Squareのセキュリティおよびデータ暗号化機能をご確認ください
Squareでは、加盟店さまおよびお客さま双方の安全のためにセキュリティ対策に取り組んでいます。Squareアカウント登録者さまとそのお客さまを保護するため、お客さまが入力した情報はすべて暗号化され、弊社サーバーに安全に送信されます。SquareはPCIデータセキュリティ基準レベル1に準拠しています。Squareの 加盟店利用規約、セキュリティポリシー および個人情報保護方針に規定するとおり、弊社が第三者の取引先に情報を販売することは決してありません。
PCIおよびSOCレポートおよび関連書類などのコンプライアンス文書にアクセスするには、Square Trust Centerをご覧ください。
物理的なセキュリティとネットワークセキュリティ
完全な暗号化を実施しています。Squareは、カードリーダー本体内でデータを暗号化します。
機密性の高いデータをディスクに保存したり公衆ネットワーク上で転送したりする際には、業界標準の手法で暗号化しています。
データの転送では、十分に確認済みの標準的な暗号プロトコルとメッセージフォーマット(SSLやPGPなど)のみを利用しています。
対称暗号化通信の鍵長は128ビット以上であることが求められます。非対称の鍵長は2048ビット以上であることが求められます。
サーバーや機器にはセキュリティ更新や修正プログラムを随時迅速にインストールしています。
アプリケーションや端末のセキュリティ設定をアップデートし、適切なレベルの保護を実現しています。
ネットワークはセキュリティレベルに沿って厳密に分離されています。ネットワーク間のすべての接続は最新の制限型ファイアウォールで保護されています。
カード決済システムPCI Data Security Standardに準拠 (PCI-DSS)、レベル1。
ウェブおよびクライアントアプリケーションのセキュリティ
カード番号、磁気ストライプデータ、セキュリティコードは、Squareのクライアント端末には保存されません。
社内開発のアプリケーションに対し、厳格な品質テストとセキュリティ確認を実施しています。ウェブ開発は、安全なコーディングに関する業界標準のガイドラインに従っています。
カード処理アプリケーションは、PCIデータセキュリティ基準(PCI-DSS)レベル1に準拠しています。
組織のセキュリティ
アプリケーションデータや暗号鍵をはじめ、機密性の高いデータへのアクセスは、必要なときに必要最小限のデータのみにアクセスする方法で厳格に管理しています。
Squareでは、システムへの管理者アクセスに、2段階認証と強固なパスワード管理を必須にしています。
セキュリティに関するシステムや処理は、適切な資格を持つ社内外のチームが定期的にテストしています。
セキュリティ保護されたサービスおよびデータに対するすべてのアクセスは厳格に記録され、監査ログは定期的に確認されています。
セキュリティに関する規約や手順は綿密に文書化し、定期的に確認が行われます。
緊急時にデータを適切に保護するため、詳細なインシデント対応計画を用意しています。
PCIデータセキュリティ基準
SquareはPCIデータセキュリティ基準(PCI DSS)に準拠しています。そのため、加盟店さまが個別にコンプライアンス状況を検証する必要はありません。Squareが加盟店さまに代わって対応している項目は次のとおりです。
Square POSレジでは、支払いカード情報をモバイル端末またはアプリケーション内に保存しません。
Square POSレジは、Square リーダーを使ってカードをスワイプしたその場ですべての取引を暗号化します。そのため、リーダーからアプリケーション、そしてSquareのデータセンターへの送信中も情報は暗号化されたまま保たれます。すべての通信は、無線LAN、セルラー通信データ(EDGE、3G、4G)に関係なく安全です。
Square POSレジでは、カード情報を手入力したり、Square データから、またはアプリケーション内で取引を確認したりすることが可能です。Squareは、カード番号を加盟店の方に公開することは一切いたしません。そのため、Squareアカウント登録者にこのデータが誤って表示されることはありません。
Square POSレジは初めの設定からセキュリティ面で安全なアプリケーションですので、安心してご利用いただけます。アプリケーション内には、設定または変更可能なセキュリティコントロールはありません。
Square POSレジは遠隔操作をされるようなことはありません。
Square POSレジのアップデートは、Apple iTunesやGoogle Play ストアから行えます。