TOPページ > 取り扱い業務 > PCI DSS クレジットカード業界のセキュリティ基準

PCI DSS

クレジットカード業界のセキュリティ基準

PCI DSS|ビューローベリタス

キャッシュレス社会への移行やインバウンド(海外から来日する外国人)の大幅な増加などの複合的要因により、クレジットカードでのトランザクション数が増えています。それに対し小売店や企業にとっては、クレジットカードの顧客情報漏洩が懸念事項になっています。情報漏洩が起きた場合、事業継続に影響が出るだけではなく、顧客補償、罰金やブランドイメージの悪化に繋がってしまいます。情報漏洩は企業規模の大小にかかわらず起きており、情報漏洩防止の担保が、企業のリスク管理の要のひとつとして急務です。

PCI DSSとは

PCI SSC(Payment Card Industry Security Standards Council)はクレジットカード業界の団体であり、クレジットカード情報のセキュリティに関する規格であるPCI DSS(Payment Card Industry Data
Security Standards)基準を作成し管理しています。PCI SSCはグローバルなクレジットカードブランドであるAMEX・ディスカバー・JCB・マスターカード・Visaにより創設されました。
特に2020年には東京オリンピック・パラリンピックの開催を控えており、日本政府もクレジットカード支払いの普及のため、PCI DSS準拠の後押しをしています。

カード会員データ 機密認証データ
  • プライマリアカウント番号(PAN)
  • カード会員名
  • 有効期限
  • サービスコード
  • フルトラックデータ(磁気ストライプデータまたはチップ上の同等データ)
  • CAV2/CVC2/CVV2/CID
  • PINまたはPINブロック

割賦販売法の改正

2016年12月、改正割賦販売法が公布、2018年6月から施行されました。これによって、クレジットカード情報の管理責任は、あっせん業者(イシュア)、立替払取次業者(アクワイヤラ)の2者から、クレジットカードで販売を行う一般事業者まで拡大適用されました。このため、適切な管理策として、PCI DSS の取得などが求められています。

PCI DSS規格について

2018年5月にPCI DSS の最新版であるv3.2.1が発行されました。前版から約2年ほどで改訂になっており、初版から約10 年が経過しています。

PCI DSS〜ソリューション

PCI DSS 規格に準拠・監査を受けることにより、企業のリスク管理を一層強固なものにし、社員の意識向上や有効なシステムの構築、顧客要求事項にも合致することを可能にします。ビューローベリタスは、PCI DSS 監査の認定を受けた認証機関であり、経験豊富なエキスパート審査員が有効的な監査を実施します。

認証の特徴および取得のメリット

  • 日本のみならず、世界中で運用できる規格です。
  • システムおよびプロセスとして、クレジットカードの情報の管理を可能にします。
  • クレジットカードの情報の管理が適切に行われていることを対外的に示すことが可能です。

PCS DSS規格の主な項目

  • カードホルダーデータの保護
  • アクセス管理
  • 監視とネットワークのテスト
  • 情報セキュリティ方針維持 安全なネットワークとシステムの構築・保守

PCI DSS規格(英語版)はPCI SSCのウェブサイトから無料でダウンロードできます。
規格以外にも前版との主な変更点や用語の説明、アプローチの仕方など有益な情報・文書が掲載されています。

PCI DSS "DOCUMENT LIBRARY"(英語)

PCI DSS〜ビューローベリタスが選ばれる理由

  • ネットワーク
    140ヶ国1,400の拠点
    ビューローベリタス各国が持つノウハウを共有
    お客様が展開する国内外の事業ネットワークをカバー
  • 認証実績
    100,000社以上の企業に対する認証実績
  • ワンストップ審査
    各規格の審査の一貫性、最適化、効率化を実現

PCI DSS〜お問い合わせ

ビューローベリタスジャパン株式会社
システム認証事業本部 営業部
〒231-0021 神奈川県横浜市中区日本大通18番地 KRCビル8階【MAP】
scssales.yok@jp.bureauveritas.com
TEL:045-651-4785 FAX:045-641-4330
*お問い合わせフォームもご利用ください。

 

事例紹介(認証取得事例)

 

TEL:045-651-4785

お問い合わせフォーム

 

お見積り依頼はこちらから

 

認証機関の変更をご検討ですか

 

パンフレット・フライヤーをダウンロード

 

開催予定一覧はこちら

 

事例紹介(認証取得事例)

 

関連サービス