お困りですか?

PCI DSSとは何ですか?

Last updated on 2022年02月24日(木)

PCI DSS(Payment Card Industry Data Security Standard)はVisaMastercardアメリカン・エキスプレスDiscoverJCBの主要なカードブランドが共同で策定した、クレジットカード業界のセキュリティ基準のことです。主要カードブランドのロゴがないプライベートラベルのクレジットカードは、PCI DSSのセキュリティ基準に準拠しておりません。

PCI DSSは上記のカードブランドによって設立された PCI SSC(Payment Card Industry Security Standards Council)が管理しています。この基準は、クレジットカード会員データに関する管理を強化し、不正使用を防止するために作成されました。PCI DSSの準拠レベルによっては、準拠後も毎年、Qualified Security Assessor認定審査機関(QSR)による監査が行われ、その結果は準拠レポート(ROC)としてまとめられます。

コントロール目標 PCI DSS要件
安全なネットワークの構築と維持 1. クレジットカード会員データを保護するため ファイアウォール 設定をインストールし維持する
2. ベンダーが提供するデフォルト設定を利用しない(システムパスワードおよびその他のセキュリティパラメータを設定する)
クレジットカード会員データを保護 3. 保存済みのクレジットカード会員データを保護する
4. パブリックネットワークを利用したクレジットカード会員のデータ送信を暗号化する
脆弱性管理プログラムを維持 5. マルウェアの影響を受けるすべてのシステム上で、アンチウイルスソフトウェアを使用した定期的な更新を行う
6. 安全なシステムとアプリの開発、及び維持
強力なアクセスコントロール対策を実装 7. 業務上のニード・トゥ・ノウ(Need-to-know)により、クレジットカード会員データへのアクセスを制限する
8. コンピューターにアクセスできる各ユーザーに固有のIDを割り当てる
9. クレジットカード会員データに対する物理的なアクセスを制限する
ネットワークの定期的なモニタリングとテスト 10. 全てのネットワークリソース、およびクレジットカード会員データへのアクセスを追跡しモニタリングする
11. セキュリティシステムとプロセスの定期的なテストを実施する
情報セキュリティポリシーを維持 12. 情報セキュリティに取り組むポリシーを維持する
お探しの答えが見つかりませんか?

お気軽にご相談ください。担当者から折り返しご連絡いたします。

Omiseは、お客様のウェブサイト全般における利便性を向上するためにクッキーを利用し、お客様のアクセス、閲覧履歴に関する情報を収集します。 当社のウェブサイトを閲覧し続けることにより、お客様は当社のプライバシーポリシーに同意することとします。 詳細はこちら