PCIDSSについて
はじめに
ここ数年来の相次ぐ個人情報漏洩事件の中には、カード不正利用につながるケースも増加しています。この教訓を元に情報セキュリティ対策が社会的にフォーカスされるようになり、カード業界での情報セキュリティ対策基準の統一規格の発行・普及の必要性が高まりました。そこで2006年9月大手国際ブランド5社であるVISA、MasterCard、JCB、AmericanExpress、Discoverは、カード犯罪攻撃に対処するため、共同で運営するPayment Card Industry Security Standards Council(PCIセキュリティ基準協議会)を設立しました。
PCIDSSとは
PCIDSS(Payment Card Industry Data Security Standard)とは、カード決済を取り扱う加盟店様や決済代行会社において、カード会員様のクレジットカード情報・取引情報を安全に取り扱うことを目的に2004年12月にVisa、Mastercard、JCB、AmericanExpress、Discoverの国際ブランド5社が共同で策定したカード会員の情報保護に関する国際的なセキュリティ基準です。基準の管理団体は国際ブランド5社が2006年9月に設立したPCISSC(Payment Card Industry Security Standards Council)が管理しており、2年おきに最新のセキュリティ動向をふまえて見直しを行っています。
今後、貴社にてカード決済システムを導入する場合、PCIDSSに準拠したセキュリティ対策が求められます。
OricoPaymentのPCIDSS対応について
PCIDSSは、カード情報や決済情報を保護するための12要件が規定され、その範囲はセキュリティポリシー・ルール・運用セキュリティ・技術的セキュリティ・物理的セキュリティにおよび、200項目以上にわたる要求事項で構成されています。OricoPaymentは、クレジットカード決済情報の保護・処理・伝送に関して「PCIDSS Ver1.2」に完全準拠している決済システムとして認定されています。
- ※PCIDSS認定ロゴマーク
- ■PCI DSS Version 1.2
■最新証書発効日:2009年5月20日
■監査対象範囲:OricoPaymentシステム
PCIDSS準拠のための6つの目的と12要件
- ※6つの目的の下に大分類で12要件があり、詳細要件が235項目あります。
PCIDSSは、以下サイトでダウンロード可能です。
ダウンロードはこちら
