PCI DSS カード業界セキュリティ基準

PCI DSS(Payment Card Industry Data Security Standard、ペイメントカード業界データセキュリティ基準)とは、国際ペイメントブランド5社(VISA、マスターカード、JCB、アメックス、ディスカバー)が策定した、国際的なペイメントカード情報セキュリティの基準です。

PCI DSS とは

PCI DSSは、クレジットカードを含むペイメントカードを扱う加盟店・決済代行事業者等に準拠が推奨されるカード情報セキュリティの国際統一基準です。

セキュリティマネジメントの方針、手順、手法、ネットワーク構造、ソフトウェアデザインおよびその他クレジットカードを初めとするカード情報を保護するために必要な要求事項について規定しています。クレジットカード加盟店や決済サービスプロバイダーなど、カード情報を保管、処理、伝送するすべての組織が対象となります。

国際ペイメントブランド5社各社はペイメントカード業界セキュリティ基準協議会を発足し、対象となる事業者のPCI DSS遵守を支援するためのプログラムを開発、普及を目指しています。

PCI DSS のメリット

  1. ステークホルダーからの信頼性向上
    カード情報セキュリティに対するコミットメントを明確化し、カード情報へのリスクが適切に管理されていることを証明できます。
  2. ブランド力の強化
    企業のレピュテーション(組織の評判、名声)、ブランド力、イメージの向上が期待できます。契約要求事項の遵守、顧客にカード情報セキュリティが万全であることを証明し、競争力を高めることが可能となります。
  3. リスク軽減
    情報セキュリティを強化することにより、リスクが適切に識別、評価、管理され、情報漏えいや不正利用などの重大なリスクを軽減できます。
  4. コスト削減
    統一された規格を使用した認証により、社内外の監査コストを削減できます。また、ISMSとの合同審査により、審査工数と負荷を低減できます。
  5. 継続的改善
    認証プロセスは監視と是正措置を繰り返すことで、継続的改善に役立ちます。

グローバルでのサービス提供

BSIでは、APACでのQSA(Qualified Security Assessors:認定セキュリティ評価機関)サービスをご提供しております。
お気軽にお問い合わせください。

※ QSA駐在国:日本、中国、香港、韓国、台湾、インド