main
用語辞典索引 index
大規模災害年表
PCI DSS(Payment Card Industry Data Security Standard)
PCI DSS(Payment Card Industry Data Security Standard)とは、加盟店やサービスプロバイダが、クレジットカード会員データを安全に取り扱うことを目的に策定したクレジットカード業界のセキュリティ基準です。
American Express、Discover、JCB、MasterCard、VISAの国際カードブランド5社が共同設立したPCI SSC(Payment Card Industry Security Standards Council)が運用、管理を行っています。

PCI DSSはカード加盟店、銀行、決済代行などを行うサービス・プロバイダーのほか、クレジットカード会員データや機密認証データの保存、処理、送信を行う全ての事業体に適用されます。

PCI DSSでは、クレジットカード会員データを保護するためにファイアウォールをインストールして維持する、カード会員データを伝送する場合は暗号化する、ウィルス対策ソフトウェ アを定期的に更新するなどの12の要件を策定しています。

PCI DSSの準拠は、PCI SSC認定審査機関による訪問審査、PCI SSC認定ベンダーのスキャンツールによるWebサイトの脆弱性チェック、PCI DSSの要求事項に基づいたチェック項目に回答する自己問診の3つの方法があり、カード情報の取り扱い形態や取引件数によって必要な準拠手続は異なります。

PCI DSSに準拠することで、クレジットカード会員データ取り扱いの具体的なセキュリティポリシーが定義され、ハッカークラッカーによる不正アクセスなどから加盟店やサービスプロバイダのWebサイトが保護され、カード情報流出などのリスクが低減されます。
関連用語
関連情報

▲  このページのトップに戻る  ▲