PCIデータセキュリティ
スタンダード(PCI DSS)PCI DSS(※1)とは、カード情報のセキュリティを強化するために、JCB、American Express、Discover、MasterCard、VISAの国際ペイメントブランド5社が共同で策定した、クレジット業界におけるグローバルセキュリティ基準です。
JCBは、PCI DSSをJCBカード会員情報を保護するためのセキュリティ基準として採用しています。
- ※1
Payment Card Industry Data Security Standardの略。
PCI DSSに準拠する
メリットセキュリティレベルの向上
セキュリティの脆弱なところを把握することができ、ハッキングや詐欺などの犯罪から、カード情報や取引情報を保護するための措置を講じることができます。
情報漏えいリスクの低減
信用の低下や収益の減少、原因調査費用、訴訟費用、広報費用といったコストなど、企業に甚大な被害を与える情報漏えいのリスクを低減することができます。
PCI DSSの12要件
PCI DSSには、カード情報および取引情報を保護するための12要件が規定されています。
安全なネットワークの
構築・維持- 要件1:
データを保護するためにファイアウォールの導入をし、最適な設定を維持すること
- 要件2:
システムまたはソフトウエアの出荷時の初期設定値(セキュリティに関する設定値)をそのまま利用しないこと
カード会員情報の保護
- 要件3:
保存されたデータを安全に保護すること
- 要件4:
公衆ネットワーク上でカード会員情報およびセンシティブ情報を送信する場合、暗号化すること
脆弱点を管理する
プログラムの維持- 要件5:
アンチウイルスソフトを利用し、定期的にソフトを更新すること
- 要件6:
安全性の高いシステムとアプリケーションを開発し、保守すること
強固なアクセス制御手法の
導入- 要件7:
業務目的別にデータアクセスを制限すること
- 要件8:
コンピュータにアクセスする際、利用者ごとに識別IDを割り当てること
- 要件9:
カード会員情報にアクセスする際、物理的なアクセスを制限すること
定期的なネットワークの
監視およびテスト
- 要件10:
ネットワーク資源およびカード会員情報に対するすべてのアクセスを追跡し、監視すること
- 要件11:
セキュリティシステムおよび有事の対応手順を定期的にテストすること
情報セキュリティ
ポリシーの保有- 要件12:
情報セキュリティに関するポリシーを保持すること
PCI DSSのダウンロード
PCI DSSは、PCI SSCホームページよりダウンロードいただけます。
JCBデータセキュリティ
プログラムカード情報を取り扱う各事業者様が、PCI DSSに基づいて、より安全にカード情報を保護するために、JCBはJCBデータセキュリティプログラムを定めています。