お困りですか?

PCI-DSSとは何ですか?

Last updated on 2020年03月03日(火)

PCIデータセキュリティスタンダード(PCI DSS)はVisa, MasterCard, American Express, Discover,JCBなどの主要なカードブランドが共同で策定した、グローバルセキュリティ基準のことです。プライベートラベルカード(メジャーカードブランドのロゴがないもの)はPCI-DSSの範囲に入っておりません。

PCI-DSSは国際カードブランドにより設立された Payment Card Industry Security Standards Councilが管理しています。この規格は、クレジットカード会員データに関する管理を強化し、不正使用 を防止するために作成されました。コンプライアンスの確認は毎年、Report on Compliance (ROC)を作成している Qualified Security Assessor(Qualified Security Assessors:認定セキュリティ評価機関)によって発表されます。

コントロール目標 PCI DSS要件
安全なネットワークの構築と維持 1. クレジットカード会員データを保護するため ファイアウォール 設定をインストールし維持する
2. ベンダーが提供するデフォルト設定を利用しない(システムパスワードおよびその他のセキュリティパラメータを設定する)
クレジットカード会員データを保護 3. 保存済みのクレジットカード会員データを保護する
4. パブリックネットワークを利用したクレジットカード会員のデータ送信を暗号化する
脆弱性管理プログラムを維持 5. マルウェアの影響を受けるすべてのシステム上で、アンチウイルスソフトウェアを使用した定期的な更新を行う
6. 安全なシステムとアプリの開発、及び維持
強力なアクセスコントロール対策を実装 7. 業務上のニード・トゥ・ノウ(Need-to-know)により、クレジットカード会員データへのアクセスを制限する
8. コンピューターにアクセスできる各ユーザーに固有のIDを割り当てる
9. クレジットカード会員データに対する物理的なアクセスを制限する
ネットワークの定期的なモニタリングとテスト 10. 全てのネットワークリソース、およびクレジットカード会員データへのアクセスを追跡しモニタリングする
11. セキュリティシステムとプロセスの定期的なテストを実施する
情報セキュリティポリシーを維持 12. 情報セキュリティに取り組むポリシーを維持する

関連記事:

Omise PCI-DSS証明書の閲覧はできますか?

お探しの答えが見つかりませんか?

お気軽にご相談ください。担当者から折り返しご連絡いたします。

Omiseは、お客様のウェブサイト全般における利便性を向上するためにクッキーを利用し、お客様のアクセス、閲覧履歴に関する情報を収集します。 当社のウェブサイトを閲覧し続けることにより、お客様は当社のプライバシーポリシーに同意することとします。 詳細はこちら