PCI DSS 【Payment Card Industry Data Security Standard】 PCIデータセキュリティスタンダード / PCIコンプライアンス

概要

PCI DSS(Payment Card Industry Data Security Standard)とは、クレジットカード情報を安全に取り扱うために事業者に求められるセキュリティ基準を定めた規格の一つ。VISA、MasterCardなど国際的なクレジットカード大手の参加する業界団体が策定したもので、2004年12月に最初の規格が発行された。

カード発行会社(イシュアー)や加盟店管理会社(アクワイアラー)、加盟店、銀行、決済代行業者など、クレジットカード情報を取り扱うすべての事業者を対象としたもので、情報システムや情報管理についての詳細で具体的な要件を定めている。カード業界以外でもセキュリティ基準の標準として利用されることがある。

PCI DSSでは、「安全なネットワーク構築と維持」「カード会員データの保護」「脆弱性管理プログラムの整備」「強固なアクセス制御手法の導入」「ネットワークの定期的な監視およびテスト」「情報セキュリティポリシーの整備」の6つの目的のために12の要件を定めており、これらはさらに約200の具体的な項目に細分化されている。

米ビザ(VISA)、米マスターカード(MasterCard)、米ディスカバー(Discover)、米アメリカン・エクスプレス(American Express)、JCBの国際カードブランド大手5社が管理団体「PCI SSC」(Payment Card Industry Security Standards Council)を運営しており、基準の策定や改定、審査機関の認定などをっている。

一般の加盟店など、取り扱うカード情報の規模が小さい事業者は、準拠すべき要件をチェックリスト形式でまとめた自己診断をい、すべての項目を満たせば良い。カード発行会社など取り扱い規模が大きい事業者はQSA(Qualified Security Assessor)呼ばれる認定審査機関による訪問審査などがわれる。

(2023.8.4更新)

他の辞典による解説 (外部サイト)

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。
ホーム画面への追加方法
1.ブラウザの 共有ボタンのアイコン 共有ボタンをタップ
2.メニューの「ホーム画面に追加」をタップ
閉じる