Data Security Standards」の頭文字から出来た言葉で、クレジットカードの会員情報を安全に保護することを目的に、国際カードブランド5社(VISA/MasterCard/American Express/Discover/JCB)が共同で策定したクレジット業界における世界標準のセキュリティ基準です。

 

クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画とは

実行計画は企業向けには「カード情報の漏えい対策」、「ECにおける不正使用対策」の両方面の対策が必須対策項目として挙げられています。

カード情報の漏えい対策
クレジットカード情報の非保持化
PCI DSS準拠
ECにおける不正使用対策

セキュリティコードの採用

クレジットカードの不正使用による被害を未然に防ぐために、クレジット取引セキュリティ対策協議会(※1)は『クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画』を策定しました。

この実行計画は、クレジットカードを扱う全ての企業にクレジットカード情報の漏えい防止を目的にカード情報の「非保持化」および「PCI DSS(※2)準拠」の実装を要請しています。

(※1) クレジット取引セキュリティ対策協議会とは、行政機関、決済代行業者、日本クレジット協会、カード会社、など37団体により構成された協議会です。
(※2) PCI DSSとは、「Payment Card Industry Data Security Standards」の頭文字から出来た言葉で、クレジットカードの会員情報を安全に保護することを目的に、国際カードブランド5社(VISA/MasterCard/American Express/Discover/JCB)が共同で策定したクレジット業界における世界標準のセキュリティ基準です。

 

クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画とは

実行計画は企業向けには「カード情報の漏えい対策」、「ECにおける不正使用対策」の両方面の対策が必須対策項目として挙げられています。

ECにおける不正使用対策
多面的・重層的な不正使用対策を導入
弊社では不正検知サービスを採用しています

当社では、これらの対策として必要なセキュリティサービスを採用しています。

ニュースリリースはこちら
要約資料:クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画
(出典:経済産業省と日本クレジット協会の説明会で配布された資料)

多面的・重層的な不正使用対策の一環としてのセキュリティコード(CVV、CVV2)

お客様の大切なクレジットカード情報を第三者からの「なりすまし取引」から守るため、弊社では実際にカードをお持ちの方でしか分かることの出来ない、セキュリティコードをご入力頂くことで、不正な使用を防止しております。

セキュリティコードを入力するためには、カード裏面またはカード表面に記載されている3桁または4桁の番号をご入力ください。クレジットカードの不正使用リスクを低減できます。

個人情報保護方針の整備

東京製薬株式会社(以下「当社」)は、以下のとおり個人情報保護方針を定め、個人情報保護の仕組みを構築し、全従業員に個人情報保護の重要性の認識と取組みを徹底させることにより、個人情報の保護を推進致します。

個人情報の管理
当社は、お客さまの個人情報を正確かつ最新の状態に保ち、個人情報への不正アクセス・紛失・破損・改ざん・漏洩などを防止するため、セキュリティシステムの維持・管理体制の整備・社員教育の徹底等の必要な措置を講じ、安全対策を実施し個人情報の厳重な管理を行ないます。
個人情報の利用目的
お客さまからお預かりした個人情報は、当社からのご連絡や商品の発送、ご質問に対する回答として利用いたします。

個人情報の第三者への開示・提供の禁止
当社は、お客さまよりお預かりした個人情報を適切に管理し、次のいずれかに該当する場合を除き、個人情報を第三者に開示いたしません。

  • お客さまの同意がある場合
  • お客さまが希望されるサービスを行なうために当社が業務を委託する業者に対して開示する場合
  • 法令に基づき開示することが必要である場合
個人情報の安全対策
当社は、個人情報の正確性及び安全性確保のために、セキュリティに万全の対策を講じています。

ご本人の照会
お客さまがご本人の個人情報の照会・修正・削除などをご希望される場合には、ご本人であることを確認の上、対応させていただきます。

法令、規範の遵守と見直し
当社は、保有する個人情報に関して適用される日本の法令、その他規範を遵守するとともに、本ポリシーの内容を適宜見直し、その改善に努めます。

お問い合せ
当社の個人情報の取扱に関するお問い合せは下記までご連絡ください。
東京製薬株式会社
〒106-0032 東京都港区六本木3-16-12 六本木KSビル8F
TEL:03-5549-2814(代表)
Mail:info@tokyo-pharma.jp
トップページに戻る