pci dssサービス紹介サイト - ペイメントワールド

[ 2012年08月22日 - PAYMENT WORLD ]JOGAガイドラインを公表、インシデント対応やセキュリティソリューションガイドラインも作成(一般社団法人日本オンラインゲーム協会)

2012年8月22日20:22

一般社団法人日本オンラインゲーム協会(JOGA)は、2012年8 月1 日、利用者に安心してオンラインゲームをプレイしてもらうことを目的とした「オンラインゲーム安心安全宣言」の改訂版およびこの中の項目である「オンラインゲームにおけるビジネスモデルの企画設計および運営ガイドライン」を公表した。

今回、これに加え、ランダム型アイテム提供方式(通称ガチャ)における、有料ガチャの表示や設定、運用に関する事項、内部監査に関する事項等を記載した「ランダム型アイテム提供方式における表示および運営ガイドライン」と「インシデント発生時の情報共有に関するガイドライン」、「リスト型アカウントハッキングに対する対策ガイドライン」、「ワンタイムパスワード等セキュリティソリューションガイドライン」、「セキュリティベンダー関連団体との連携ガイドライン」という4 つのガイドラインからなる「オンラインゲーム・セキュリティガイドライン」を作成した。

これらのガイドラインは、「オンラインゲーム安心安全宣言」における各項目の具体的な対策を記したものだが、「ランダム型アイテム提供方式における表示および運営ガイドライン」は、有料ガチャにフォーカスし、ガチャの表示や設定をゲーム利用者に対してわかりやすく説明し、事前告知のないガチャアイテム提供割合変更の禁止、有料ガチャ利用条件やガチャアイテムの内容に関する事実相違表示や利用者に誤認されるおそれのある表示の禁止等、記している。

また、「オンラインゲーム・セキュリティガイドライン」は、インシデント発生時会員企業間でインシデントに関する情報を共有しゲーム利用者の被害を防ぐためインシデント関連情報の有効活用を目的とした「インシデント発生時の情報共有に関するガイドライン」、不特定の企業等から流出または盗んだID、パスワードをまとめたリストをもとに、悪意ある第三者が企業サイトに不正アクセスを試み、ログインが成功したIDデータを入手するリスト型アカウントハッキング対策を講じる「リスト型アカウントハッキングに対する対策ガイドライン」、ワンタイムパスワード等セキュリティ・ソリューションを通して不正アクセス抑止とゲーム利用者の安心安全なサービス提供を目的とした「ワンタイムパスワード等セキュリティソリューションガイドライン」、セキュリティベンダーやセキュリティ関連機関との連携を通してインシデントの未然防止とインシデント時の被害拡大防止を目的とする「セキュリティベンダー関連団体との連携ガイドライン」からなる。

JOGA会員企業は、上記のようなガイドラインを作成し、会員企業がこれらを遵守することにより各種法令の遵守とさらなる利用者保護に努めていくという

PCI DSS資料請求はこちら

pci dss 目的から資料請求 pci dss 12要件から資料請求
pci dssサービス紹介サイト - ペイメントワールド