PayPayのセキュリティに対する取り組み

皆様が安心してPayPayを
ご利用いただけるよう、
あらゆる事態を想定して、
日々セキュリティ対策を実施しています

フィッシングサイト対策

PayPayを騙るフィッシングサイトにお客様がログイン情報などを入力することによりPayPayアカウントが乗っ取られる可能性があります。
PayPayを騙るフィッシングサイトの特徴は下記を参考ください。

フィッシングサイトの特徴

そのようなサイトが発見された場合は迅速にサイトの閉鎖対応を行い、お客様の被害を最小限に抑えるよう努めています。

脆弱性診断

PayPayでは外部機関による脆弱性診断とペネトレーションテストを実施しています。
また、社内にRed Teamを設け、24時間365日脆弱性診断を実施しています。
社内外から脆弱性を発見する体制を整え、お客様の安全安心を守っています。

ペネトレーションテスト:様々なサイバー攻撃手法を使って、システムなどへの侵入を試みるテスト

データ保護

PayPayではお客様からお預かりしている個人情報(電話番号、名前など)や決済情報などが通る通信経路を暗号化して保存しています。採用する暗号化、ハッシュ化技術はすべてNIST(米国標準技術研究所)が推奨する基準を遵守しています。
現在、PayPayが開発しているシステムに保存されるデータは、業界のベストプラクティス標準(AES-128、AES-256、または2048ビットのキーサイズ(またはそれ以上)のRSAなど)に基づいて、暗号化またはハッシュ化した上で保存しています。
技術革新等で暗号化技術が陳腐化した場合は、採用基準を変更し、お預かりしているデータの安全性確保を行います。

PayPayのユーザープライバシーについて

NIST:米国標準技術研究所(National Institute of Standards and Technology)の略称で、測定科学、技術標準の策定、技術革新の公的サポートを行っている。NISTで定められた基準は、アメリカのみならず世界的な技術基準として多くの組織や国家が参考にしている。

不正な通信の監視、調査分析

PayPayではSOC(Security Operation Center)によるネットワークやシステムの不正な通信の監視を実施しています。
異常が発生した場合は迅速に調査/分析を行える体制(24時間365日)を整えており、即時に対応します。

社内教育 / 訓練

社員のセキュリティ意識向上を目的に入社時および定期的に社内教育を実施しています。
また、社内教育が浸透したかを確認するため不定期で訓練を実施し、意識向上を図っています。

Yahoo! JAPANと連携
(PCI DSS

PayPayに登録されたクレジットカードの情報は「Yahoo!ウォレット(Yahoo! JAPANのインターネット上の決済サービス)」で管理※1されています。
Yahoo! JAPANは、全事業を対象に第三者機関の審査を受け、ISMS国際規格 「ISO/IEC 27001:2013」および日本国内規格である「JIS Q 27001:2014」の認証をグループとして取得しています。
また、Yahoo! JAPANは「Yahoo!ウォレット」において、クレジットカード決済に関する会員情報や取引情報および決済プロセス等におけるセキュリティ基準である「PCI DSS※2」の認定を取得しています。

  1. 保管業務をYahoo! JAPANへ委託
  2. PCI DSS:Payment Card Industry Data Security Standardの略で、クレジットカード会員データを安全に取り扱う事を目的として策定されたクレジットカード業界のセキュリティ基準

ISMS認証の取得(Information Security Management System)

PayPayでは情報セキュリティマネジメントシステム(ISMS)の国際規格であるISO27001認証を取得しています。
引き続き認証基準に基づき情報セキュリティマネジメントシステムの継続的な運用・改善に取り組んでいきます。