カード会員データの保護と PCI DSS 基準への対応

PCI コンプライアンスを自動化

クレジットカード詐欺は最も一般的な個人情報漏洩詐欺であり、2018年の個人情報漏洩詐欺全体の 3分の 1以上を占めています。カード会員のデータを保護することは、顧客とビジネスを守るために非常に重要です。

ペイメントカードの処理に関わるすべての事業者 (カード会員データを保存、処理、転送する事業者) は、Payment Card Industry Data Security Standard (PCI DSS) と呼ばれる特定の管理方法によってデータを保護することが求められています。多忙な決済処理の世界では、簡素化され自動化された PCI DSS コンプライアンスとレポーティングは、バイヤーのスピードに合わせてビジネスを進めていく上で必須です。PKWARE はそのお手伝いをします。

SecureZIP で PCI DSS コンプライアンスの要件 3, 4 に対応

PCI DSS は Payment Card Industry Data Security Standard の略で、情報セキュリティに関する統制を強化するための包括的なセキュリティ要件のセットです。セキュリティ スタンダードのセットは、もともとは PCI Security Standards Council のメンバー (American Express、Discover Financial Services、JCB International、MasterCard Worldwide、および Visa Inc. International) によって策定されました。PCI DSS の要件は、主に以下の 6つの重要な要件から構成されています:

PCI DSS は、組織が積極的に顧客のアカウント データを保護できるように、策定されました。セキュリティ マネージメント、ポリシー、手順、ネットワーク アーキテクチャ、ソフトウェア デザインなどの要件が含まれます。PCI DSS の詳細は、https://www.jcdsc.org/pci_dss.php を参照してください。

PCI DSS が組織に与える影響

PCI DSS、組織の規模に関係なく顧客のクレジット カード データを取り扱うすべての組織に適応されます。組織の責任として、常に PCI コンプライアンスを達成、実践および維持する必要があります。コンプラインスを毎年査定し、PCI DSS コンプライアンスの要件を満たすことができない組織は、監査や罰金が科され、クレジット カードの支払いを処理する機能を取り消される場合もあります。

PKWARE でカード所有者を保護

PKWAREは、データの検索とロックダウンを可能にすることで、コンプライアンス目標を達成し、重要な情報を保護することができます。

データ保護のための PCI DSS 基準を満たし、報告義務を簡素化

カード会員情報がどこにあっても保護

コンプライアンスとリスク ポジションの統合ビューを提供

データ侵害の悪影響を排除

SecureZIP を使用して PCI DSS コンプライアンスに対応

PKWARE が提供するデータ セキュリティ ソリューション - SecureZIP を使用して以下の内容を実装し、PCI コンプラインスに対応します:

PCI DSS 事例: PCI DSS 対策に SecureZIP を使用した事例紹介

PCI DSS とは、クレジットカード業界におけるカード情報セキュリティの国際基準ですが、米国ではクレジットカード業界に限らず多くの企業が PCI DSS を情報セキュリティ基準に採用しています。また、日本でも最近、PCI DSS への関心が高まっています。つづきは、こちら


PCI DSS の要件に応じた製品をご提案いたします。お気軽にご相談ください。