Square

セキュリティ

セキュリティはSquareの重要事項です。

Squareの安全性は加盟店とそのお客様の両方を守るために設計されています。決済を終始モニタリングするのはもちろんのこと、不正取引防止にも取り組み、あなたの事業とデータとを常に守ります。ネットワークやウェブサイト、クライアントアプリはすべて業界標準のセキュリティ基準に準拠した管理を実施、社内では厳しい規約を全社員が遵守しています。

暗号化とモニタリング

安全なお取引をできる限りシンプルにしたSquareは、お客様とのお取引に信頼を与えます。かつては大規模なビジネスにおいてのみ使われていたテクノロジーやモニタリングシステムを、Squareはどなたでも利用できるようにしました。

Squareはカードでの購入時点で決済情報を暗号化し、自社サーバーでトークン化して保存します。取引に関する情報は売上代金が口座に入金されるまで常時モニタリングされます。

また、カード情報の読み取りから決済完了まで、不正の監視にも努めています。Squareは不正取引を検出し、未然に防ぐアルゴリズムを活用して、取引完了まで加盟店様とお客様の両方を見守っております。

Squareはビジネスオーナーの皆さまを守ります。

Squareではすべての取引を記録したうえで、皆様の安全を確保できるよう日々尽力しております。ビジネスオーナーの皆様が事業に集中できるよう、Squareはクレジットカード会社との間を取り持ち、さまざまなコンプライアンスや規制、各種プロセスに対応します。また決済に関する支払い異議申し立てが発生した際には、なるべく速やかに解決するようサポートいたします。

さまざまなレベルでのセキュリティ

カード処理システムは、PCI Data Security Standard(PCI-DSS)のレベル1に準拠しています。

高度な監査システム

Squareは、お取引中に分析を行うライブモニタリングプログラムを使用して、不正使用を防ぎます。“リスクの可視化”として知られているこのアプローチは、不正請求が発生する前に、疑わしい操作を見つけて調査する手法です。当社にとって、ビジネスオーナー様を守る先駆的な方法であるだけでなく、データが増えるほど、より正確に犯罪を見抜く自動システムを構築することができる方法なのです。

多くのお客様にご利用いただくことでより安全に

Squareは、より多くの人が取引を行えば行うほど、より強力になるように設計されています。より多くの分析データセットが集まれば集まるほど、当社の不正使用対策アルゴリズムは強化されます。

強固なセキュリティーで守られたネットワーク、サーバー、データ

Squareのネットワークやサーバーは、安全な施設で運用され、専任のセキュリティスタッフが常時監視しています。

  • カード処理システムは、PCI Data Security Standard(PCI-DSS)のレベル1に準拠しています。
  • Squareは、機密性の高いデータのディスク保存時や公衆ネットワークでの転送時には、業界標準の手法を使用して暗号化するよう義務付けています。
  • データの転送では、十分に確認済みの標準的な暗号プロトコルとメッセージフォーマット(SSLやPGPなど)を使用しています。
  • Squareでは、暗号鍵は128ビット以上が必須です。また、非対称鍵は2048ビット以上が必須です。
  • Squareは、セキュリティ更新や修正プログラムをサーバーや機器に定期的にインストールしています。
  • アプリケーションや端末のセキュリティ設定をチューニングし、的確なレベルの保護を実現しています。
  • ネットワークは、セキュリティレベルに従って厳密に分離されています。ネットワーク間のすべての接続は最新の制限型ファイアウォールで保護されています。
Webとクライアントアプリのセキュリティ

Squareのソフトウェアは、セキュリティに関する業界標準のベストプラクティスに従って開発されています。

  • カード処理のアプリはPCI Data Security Standard(PCI-DSS)のレベル1に準拠しています。
  • Squareは、カード番号、磁気ストライプデータ、セキュリティコードをクライアント端末に保存することを禁止しています。
  • 社内開発のアプリに対しては、厳格な品質試験およびセキュリティレビューを実施しています。
  • Web開発は、セキュアなコーディングに関する業界標準の指針 (OWASPによる推奨など) に従っています。
当社のセキュリティポリシー

Squareは、従業員に、ビジネスオーナー様のデータを安全に保管するために考えられたセキュリティポリシーに従って行動することを義務付けています。

  • Squareは、機密性の高いデータをディスクに保存する場合や公衆ネットワーク上で転送する場合には、業界標準の手法を使用して暗号化することを義務付けています。
  • Squareでは、機密性の高いデータ、アプリのデータ、暗号鍵へのアクセスを管理しています。
  • システムへの管理者アクセスでは、2要素認証と強固なパスワード管理が必須です。
  • セキュリティに関するシステムや処理は、適切な資格を持つ社内外のチームが定期的にテストしています。
  • セキュアなサービスやデータに対するアクセスを厳格にログに記録し、監査ログを定期的に確認しています。
  • セキュリティに関するポリシーや手順は綿密に文書化し、定期的に確認しています。
  • 緊急時にデータを的確に保護するために、詳細なインシデント対応計画を用意しています。
調査および情報開示

Squareは、当社のお客様やセキュリティ調査コミュニティからの報告が、当社への重要な貢献となることを認識しております。当社では、当社のサービスで問題が見つかった場合、責任を持ってご報告していただけるよう皆様にお願いしております。当社では、合法的かつ善意で報告を行っても、見つかった問題について報告者が非難を受ける場合があることについても認識しております。

  • 何らかの問題を見つけた場合、弊社まで詳細をお知らせください。
  • 弊社が問題に十分に対処できるまで、問題を他人にもらさないようにしてください。
  • 意図的に他人のサービスの使いやすさや有用性を損わせるようなことはしないでください。
  • 他人のデータを表示しようとしたり、他人のデータに変更や損害を加えようとしないでください。

Square製品のセキュリティに関する脆弱性を発見した場合には、「HackerOne」ページまでご報告ください。また、お客様のアカウントのセキュリティに関する質問がある場合は、security@squareup.comへお問い合わせください。