PCI DSS - ペイメントカード業界データセキュリティ基準 ペイメントカードデータの処理が安全であり、PCI DSS準拠評価によりグローバルスタンダードに準拠していることを証明します。BSIは、PCI DSS及びP2PE QSA(Qualified Security Assessors:認定セキュリティ評価機関)として、クレジットカードデータの漏洩リスクを軽減し、ステークホルダーを安心させるサポートをいたします。
PCI DSSとは ペイメントカード業界データセキュリティ基準(PCI DSS)は、ペイメントカードデータを保護するためのグローバルスタンダードです。ペイメントカード業界セキュリティ規格協議会(PCI SSC)によって管理され、クレジットカードのデータ漏洩を防ぐために、国際決済カードブランド(VISA、MasterCard、JCB、AMEX、Discover)の専門家によって開発された一連のセキュリティ管理策です。 このデータセキュリティ基準は、決済カード処理システムに関わる人員、プロセス、および技術を考慮して、カード保有者のデータを保護するための一連の要件を提供します。セキュリティ管理、方針、手順、システム構成、安全なソフトウェア設計に焦点を当てています。
PCI DSS のメリット ステークホルダーからの信頼性向上カード情報セキュリティに対するコミットメントを明確化し、カード情報へのリスクが適切に管理されていることを証明できます。 ブランド力の強化企業のレピュテーション(組織の評判、名声)、ブランド力、イメージの向上が期待できます。契約要求事項の遵守、顧客にカード情報セキュリティが万全であることを証明し、競争力を高めることが可能となります。 リスク軽減情報セキュリティを強化することにより、リスクが適切に識別、評価、管理され、情報漏えいや不正利用などの重大なリスクを軽減できます。 コスト削減統一された規格を使用した認証により、社内外の監査コストを削減できます。また、ISMSとの合同審査により、審査工数と負荷を低減できます。 継続的改善認証プロセスは監視と是正措置を繰り返すことで、継続的改善に役立ちます。
PCI DSSのコンプライアンス対象について PCI DSSへの準拠は、クレジットカード処理環境(ホスティング会社、ソフトウェア開発会社、マネージドサービスプロバイダなど)のセキュリティに影響を与える可能性のある事業者のみならず、クレジットカード加盟店や決済サービスプロバイダといったペイメントカードデータを保管、処理、伝送するすべての組織が対象となります。