合同会社P&Aシステム(以下「当社」という)は、本ウェブサイト上で提供するサービス(以下「本サービス」という)におけるユーザーの個人情報の取扱いについて、以下の通りクレジットカード詳細の送信に関するセキュリティ機能とポリシー(以下「本ポリシー」という)を定める。
第1条(データの暗号化)
本サービスはお客様のカード情報は安全に処理するため、カード情報の送受信時に業界標準のSSL (Secure Socket Layer) 暗号化技術を使用する。
第2条(カード情報の保存)
当社はカード情報自体を直接保存することはなく、信頼性の高い決済代行サービス(Stripe)と連携してカード情報のトークン化をすることで決済を行う。
第3条(セキュリティガイドラインの順守)
当社は、経済産業省が提示するクレジットカード・セキュリティガイドライン【5.0版】を基準とし、カード情報の漏えいや不正利用を防止するためのセキュリティ対策を実施する。
また、本サービス内で商品を取り扱う出品者は当社同様にガイドラインの順守し、もしこれに違反する場合は出品の取り消し、当社および被害者に対し、被害に応じた補償を支払うものとする。
第4条(補償について)
故意や過失により本人ではない第三者に暗証番号が知られたと弊社が認めた場合、暗証番号の入力を伴う利用については補償の対象に該当しないものとする。
また、住所、氏名、電話番号などに変更が生じているにもかかわらず、遅滞なく、所定の方法により、変更事項を届け出ていない場合、補償の対象に該当しないものとする。
第5条(ポリシーの更新)
当社は必要に応じて本ポリシーを更新することがある。
変更があった場合、本サービスのウェブサイト上での公開、およびメールを通じて登録済みのユーザーへの通知を行う。
第6条(お問い合わせ窓口)
本ポリシーに関するお問い合わせは、下記の窓口より受け付けるものとする。