お困りですか?
PCI DSSとは何ですか?
Last updated on 2022年02月24日(木)PCI DSS(Payment Card Industry Data Security Standard)はVisa、 Mastercard、 アメリカン・エキスプレス、 Discover、JCBの主要なカードブランドが共同で策定した、クレジットカード業界のセキュリティ基準のことです。主要カードブランドのロゴがないプライベートラベルのクレジットカードは、PCI DSSのセキュリティ基準に準拠しておりません。
PCI DSSは上記のカードブランドによって設立された PCI SSC(Payment Card Industry Security Standards Council)が管理しています。この基準は、クレジットカード会員データに関する管理を強化し、不正使用を防止するために作成されました。PCI DSSの準拠レベルによっては、準拠後も毎年、Qualified Security Assessor認定審査機関(QSR)による監査が行われ、その結果は準拠レポート(ROC)としてまとめられます。
| コントロール目標 | PCI DSS要件 |
|---|---|
| 安全なネットワークの構築と維持 | 1. クレジットカード会員データを保護するため ファイアウォール 設定をインストールし維持する |
| 2. ベンダーが提供するデフォルト設定を利用しない(システムパスワードおよびその他のセキュリティパラメータを設定する) | |
| クレジットカード会員データを保護 | 3. 保存済みのクレジットカード会員データを保護する |
| 4. パブリックネットワークを利用したクレジットカード会員のデータ送信を暗号化する | |
| 脆弱性管理プログラムを維持 | 5. マルウェアの影響を受けるすべてのシステム上で、アンチウイルスソフトウェアを使用した定期的な更新を行う |
| 6. 安全なシステムとアプリの開発、及び維持 | |
| 強力なアクセスコントロール対策を実装 | 7. 業務上のニード・トゥ・ノウ(Need-to-know)により、クレジットカード会員データへのアクセスを制限する |
| 8. コンピューターにアクセスできる各ユーザーに固有のIDを割り当てる | |
| 9. クレジットカード会員データに対する物理的なアクセスを制限する | |
| ネットワークの定期的なモニタリングとテスト | 10. 全てのネットワークリソース、およびクレジットカード会員データへのアクセスを追跡しモニタリングする |
| 11. セキュリティシステムとプロセスの定期的なテストを実施する | |
| 情報セキュリティポリシーを維持 | 12. 情報セキュリティに取り組むポリシーを維持する |
お探しの答えが見つかりませんか?
お気軽にご相談ください。担当者から折り返しご連絡いたします。
