このサイトでは、サイトや広告を改善するために Cookie を使用します。サイトを利用することで、Cookie の使用に同意するものといたします。詳細はプライバシーについてをご覧ください。
クレジットカード業界の国際基準に準拠したセキュアなデータ保護
PCI DSS は Payment Card Industry Data Security Standard の略で、情報セキュリティに関する統制を強化するための包括的なセキュリティ要件のセットです。セキュリティ スタンダードのセットは、もともとは PCI Security Standards Council のメンバー (American Express、Discover Financial Services、JCB International、MasterCard Worldwide、および Visa Inc. International) によって策定されました。PCI DSS の要件は、主に以下の 6つの重要な要件から構成されています:
PCI DSS は、組織が積極的に顧客のアカウント データを保護できるように、策定されました。セキュリティ マネージメント、ポリシー、手順、ネットワーク アーキテクチャ、ソフトウェア デザインなどの要件が含まれます。PCI DSS の詳細は、https://www.jcdsc.org/pci_dss.php を参照してください。
PCI DSS、組織の規模に関係なく顧客のクレジット カード データを取り扱うすべての組織に適応されます。組織の責任として、常に PCI コンプライアンスを達成、実践および維持する必要があります。コンプラインスを毎年査定し、PCI DSS コンプライアンスの要件を満たすことができない組織は、監査や罰金が科され、クレジット カードの支払いを処理する機能を取り消される場合もあります。
PKWARE が提供するデータ セキュリティ ソリューション - SecureZIP を使用して以下の内容を実装し、PCI コンプラインスに対応します:
PCI DSS とは、クレジットカード業界におけるカード情報セキュリティの国際基準ですが、米国ではクレジットカード業界に限らず多くの企業が PCI DSS を情報セキュリティ基準に採用しています。また、日本でも最近、PCI DSS への関心が高まっています。
詳細はこちら >