PCI DSS
カード業界
セキュリティ

ペイメントカードデータの処理が安全であり、PCI DSS準拠評価によりグローバルスタンダードに準拠していることを証明します。BSIは、PCI DSS及びP2PE QSA（Qualified Security Assessors：認定セキュリティ評価機関）として、クレジットカードデータの漏洩リスクを軽減し、ステークホルダーを安心させるサポートをいたします。

ペイメントカード業界データセキュリティ基準（PCI DSS）は、ペイメントカードデータを保護するためのグローバルスタンダードです。
ペイメントカード業界セキュリティ規格協議会（PCI SSC）によって管理され、クレジットカードのデータ漏洩を防ぐために、国際決済カードブランド（VISA、MasterCard、JCB、AMEX、Discover）の専門家によって開発された一連のセキュリティ管理策です。

このデータセキュリティ基準は、決済カード処理システムに関わる人員、プロセス、および技術を考慮して、カード保有者のデータを保護するための一連の要件を提供します。セキュリティ管理、方針、手順、システム構成、安全なソフトウェア設計に焦点を当てています。

1. ステークホルダーからの信頼性向上
   カード情報セキュリティに対するコミットメントを明確化し、カード情報へのリスクが適切に管理されていることを証明できます。
2. ブランド力の強化
   企業のレピュテーション（組織の評判、名声）、ブランド力、イメージの向上が期待できます。契約要求事項の遵守、顧客にカード情報セキュリティが万全であることを証明し、競争力を高めることが可能となります。
3. リスク軽減
   情報セキュリティを強化することにより、リスクが適切に識別、評価、管理され、情報漏えいや不正利用などの重大なリスクを軽減できます。
4. コスト削減
   統一された規格を使用した認証により、社内外の監査コストを削減できます。また、ISMSとの合同審査により、審査工数と負荷を低減できます。
5. 継続的改善
   認証プロセスは監視と是正措置を繰り返すことで、継続的改善に役立ちます。

PCI DSSへの準拠は、クレジットカード処理環境（ホスティング会社、ソフトウェア開発会社、マネージドサービスプロバイダなど）のセキュリティに影響を与える可能性のある事業者のみならず、クレジットカード加盟店や決済サービスプロバイダといったペイメントカードデータを保管、処理、伝送するすべての組織が対象となります。

サイバーセキュリティーのケーススタディとして、北海道中小企業サイバーセキュリティ支援ネットワーク様にインタビューさせていただきました。

第一回：北海道内でも注目を集めるサイバーセキュリティ・クラウドセキュリティ・ 人材育成・教育支援の重要性

第二回：北海道内のサイバーセキュリティ事情

第三回：北海道の新しい取り組みとサイバー攻撃の危険性