PCIDSSの認定を受けるには、12の要件が必要です
PCIDSS(Payment Card Industry Data Security Standard)とは、
クレジットカード加盟店および決済代行事業者が取り扱うカード会員様のクレジットカード情報・お取り引き情報を安全に守るために、American Express・Discover・JCB・MasterCard・VISAの国際クレジットカードブランド5社が共同で策定した、クレジット業界におけるグローバルセキュリティ基準です。
PCIデータセキュリティスタンダード「PCIDSS」とは
PCIDSS準拠のための6つの目的と12の要件
-
安全なネットワークの構築・維持
- 要件01データを保護するためにファイアウォールを導入し、最適な設定を維持すること
- 要件02システムまたはソフトウエアの出荷時の初期設定値(セキュリティに関する設定値)をそのまま利用しないこと
-
カード会員情報の保護
- 要件03保存されたデータを安全に保護すること
- 要件04公衆ネットワーク上でカード会員情報およびセンシティブ情報を送信する場合、暗号化すること
-
脆弱点を管理するプログラムの維持
- 要件05アンチウイルスソフトを利用し、定期的にソフトを更新すること
- 要件06安全性の高いシステムとアプリケーションを開発し、保守すること
-
強固なアクセス制御手法の導入
- 要件07業務目的別にデータアクセスを制限すること
- 要件08コンピュータにアクセスする際、利用者毎に識別IDを割り当てること
- 要件09カード会員情報にアクセスする際、物理的なアクセスを制限すること
-
定期的なネットワークの監視およびテスト
- 要件10ネットワーク資源およびカード会員情報に対するすべてのアクセスを追跡し、監視すること
- 要件11セキュリティシステムおよび有事の対応手順を定期的にテストすること
-
情報セキュリティポリシーの保有
- 要件12情報セキュリティに関するポリシーを保持すること