クレジットカード業界のセキュリティ基準

- PCIDSSとは？ PCIDSSとは、Payment Card Industry Data Security Standardの略称で、クレジットカード業界のセキュリティ基準です。クレジットカード番号や顧客の個人情報を保護するために、カード情報を扱う企業や組織が遵守することが求められています。 PCIDSSは、クレジットカード業界の主要なプレイヤーであるVisa、MasterCard、American Express、Discover、JCBの5社によって策定されました。最初のバージョンは2004年に発表され、その後、定期的に改訂されています。現在のバージョンは3.2.1で、2018年に発表されました。 PCIDSSは、カード情報を扱う企業や組織が遵守すべきセキュリティ対策を規定しています。具体的には、以下の12の要件があります。 1. ファイアウォールを構築してネットワークを保護する 2. セキュリティシステムを導入してカード情報への不正アクセスを防ぐ 3. カード情報を暗号化して保存する 4. カード情報を安全に廃棄する 5. カード情報を取り扱う従業員にセキュリティトレーニングを実施する 6. セキュリティポリシーを策定して遵守する 7. 定期的にセキュリティインシデントを監視する 8. セキュリティインシデントが発生した場合、迅速に対処する 9. PCI DSS準拠状況を定期的に監査する 10. PCI DSS準拠状況を外部の認定機関に報告する 11. PCI DSS準拠状況を維持するために継続的に改善を行う 12. クレジットカード盗難による被害を賠償する PCIDSSは、クレジットカード業界のセキュリティ基準であり、クレジットカード番号や顧客の個人情報を保護するために、カード情報を扱う企業や組織が遵守することが求められています。PCIDSSに準拠することで、カード情報が不正に盗用されるリスクを軽減し、顧客の信頼を確保することができます。