PCI DSS
PCI DSS とは何ですか?
PCI DSS決済カード データを保管・処理・伝送する組織を対象に、PCI セキュリティ標準協議会が維持するグローバルな情報セキュリティ基準。
Payment Card Industry Data Security Standard(PCI DSS)は、主要カード ブランド(Visa、Mastercard、American Express、Discover、JCB)のカード会員データを保管・処理・伝送する組織すべてに適用される、業界による契約上のセキュリティ基準です。現行版 4.0.1 では、12 の主要要件と数百のサブ要件が定義され、ネットワーク セキュリティ、暗号化、アクセス制御、脆弱性管理、ログ、ポリシーなどを網羅します。コンプライアンス レベル(1〜4)は取引量により決まり、自己問診(SAQ)で済むのか、適格セキュリティ評価機関(QSA)による Report on Compliance が必要かを決定します。
● 例
- 01
レベル 1 加盟店が QSA による年次オンサイト評価を受ける。
- 02
決済プロセッサーがスコープ縮小のためにポイント ツー ポイント暗号化とトークナイゼーションを導入。
● よくある質問
PCI DSS とは何ですか?
決済カード データを保管・処理・伝送する組織を対象に、PCI セキュリティ標準協議会が維持するグローバルな情報セキュリティ基準。 サイバーセキュリティの コンプライアンスとフレームワーク カテゴリに属します。
PCI DSS とはどういう意味ですか?
決済カード データを保管・処理・伝送する組織を対象に、PCI セキュリティ標準協議会が維持するグローバルな情報セキュリティ基準。
PCI DSS からどのように防御しますか?
PCI DSS に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
PCI DSS の別名は何ですか?
一般的な別名: Payment Card Industry Data Security Standard, PCI。