情報セキュリティ

ジャックスグループでは、事業の特性上、大量の個人情報を取得、保有・利用しております。
お客様からお預かりした情報は、ジャックス基幹システム「JANET」にて集中管理し、高いレベルでのシステムセキュリティにて保護しております。
システムセキュリティを継続的に維持・向上していくため、情報セキュリティに関する国際規格『ISO/IEC27001』を取得し、情報セキュリティマネジメントシステムを確立しております。
また、基幹システム（JANET）、WEBシステム、オーソリシステムにおいて、クレジットカード情報保護に関する国際基準である『PCIDSS』の準拠認定を取得し、セキュリティ維持のための活動を実施しております。
2023年度は『ISO/IEC27001:2022』への移行を完了するとともに『PCIDSS』の認定を更新いたしました。

営業スタイルの変化に伴い、社外への情報端末の持ち出し機会の増加等、情報を取り扱う環境の変化が加速している中、セキュリティ対策として、VPN接続や静脈認証、情報出力制限等の対策に加え、従業員への教育を継続的に実施する等、情報セキュリティリスクの低減を図っております。
データを集約している情報処理センターは耐震構造化されており、電源系統の二重化や自家発電装置の整備、システムやネットワークの冗長化により、可用性を維持しております。また、24時間365日のシステム常時監視や定期的なデータバックアップ実施、システム及びデータへのアクセス厳格化等の対策を講じており、日々システムの安定稼働、セキュリティ維持向上のための活動を実施しております。

ジャックスでは、以下の不正サイト等を24時間365日監視し、検知しだい封鎖対応することで不正被害からお客様をお守りしています。

• なりすましメールなどで誘導し、カード番号などを入力させるフィッシングサイト
• ジャックス公式アプリの名称及びアイコンを無断で使用した不正アプリ
• ジャックスロゴ及びジャックス名を無断で使用しているSNSアカウント

近年は企業になりすましたメールからフィッシングサイトへ誘導し、パスワードやクレジットカード情報を盗むフィッシング詐欺被害が増加しています。そういったなりすましメールの発生抑止及び、発生状況を迅速かつ的確に把握するため、ジャックスではメール送信ドメイン認証（DMARC）の設定を順次進めています。
メールは、お客様とのコミュニケーション手段として重要なツールであり、ジャックスからのメールを安心して確認していただくためにも、引き続き取り組みを強化してまいります。

不正検知システムとは、カードの利用状況を分析し、第三者によるカード不正利用の有無をチェックするシステムです。
ジャックスではカード紛失・盗難及び偽造カード等の第三者による不正利用被害からお客様をお守りするため、不正検知システムを導入し、カードのご利用状況を24時間365日モニタリングしています。
このシステムによりお客様のご利用状況が不正被害パターンに類似した場合、お客様に対してご利用確認を行っております。
今後も安心してジャックスカードをご利用いただくため、不正検知率の向上に務めてまいります。

• 不正利用防止への取り組み