PCIDSS(ピーシーアイディーエスエス)
PCIDSS(ピーシーアイディーエスエス)とは
Payment Card Industry Data Security Standard の略。
加盟店や決済代行会社が取り扱うクレジットカード情報や取引情報を安全に守るために、国際カードブランド5社(VISA、Master Card、JCB、American Express、Discover)が共同で策定した基準。
下記の12の要件(本記事執筆時点ではVer,2.0)からなり、情報セキュリティに対する具体的な実装を要求している。
Ⅰ 安全なネットワークの構築・維持
要件1: カード会員データを保護するためにファイアウォールを導入し、最適な設定を維持すること
要件2: システムパスワードと他のセキュリティ・パラメータにベンダー提供のデフォルトを使用しないこと
II カード会員データの保護
要件3: 保存されたカード会員データを安全に保護すること
要件4: 公衆ネットワーク上でカード会員データを送信する場合、暗号化すること
III 脆弱性を管理するプログラムの整備
要件5: アンチウィルス・ソフトウェアを利用し、定期的に更新すること
要件6: 安全性の高いシステムとアプリケーションを開発し、保守すること
IV 強固なアクセス制御手法の導入
要件7: カード会員データへのアクセスを業務上の必要範囲内に制限すること
要件8: コンピュータにアクセスする利用者毎に個別のID を割り当てること
要件9: カード会員データへの物理的アクセスを制限すること
V 定期的なネットワークの監視およびテスト
要件10:ネットワーク資源およびカード会員データに対するすべてのアクセスを追跡し、監視すること
要件11:セキュリティ・システムおよび管理手順を定期的にテストすること
VI 情報セキュリティ・ポリシーの整備
要件12:情報セキュリティに関するポリシーを整備すること
PCIDSSを取得すれば、ある一定以上のセキュリティでお客様のカード情報が守られている状態になるのは 事実である。だが、実際は日々進化する外部・内部からの驚異に対して常に注意を払い、PCIDSSでカバーしている分野やそうでない分野でも、企業として対策を練っていく事が重要である。
相談フォームからのご連絡は24時間受け付けております。
また、平日9:30~18:30の間は
お電話でのご相談も受け付けております。
電話で相談:
東日本:03-5797-7934
西日本:06-6538-1101
UnivaPayの提供するUnivaPay StoreAppや、Alipay・WeChat等のインバウンド決済、キャッシュレス決済資料はこちらから無料でダウンロードできます。