PayPay安全措施

PayPay自己的检测系统，从外部的威胁信息收集机构取得钓鱼网站的信息，如果是欺骗PayPay的钓鱼的话，会迅速关闭网站，唤起公司内/公司外的注意。关于欺骗PayPay的钓鱼网站请参考以下内容。

关于钓鱼网站

如果发现了这样的网站，我们会迅速关闭网站，努力将顾客的损失降到最低。

在PayPay中，外部机构的脆弱性诊断和穿透测试※正在实施。同时，在公司内设置Red Team，实施全天候脆弱性诊断。完善了从公司内外发现脆弱性的体制，保护着顾客的安全安心。

模拟测试：使用各种网络攻击方法，尝试侵入系统等的测试

PayPay将客户的个人信息（电话号码、姓名等）和结算信息等通过的通信路径加密保存。采用的加密、散列技术全部为NIST※遵守（美国标准技术研究所）推荐的标准。当前，PayPay开发的系统中存储的数据基于行业最佳实践标准（例如AES-128、AES-256或2048位密钥大小（或更大）加密或散列存储。由于技术革新等加密技术陈旧的情况下，变更采用基准，确保保管的数据的安全性。

关于PayPay的用户隐私

NIST：美国标准技术研究所（National Institute of Standards and Technology）简称，为测量科学、技术标准的制定、技术革新提供公共支持。NIST规定的标准，不仅是美国，作为世界性的技术标准，很多组织和国家都参考了。

“安全操作中心”正在监视网络和系统的非法通信。如果发生异常的话，可以迅速进行调查/分析的体制（全天候），立即对应。

为了提高员工的安全意识，在入职时以及定期实施公司内部教育。另外，为了确认公司内部教育是否渗透，不定期实施训练，以提高意识。

2021年，PayPay获得了信用卡结算相关会员信息、交易信息以及结算流程等安全标准“PCI DSS”的认定。根据这个认定，关于结算应用程序“PayPay”中的信用卡相关信息的管理，其安全性被承认为国际水平。用户登录PayPay的信用卡信息，在业界的全球安全标准下进行管理※2正在进行。

1. PCI DSS:Payment Card Industry Data Security Standard的缩写，是以安全处理信用卡会员数据为目的而制定的信用卡业界的安全基准
2. 委托LINE雅虎进行保管业务

PayPay通过了信息安全管理系统（ISMS）的国际标准ISO27001认证。继续根据认证标准致力于信息安全管理系统的持续运用·改善。

PayPay根据最新的网络攻击动向，限制安全风险高的数据收发方式，采用更安全的数据收发方式，强化安全对策。

作为上述对策强化的一环，限制了本公司员工在业务中使用的电子邮件的“带密码的压缩文件”以及“Microsoft Office宏文件”的附加。