PCI DSS (Payment Card Industry Data Security Standard)
ペイメントカード業界データセキュリティ基準

 PCI DSS(Payment Card Industry Data Security Standard、ペイメントカード業界データセキュリティ基準)とは、国際ペイメントブランド5社(VISA、マスターカード、JCB、アメックス、ディスカバー)が策定したカード情報セキュリティの国際的なデータセキュリティ基準です。セキュリティマネジメント、方針、手順、手法、ネットワーク構造、ソフトウェアデザインおよびその他カード情報を保護するための手法に関する要求事項を多面的に規定しています。

国際ペイメントブランド5社は事業者のPCI DSS 遵守を支援するためのプログラムを各社で開発し、普及を目指しています。


対象

サービスプロバイダー、イシュア、アクワイアラ、加盟店など、カード情報を「保存」、「処理」、「伝送」するすべての組織が対象となります。


特長とメリット

  • 安全なカード取引による「カード利用の促進」と「購買の機会拡大」
  • 不正利用及びカード犯罪から利用者及び加盟店の利益の保護
  • ブランドイメージ及び信頼の向上
  • 情報漏えいの予防・発生頻度、及び修復コストの低減


クレジットカード取引におけるセキュリティ対策強化に向けた実行計画

また、2016年2月23日に公表された「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画-2016-」によると、売形態ごとに以下の対応が求められています。

カード情報の非保持又はPCI DSS準拠カード情報の非保持又はPCI DSS準拠

  • 2018年3月末まで
    EC加盟店‥‥カード情報の非保持又はPCI DSS準拠
  • 2020年3月末まで
    対面加盟店 ‥カード情報の非保持又はPCI DSS準拠
出典
クレジット取引セキュリティ対策協議会「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画-2016-」(2016年2月23日公表)
http://www.j-credit.or.jp/download/160223a2_news.pdf