Square は、事業主や店舗とそのお客様の両方をしっかりとお守りします。Square をご利用の皆様を保護するために、入力された情報はすべて暗号化され、弊社サーバーまで安全に転送されます。Square は PCI Data Security Standard のレベル 1 に準拠しています。Square の利用規約セキュリティ個人情報保護方針の規定により、弊社が第三者のベンダーに情報を販売することはありません。

物理的なセキュリティとネットワークセキュリティ

  • 完全な暗号化を実施しています。Square Reader では、カード読み取りの瞬間にデータが暗号化されます。
  • 機密性の高いデータをディスクに保存したり公衆ネットワーク上で転送する必要があるときには、業界標準の手法で暗号化しています。
  • データの転送では、十分に確認済みの標準的な暗号プロトコルとメッセージフォーマット(SSL や PGP など)のみを使用しています。
  • 対称暗号化通信の鍵長は 128 ビット以上となっています。非対称暗号化の鍵長は 2048 ビット以上となっています。
  • サーバーや機器にはセキュリティ更新や修正プログラムを随時迅速にインストールしています。
  • アプリケーションや端末のセキュリティ設定をアップデートし、適切なレベルの保護を実現しています。
  • ネットワークは、セキュリティレベルに従って厳密に分離されています。ネットワーク間のすべての接続は最新の制限型ファイアウォールで保護されています。
  • カード処理システムはPCI Data Security Standard(PCI-DSS)のレベル 1 に準拠しています。

Web とクライアントアプリのセキュリティ

  • カード番号、磁気ストライプデータ、セキュリティコードは、Square のクライアント端末には保存されません。
  • 社内開発のアプリに対し、厳格な品質テストとセキュリティ確認を実施しています。Web 開発は、安全性の高いコーディングに関する業界標準の指針に従っています。
  • カード処理のアプリは PCI Data Security Standard(PCI-DSS)のレベル 1 に準拠しています。

組織のセキュリティ

  • アプリのデータや暗号鍵をはじめ、機密性の高いデータへのアクセスは、必要なときに必要最小限のデータのみにアクセスする方法で厳格に管理しています。
  • システムへの管理者アクセスでは、2 要素認証と強固なパスワード管理を必須にしています。
  • セキュリティに関するシステムや処理は、適切な資格を持つ社内外のチームが定期的にテストしています。
  • セキュアなサービスやデータに対するすべてのアクセスを厳格にログに記録し、監査ログを定期的に確認しています。
  • セキュリティに関する規約や手順は綿密に文書化し、定期的に確認しています。
  • 緊急時にデータを的確に保護するために、詳細な非常時対応計画を用意しています。

クレジットカード業界のセキュリティ基準(PCI DSS)について

Square は PCI データセキュリティ基準のレベル 1 に準拠しています。以下の詳細をご覧ください。

  • 支払いカード情報は、モバイル端末またはアプリ内に保存されません。
  • Square Reader は、カード情報を読み取る瞬間にデータを暗号化します。データは、アプリ〜Square のデータセンターまで暗号化されたまま転送されます。すべての通信は、無線 LAN、セルラー通信データ (EDGE、3G、4G) に関係なく安全です。
  • Squareレジでは、カード情報を手入力したり、Squareデータやアプリからお取引を確認することが可能です。Square は、カード番号を加盟店の方に公開することは一切ございません。
  • Squareレジは初めの設定からセキュリティ面で安全なアプリですので、安心してご利用いただけます。アプリ内には、設定または変更可能なセキュリティコントロールはありません。
  • Squareレジアプリは遠隔操作をされるようなことはありません。
  • Squareレジの更新は、Apple iTunes か Google Play から行ってください。