PCI DSS
カード業界
セキュリティ

PCI DSS
カード業界
セキュリティ

カード情報セキュリティの国際統一基準

カード情報セキュリティの国際統一基準
Red Overlay
PCI DSS カード業界セキュリティ
PCI DSS カード業界セキュリティ
Red Overlay

PCI DSS - ペイメントカード業界データセキュリティ基準

PCI DSS ロゴペイメントカードデータの処理が安全であり、PCI DSS準拠評価によりグローバルスタンダードに準拠していることを証明します。BSIは、PCI DSS及びP2PE QSA(Qualified Security Assessors:認定セキュリティ評価機関)として、クレジットカードデータの漏洩リスクを軽減し、ステークホルダーを安心させるサポートをいたします。

PCI DSSとは

ペイメントカード業界データセキュリティ基準(PCI DSS)は、ペイメントカードデータを保護するためのグローバルスタンダードです。
ペイメントカード業界セキュリティ規格協議会(PCI SSC)によって管理され、クレジットカードのデータ漏洩を防ぐために、国際決済カードブランド(VISA、MasterCard、JCB、AMEX、Discover)の専門家によって開発された一連のセキュリティ管理策です。

このデータセキュリティ基準は、決済カード処理システムに関わる人員、プロセス、および技術を考慮して、カード保有者のデータを保護するための一連の要件を提供します。セキュリティ管理、方針、手順、システム構成、安全なソフトウェア設計に焦点を当てています。

PCI DSS のメリット

PCI DSSの利点

  1. ステークホルダーからの信頼性向上
    カード情報セキュリティに対するコミットメントを明確化し、カード情報へのリスクが適切に管理されていることを証明できます。
  2. ブランド力の強化
    企業のレピュテーション(組織の評判、名声)、ブランド力、イメージの向上が期待できます。契約要求事項の遵守、顧客にカード情報セキュリティが万全であることを証明し、競争力を高めることが可能となります。
  3. リスク軽減
    情報セキュリティを強化することにより、リスクが適切に識別、評価、管理され、情報漏えいや不正利用などの重大なリスクを軽減できます。
  4. コスト削減
    統一された規格を使用した認証により、社内外の監査コストを削減できます。また、ISMSとの合同審査により、審査工数と負荷を低減できます。
  5. 継続的改善
    認証プロセスは監視と是正措置を繰り返すことで、継続的改善に役立ちます。

PCI DSSのコンプライアンス対象について

PCI DSSへの準拠は、クレジットカード処理環境(ホスティング会社、ソフトウェア開発会社、マネージドサービスプロバイダなど)のセキュリティに影響を与える可能性のある事業者のみならず、クレジットカード加盟店や決済サービスプロバイダといったペイメントカードデータを保管、処理、伝送するすべての組織が対象となります。

グローバルでのサービス提供

BSIでは、APACでのQSA(Qualified Security Assessors:認定セキュリティ評価機関)サービスをご提供しております。
お気軽にお問い合わせください。

※ QSA駐在国:日本、中国、香港、韓国、台湾、インド

事例紹介: 北海道中小企業サイバーセキュリティ支援ネットワーク

サイバーセキュリティーのケーススタディとして、北海道中小企業サイバーセキュリティ支援ネットワーク様にインタビューさせていただきました。

第一回:北海道内でも注目を集めるサイバーセキュリティ・クラウドセキュリティ・ 人材育成・教育支援の重要性

第二回:北海道内のサイバーセキュリティ事情

第三回:北海道の新しい取り組みとサイバー攻撃の危険性

◆審査に関するご相談◆