PCI DSS カード業界セキュリティ

BSIジャパン

PCI DSS
カード業界
セキュリティ

カード情報セキュリティの国際統一基準

無料セミナー

PCI DSS準拠を目指す方へ。セキュリティ基準の仕組みや準拠評価について無料セミナーで学んでみませんか。

PCI DSS 概要解説セミナー >

研修コース

PCI DSSの各種研修コースをご用意しています。

PCI DSS カード業界セキュリティ研修コースはこちら >

資料ダウンロード

PCI DSS関連資料のダウンロードはこちらです。

PCI DSS資料ダウンロードはこちら >

PCI DSSセキュリティフォーラム（6月16日）に参加決定

カード関係事業者の皆さまが、PCI DSS準拠をはじめキャッシュレスの安全を効率的に維持できるよう、本フォーラムの開催が決定され、この度BSIも参加が決定いたしました。今回はライブ講演とWEBラーニングの併用方式として、展示は行わず、コロナ感染対策も施しての開催です。なお今後の情勢によっては、WEBラーニングのみの開催に変更することもありますので、下記リンクページのお知らせにご注意ください。

開催日時：6月16日（水）15:00～15:40

開催形式：ライブ講演とWEBラーニング（テレワークで視聴できる形式）

開催場所：ホールD5

開催概要：「世界のセキュリティトレンド2021～サイバーセキュリティとPCI～」

世界中でCOVID-19に関連するサイバー攻撃が増加しており、情報レジリエンスがいかに重要であるかが強調されています。本セミナーではサイバーセキュリティのグローバルなトレンド、特に2021年に起こり得る脅威について解説いたします。先の未来を予見しながら各企業がどのように適応すべきかを考察いたします。

講師：Finance Sector Technical Leader　柳原俊郎

JCDSC (SSC公式ニュース） >

PCI DSS - ペイメントカード業界データセキュリティ基準

PCI DSS ロゴペイメントカードデータの処理が安全であり、PCI DSS準拠評価によりグローバルスタンダードに準拠していることを証明します。BSIは、PCI DSS及びP2PE QSA（Qualified Security Assessors：認定セキュリティ評価機関）として、クレジットカードデータの漏洩リスクを軽減し、ステークホルダーを安心させるサポートをいたします。

PCI DSSとは

ペイメントカード業界データセキュリティ基準（PCI DSS）は、ペイメントカードデータを保護するためのグローバルスタンダードです。
ペイメントカード業界セキュリティ規格協議会（PCI SSC）によって管理され、クレジットカードのデータ漏洩を防ぐために、国際決済カードブランド（VISA、MasterCard、JCB、AMEX、Discover）の専門家によって開発された一連のセキュリティ管理策です。

このデータセキュリティ基準は、決済カード処理システムに関わる人員、プロセス、および技術を考慮して、カード保有者のデータを保護するための一連の要件を提供します。セキュリティ管理、方針、手順、システム構成、安全なソフトウェア設計に焦点を当てています。

PCI DSS のメリット

PCI DSSの利点

ステークホルダーからの信頼性向上
カード情報セキュリティに対するコミットメントを明確化し、カード情報へのリスクが適切に管理されていることを証明できます。
ブランド力の強化
企業のレピュテーション（組織の評判、名声）、ブランド力、イメージの向上が期待できます。契約要求事項の遵守、顧客にカード情報セキュリティが万全であることを証明し、競争力を高めることが可能となります。
リスク軽減
情報セキュリティを強化することにより、リスクが適切に識別、評価、管理され、情報漏えいや不正利用などの重大なリスクを軽減できます。
コスト削減
統一された規格を使用した認証により、社内外の監査コストを削減できます。また、ISMSとの合同審査により、審査工数と負荷を低減できます。
継続的改善
認証プロセスは監視と是正措置を繰り返すことで、継続的改善に役立ちます。

PCI DSSのコンプライアンス対象について

PCI DSSへの準拠は、クレジットカード処理環境（ホスティング会社、ソフトウェア開発会社、マネージドサービスプロバイダなど）のセキュリティに影響を与える可能性のある事業者のみならず、クレジットカード加盟店や決済サービスプロバイダといったペイメントカードデータを保管、処理、伝送するすべての組織が対象となります。