
皆様が安心してPayPayを
ご利用いただけるよう、
セキュリティ体制の強化を図っております。
皆様が安心してPayPayを
ご利用いただけるよう、
セキュリティ体制の強化を図っております。
PayPayでは独自のセキュリティ体制を
構築し、日々セキュリティ強化に
取り組んでいます
社内規程やルールなどを業界のセキュリティ基準と照らし合わせ策定を行っています。
従業者が日々の業務において直面したセキュリティに関する課題の相談にのり、解決まで導いています。
社員のセキュリティ意識向上を目的に入社時および定期的にEラーニングシステムを使い社内教育を実施しています。また、社内教育が浸透したかを確認するため不定期で訓練を実施し、意識向上を図っています。
定めている社内規程、ガイドライン/ルール通りに正しく運用されていることの確認、またパーソナルデータを委託/提供している企業様のセキュリティ体制などについて監査を実施しています。
Security Operation Centerの略で、 情報システムへの脅威の監視や分析などを行う役割を担当する専門組織です。インシデントの検知に重点を置いています。
ネットワークやシステムの不正な通信の監視を実施しています。 異常が発生した場合は迅速に調査/分析を行い、早急に解決まで導いています。
24時間365日ベースで対応を実施しています。
PayPayでは社内SOCによる監視/調査分析に加え、社外MSS※を活用してセキュリティインシデントに備えています。社内外からPayPayを守っています。
社外MSS:社外のセキュリティ専⾨家が監視を実施し、検知したリスクの判定を行う
Computer Security Incident Response Teamの略で、セキュリティインシデントに対処するための専門組織です。インシデント発生時の対処に重点を置いています。
セキュリティに関するインシデントが発生した場合、関係サービス、部門と連携の上、陣頭指揮を執り解決に導いています。また、関連会社および外部機関との情報共有を行っています。
日々世界中から脆弱性情報、脅威情報を収集し、PayPayに影響のある事象に関して発見した場合、迅速に関連部門と調整の上、対応を行っています。
常時世界中からフィッシングサイト発生の情報を集め、PayPayを騙るフィッシングであった場合は迅速に調査の上、サイト閉鎖と社内/社外への注意喚起を行っています。PayPayを騙るフィッシングサイトについては下記を参考ください。
悪意をもった利用者(いわゆる攻撃者/犯罪組織など)からの攻撃は常に存在する脅威です。想定外の攻撃により金銭や個人情報などが奪取されないように、SOCやCSIRTと連携しながら様々な攻撃手法を組み合わせた攻撃シナリオを設計し、常時PayPay全システムに実際の攻撃を行いその挙動を評価し、積極的な対策を続けています。
常に新しい視点によるセキュリティレベルの評価を実施するために、様々なセキュリティ専門会社と協力して評価、対策を行っています。
国内外で活躍し優秀な実績を持つホワイトハッカーを積極採用し、Red Teaming、ペネトレーションテスト(侵入テスト)、脆弱性診断のプロセスを内製化し、新機能の高頻度なリリースサイクルに対する迅速なセキュリティ評価を実現しています。
ホワイトハッカー:あらゆる攻撃手法と対策に精通したサイバーセキュリティの専門家
PayPayの不正利用の被害に遭われた疑いのある方や、ログインできない等の事象が発生した場合は、ヘルプをご確認ください。
PayPayアプリの脆弱性を発見した等のセキュリティに関する問題は、下記フォームよりご報告ください。
※ お問い合わせフォームではございません。
フィッシングサイトやPayPayを騙った不審なメール/SMSは、下記フォームよりご報告ください。
※ お問い合わせフォームではございません。
いますぐPayPayアプリをダウンロード >>