main
用語辞典索引 index
大規模災害年表
PCI DSS(Payment Card Industry Data Security Standard)
PCI DSS(Payment Card Industry Data Security Standard)とは、加盟店やサービスプロバイダが、クレジットカード会員データを安全に取り扱うことを目的に策定したクレジットカード業界のセキュリティ基準です。
American Express、Discover、JCB、MasterCard、VISAの国際カードブランド5社が共同設立したPCI SSC(Payment Card Industry Security Standards Council)が運用、管理を行っています。

PCI DSSはカード加盟店、銀行、決済代行などを行うサービス・プロバイダーのほか、クレジットカード会員デー タや機密認証データの保存、処理、送信を行う全ての事業体に適用されます。

PCI DSSでは、クレジットカード会員データを保護するためにファイアウォールをインストールして維持する、カード会員データを伝送する場合は暗号化する、ウィルス対策ソフトウェ アを定期的に更新するなどの12の要件を策定しています。

PCI DSS認定の取得にあたっては、PCI国際協議会に認定された審査機関による訪問審査を受けるか、同協議会が認定したベンダーのスキャンツールによってサイトに脆弱性がないかチェックを受けるか、PCI DSSの要求事項に基づいたアンケート形式によるチェック項目に回答するかの3つの方法があり、カード情報の取扱い形態や規模によって複数の方法を実施します。

PCI DSS認定を取得することで、より具体的にセキュリティポリシーが定義され、ハッカークラッカーによる不正アクセスから加盟店のWebサイトが保護され、Web改ざんやカード情報流出などのリスクが低減されます。
関連用語
関連情報

▲  このページのトップに戻る  ▲