PCI DSSとは
ペイメントカード業界データセキュリティ基準(PCI DSS)は、ペイメントカードデータを保護するためのグローバルスタンダードです。
ペイメントカード業界セキュリティ規格協議会(PCI SSC)によって管理され、クレジットカードのデータ漏洩を防ぐために、国際決済カードブランド(VISA、MasterCard、JCB、AMEX、Discover)の専門家によって開発された一連のセキュリティ管理策です。
PCI DSSは、決済カード処理システムに関わる人員、プロセス、および技術を考慮して、カード保有者のデータを保護するための一連の要件を提供します。セキュリティ管理、方針、手順、システム構成、安全なソフトウェア設計に焦点を当てています。
BSIジャパンは、 ペイメントカード業界における国際統一基準であるPCI DSSのQSA(Qualified Security Assesors:認定セキュリティ評価機関)であり、PCI DSS審査員研修機関です。
2018年6月の改正割賦販売法施行に伴いPCI DSSの注目が高まっていた中で、PCI DSSは現在業界として大幅な改訂の最中にあり、V 4.0 の正式なリリースが2022年3月以降に予定されております。