PCIデータセキュリティスタンダード

PCIデータセキュリティスタンダードの最新ニュースをまとめて検索！

PCIデータセキュリティスタンダード（PCIDSS：Payment Card Industry Data Security Standard）は、 クレジットカード情報および取り引き情報を保護するために、JCB・American Express・Discover・マスターカード・VISAの国際ペイメントブランド5社が共同で策定した、クレジット業界におけるグローバルセキュリティ基準である。

[編集] 要件

PCIDSSには、クレジットカード情報および取り引き情報を保護するための12要件が規定されている。

安全なネットワークの構築・維持

要件1： データを保護するためにファイアウォールの導入をし、最適な設定を維持すること

要件2： システムまたはソフトウエアの出荷時の初期設定値（セキュリティに関する設定値）をそのまま利用しないこと

カード会員情報の保護

要件3： 保存されたデータを安全に保護すること

要件4： 公衆ネットワーク上でカード会員情報およびセンシティブ情報を送信する場合、暗号化すること

脆弱点を管理するプログラムの維持

要件5： アンチウイルスソフトを利用し、定期的にソフトを更新すること

要件6： 安全性の高いシステムとアプリケーションを開発し、保守すること

強固なアクセス制御手法の導入

要件7： 業務目的別にデータアクセスを制限すること

要件8： コンピュータにアクセスする際、利用者毎に識別ＩＤを割り当てること

要件9： カード会員情報にアクセスする際、物理的なアクセスを制限すること

定期的なネットワークの監視およびテスト

要件10： ネットワーク資源およびカード会員情報に対するすべてのアクセスを追跡し、監視すること

要件11： セキュリティシステムおよび有事の対応手順を定期的にテストすること

情報セキュリティポリシーの保有

要件12： 情報セキュリティに関するポリシーを保持すること

[編集] 関連項目

• 情報セキュリティマネジメントシステム (ISMS)
• プライバシーマーク

[編集] 外部リンク

• 日本カード情報セキュリティ協議会
• Visa Asia Pacific
• JCB