PCIDSS 国際クレジットカードブランド5社によるグローバルセキュリティ基準
PCIデータセキュリティスタンダード「PCIDSS」とは
PCIDSS(Payment Card Industry Data Security Standard)とは、
クレジットカード加盟店および決済代行事業者が取り扱うカード会員様のクレジットカード情報・お取り引き情報を安全に守るために、American Express・Discover・JCB・MasterCard・VISAの国際クレジットカードブランド5社が共同で策定した、クレジット業界におけるグローバルセキュリティ基準です。
PCIDSSの認定(ライセンス)を受けるには、12の要件が必要です
安全なネットワークの構築・維持
データを保護するためにファイアウォールを導入し、最適な設定を維持すること
システムまたはソフトウエアの出荷時の初期設定値(セキュリティに関する設定値)をそのまま利用しないこと
カード会員情報の保護
保存されたデータを安全に保護すること
公衆ネットワーク上でカード会員情報およびセンシティブ情報を送信する場合、暗号化すること
脆弱点を管理するプログラムの維持
アンチウイルスソフトを利用し、定期的にソフトを更新すること
安全性の高いシステムとアプリケーションを開発し、保守すること
強固なアクセス制御手法の導入
業務目的別にデータアクセスを制限すること
コンピュータにアクセスする際、利用者毎に識別IDを割り当てること
カード会員情報にアクセスする際、物理的なアクセスを制限すること
定期的なネットワークの監視およびテスト
ネットワーク資源およびカード会員情報に対するすべてのアクセスを追跡し、監視すること
セキュリティシステムおよび有事の対応手順を定期的にテストすること
情報セキュリティポリシーの保有
情報セキュリティに関するポリシーを保持すること
