コーポレート クレジット カードの取り扱い
PeopleSoft ヒューマン リソース管理では、コーポレート クレジット カードを指定して、従業員に割り当てることができます。
次の各トピックでは、クレジット カード暗号化の概要、前提条件、およびコーポレート クレジット カードの取り扱いについて説明します。
|
ページ名 |
定義名 |
用途 |
|---|---|---|
|
CC_CARD_TBL |
従業員に貸与するクレジット カードの発行元を入力します。ここで指定するクレジット カードの発行元は、買掛金管理の取引先テーブルに保存されている実際のクレジット カード発行元に関連付けることができます。 |
|
|
CC_CARD_DATA |
コーポレート クレジット カードを従業員に貸与します。 |
|
|
CC_ENCRYPT_CRD_NBR |
システムの最新の暗号化規格に従って既存のクレジット カード番号を暗号化します。 |
PeopleSoft ヒューマン リソース管理では、PeopleTools Pluggable Cryptography フレームワークと暗号化/復号化プロファイル (暗号化スキームと呼びます) を使用して、データベースに格納されている全てのクレジット カード番号を暗号化および復号化します。
PeopleTools Pluggable Cryptography は、クレジット カード データを暗号化するためのアプリケーションのセキュリティ モデルを提供する高度なセキュリティ フレームワークです。Pluggable Cryptography は、重要な PeopleSoft データを保護し、他の業務と安全に通信する方法を提供します。これにより、強力で多様なデータ暗号化アルゴリズムを徐々に取得することによって、PeopleTools 内のデータの暗号技術サポートを拡張および改善でき、変更と拡張に対する柔軟性を備えた強力な暗号技術が提供されます。PeopleTools では、プラグイン暗号技術機能は PeopleSoft プラグイン暗号化テクノロジ (PET) によって提供されます。
強力な暗号化/復号化に対応した PeopleTools Pluggable Cryptography を使用することで、ヒューマン リソース管理システムは、3DES アルゴリズムと 168 ビット暗号化キーを使用してデータを暗号化します。システムでは、各クレジット カード番号の最後の 4 桁以外の位置に X が表示されます。これには、表示専用のクレジット カード番号と編集可能なクレジット カード番号が含まれます。全てのクレジット カード番号は、従業員クレジット カードの管理ページに入力されるとすぐに暗号化されます。
強力なクレジット カード暗号化ソリューションを使用しているため、Payment Card Industry (PCI) データ セキュリティ規格のカード所有者データ保護要件および Visa のカード所有者情報保護プログラム (CISP) への準拠がサポートされます。
PeopleSoft ヒューマン リソース管理では、クレジット カード暗号化に必要なシステム データが提供されます。ヒューマン リソース管理システム内でのクレジット カード番号の暗号化には、追加の設定は不要です。
注: メッセージは保護されたキューを介して送信されるため、システムは、クレジット カード番号を含むメッセージ (CORPORATE_CARD_DATA_SYNC メッセージなど) を発行するときに、クレジット カード番号の暗号化データではなくクリア テキストを使用します。このような保護されたキューは、PCI データ セキュリティ規格の要件を満たしています。メッセージ CORPORATE_CARD_DATA_FULLSYNC も提供されますが、システムでは実装されていません。このメッセージを使用するには、メッセージを発行する前にクレジット カード番号を復号化するためのコードを作成する必要があります。
暗号化については、『PeopleTools: Security Administration』のトピック「Securing Data with Pluggable Cryptography」を参照してください。
クレジット カード発行元を入力する前に、トランスレート テーブルでクレジット カードのタイプを定義しておく必要があります。
クレジット カード発行元ページ (CC_CARD_TBL) を使用して、従業員に割り当てるクレジット カードの発行元を入力します。
ここで指定するクレジット カードの発行元は、買掛金管理の取引先テーブルに保存されている実際のクレジット カード発行元に関連付けることができます。
ナビゲーション
画像: クレジット カード発行元ページ
次の例では、クレジット カード発行元ページのフィールドおよびコントロールを説明します。このページのフィールドおよびコントロールの定義は後で説明します。
|
フィールドまたはコントロール |
定義 |
|---|---|
| 機関 ID |
機関 ID を入力します。 |
| 法人口座番号 |
法人口座番号を入力します。この番号は、クレジット カードの番号とは異なります。 |
| 申請済の場合は税込請求 |
請求額に税金が含まれる場合、このチェック ボックスをオンにします。 |
| [猶予期間] および 日 (請求日後) |
追加料金を払わなくて済む、請求日後の支払猶予日数を入力します。 |
従業員クレジット カードの管理ページ (CC_CARD_DATA) を使用して、コーポレート クレジット カードを従業員に貸与します。
ナビゲーション
画像: 従業員のクレジット カードの管理ページ
次の例では、従業員クレジット カードの管理ページのフィールドおよびコントロールを説明します。このページのフィールドおよびコントロールの定義は後で説明します。
|
フィールドまたはコントロール |
定義 |
|---|---|
| クレジット カード発行元 |
クレジット カードの発行元を選択します。 |
| カード タイプ |
クレジット カードのタイプを選択します。 |
| クレジット カード番号 |
クレジット カード番号を入力します。システムにより、最後の 4 桁を除くクレジット カード番号がマスクされます。クレジット カード番号のマスクは、データを保存した後、その従業員のページに再びアクセスしたときにのみ表示可能です。既存のクレジット カード番号を更新するには、最後の 4 桁のみ変更する場合であっても、既存の番号を削除し、新しい番号を完全に入力する必要があります。 「クレジット カード暗号化について」を参照してください。 |
| 機能 |
このカードの主な機能を選択します。たとえばデビット カード、テレフォン カード、コーポレート カードなどがあります。 |
| 発行日 |
クレジット カードが発行された日付を入力します。 |
| 有効期限 |
クレジット カードの有効期限を入力します。 |
| 利用限度額 |
クレジット カードの利用限度額を入力します。 |
| 通貨 |
クレジット カードの通貨を入力します。 |
| 1 回の限度額 (取引毎の利用限度額) |
1 回の取引の限度額を入力します。 |
| 請求先 |
クレジット カードの請求書の請求先を選択します。 |
クレジット カードの暗号化処理ページ (CC_ENCRYPT_CRD_NBR) を使用して、システムの最新の暗号化規格に従って既存のクレジット カード番号を暗号化します。
ナビゲーション
画像: クレジット カードの暗号化処理ページ
次の例では、クレジット カードの暗号化処理ページのフィールドおよびコントロールを説明します。このページのフィールドおよびコントロールの定義は後で説明します。
注: このプロセスは、従業員クレジット カードの管理ページの [クレジット カード番号] フィールドに保護されていないデータがある場合にのみ、既存のクレジット カード番号を暗号化するために 1 回実行します。
|
フィールドまたはコントロール |
定義 |
|---|---|
| レコード名 |
システムの最新の暗号化規格で既存のデータを暗号化するフィールドを含むレコードを選択します。従業員クレジット カードの管理ページにある既存のクレジット カード番号を暗号化するには、CC_CARD_DATA_EX レコードを選択します。 |
| フィールド名 |
システムの最新の暗号化規格で既存のデータを暗号化するフィールド (選択したレコード内) を選択します。従業員クレジット カードの管理ページにある既存のクレジット カード番号を暗号化するには、CRDMEM_ACCT_NBR フィールドを選択します。 |
| 暗号化 |
このボタンをクリックして、選択したフィールドの既存のデータを暗号化します。 |